Un keylogger, du nom des logiciels espions qui enregistrent tout ce que vous saisissez sur votre clavier, a été découvert par une entreprise de sécurité informatique sur de nombreux PC et tablettes de la marque HP. Le constructeur a vite réagi en sortant un patch.

Jeudi 11 mai, en publiant une alerte de sécurité, l’entreprise suisse de sécurité informatique ModZero a créé la panique auprès des utilisateurs d’appareils HP : près d’une vingtaine de modèles de la marque — ordinateurs portables et tablettes — contiennent un keylogger.

Ce logiciel qui espionne à distance l’utilisateur d’un ordinateur et stocke toutes les données récoltées dans un fichier en accès libre sur le disque dur est intégré à un pilote audio développé par Conexant, spécialiste des cartes son.

Sur son blog, ModZero précise : « Un keylogger enregistre chaque pression sur une touche, chaque relâche, et l’activation de toutes les touche spéciales comme shift. Un mot de passe est également enregistré même s’il n’apparaît pas à l’écran [quand vous le saisissez]. » Le logiciel espion peut donc prendre connaissance de vos mails ou encore des adresses enregistrées sur votre navigateur. Selon l’entreprise, le keylogger est en place depuis au moins décembre 2015 sur certains modèles. Parmi les produits concernés, on trouve notamment le Elitebook, le ProBook et le ZBook : la liste complète a été dressée par ModZero.

Comment savoir si votre ordinateur est touché ?

Le keylogger n’est pas repéré comme un virus ou un malware car il ne modifie aucun fichier mais enregistre seulement des informations. ModZero recommande aux utilisateurs de PC HP de regarder si le programme C :\Windows\System32\MicTray64.exe ou C :\Windows\System32\MicTray.exe est installé : si c’est le cas, il conseille de le supprimer ou de le renommer pour mettre fin à cet enregistrement.

De son côté, HP n’a pas tardé à réagir, quelques heures seulement après cette révélation en sortant un patch disponible sur Windows Update et HP.com pour les modèles de 2016 et au-delà. Ceux de 2015 recevront pour leur part un patch ce vendredi 12 mai.

Comment le keylogger s’est-il retrouvé sur ces appareils ? Mike Nash, vice-président de HP, a expliqué que la fonctionnalité faisait partie du code de production du pilote mais n’était pas censée être conservée sur les appareils commercialisés. Aucune estimation du nombre d’appareils ou de clients touchés n’est pour l’instant connue.

Partager sur les réseaux sociaux