keyloggers er ubehagelige bit ting, der har det potentielle til at tage kredithistorikkortnumrene på dig såvel som alle, du er interesseret i. Brugernavne såvel som adgangskoder kan hurtigt blive stjålet på denne måde, så de er et nyttigt værktøj til de sorte hatte derude. Man ville generelt forvente at opdage en keylogger i en risikabel film-torrent eller måske en keygen til piratkopieret software, men i denne uge blev der opdaget en keylogger i en lyddriver til en HP-laptop.
Loggeren blev opdaget af schweiziske sikkerhedsforskere Modzero. Den beexant HD Audio Driver Bundle version 1.0.0.46 såvel som tidligere tydeligvis logger tastetryk for at screene ting som den bærbare computers volumen op såvel som ned taster. Den ægte morder lige her er, at det føles, at kravet om at logge alle tastetryk, der opdages til en let tilgængelig fil, af grunde, som vi ikke potentielt kan fancom. Det er en stor sikkerhedsrisiko, men det stopper ikke der – føreren ligeledes undergifter tastetryk med en API, og skaber en endnu bredere overfaldsoverflade for ondsindede skuespillere. Man kan i princippet få adgang til tastetryksloggen eksternt.
Der er ikke noget ord fra virksomheden endnu, men vi vil virkelig forstå – hvorfor gemme tastetrykene til en data overhovedet? Kode tilbage fra debugging, måske? Spekulere i kommentarerne.