Notebooks da HP têm malware que registra tudo o que o usuário digita

Uma falha de segurança dormente foi descoberta por pesquisadores de segurança em notebooks da HP. No total, seria mais de uma centena de modelos, todos enviados às lojas, principalmente, dos Estados Unidos, contendo o malware capaz de registrar tudo o que o usuário digita.

Os modelos envolvidos abrangem praticamente todas as linhas da HP, desde as tradicionais Pavillion e EliteBook, até outros como os da marca Compaq, Envy, bem como edições especiais para gamers ou dispositivos voltados para o segmento educacional, fornecidos diretamente para escolhas, universidades e instituições de ensino.

O keylogger, como são chamadas as pragas dessa categoria, está inserido em um sistema chamado Synaptics, usado para controlar a movimentação da seta por meio do trackpad e as teclas digitadas no teclado do aparelho. O malware está desabilitado por padrão, permanecendo inativo no sistema e não realizando o registro, uma situação que poderia ser alterada por um hacker com acesso administrativo ao computador.

Isso poderia ser feito remotamente, de maneira mais difícil, mas com apenas alguns cliques caso um indivíduo malicioso obtivesse acesso à máquina. E é aqui que está o principal problema, uma vez que muitos dos clientes da HP são corporativos, com uma falha desse tipo podendo motivar ataques direcionados a usuários de alto escalão de empresas ou a busca por segredos corporativos por meio de espionagem industrial.

O principal perigo por trás de soluções desse tipo, além da invasão de privacidade, é a obtenção de dados bancários ou senhas para serviços. É claro, toda a digitação apareceria combinada em um único documento, mas uma análise rápida do texto revelaria uma sequência de, por exemplo, acesso a um site financeiro, digitação de credenciais e códigos de acesso, dando a um indivíduo malicioso acesso direto a tais plataformas.

Os dados do keylogger seriam enviados a um servidor remoto, mas de acordo com a HP, como a praga estava desabilitada, nem ela nem a Synaptics tiveram acesso ao que os usuários digitaram. Além disso, em comunicado oficial, a fabricante reconheceu a existência do malware em alguns de seus modelos de notebook, mas avisa que já liberou as devidas atualizações para correção.

A declaração, por outro lado, não entra em detalhes sobre como o malware foi parar no interior dos computadores. Não se sabe, por exemplo, se o caminho foi o software da própria Synaptics, algum tipo de manipulação posterior ou uma brecha de segurança em seu próprio processo de fabricação. Por via das dúvidas, o update de software está disponível para a maior parte das máquinas fabricadas pela companhia.

Por se tratar de um sistema malicioso disponível no interior do software dos computadores, ficaria difícil tomar qualquer medida de proteção caso ele estivesse ativo. Keyloggers são pragas arrojadas e difíceis de serem detectadas, mas, ao mesmo tempo, possuem instalação mais complicada, principalmente de maneira remota, por exigirem recursos de administrador dos computadores para acessarem as informações de digitação.

No caso da falha encontrada nos computadores da HP, a melhor solução é aplicar as atualizações disponibilizadas pela empresa de acordo com seu modelo de computador. No restante, é olho vivo – caso julgue que suas contas foram acessadas sem autorização, suspenda o uso e troque as senhas imediatamente.

Posicionamento da Compaq no Brasil

Por meio da sua assessoria de empresa, a GlobalK, empresa que representa a marca Compaq no Brasil, enviou um comunicado oficial à imprensa sobre o caso, explicando que os dispositivos fabricados no país não sofrem do problema citado na notícia. Confira abaixo o comunicado na íntegra:

"De acordo com notícia publicada ontem (11/12/2017) na imprensa sobre o keylogger (software que capta tudo o que se digita no teclado e envia as informações para um servidor) encontrado em 460 notebooks da empresa HP, incluindo modelos da linha Compaq, a GlobalK - companhia que representa de forma exclusiva a marca Compaq no Brasil desde 2014 – esclarece que nenhum notebook Compaq fabricado no Brasil possui a ferramenta keylogger instalada de fábrica."

Fonte: Business Insider, HP