Dat heeft beveiligingsonderzoeker Modzero ontdekt. De driver zou sinds december 2015 op computers van HP staan.
Het is onduidelijk wie verantwoordelijk is voor de keylogger. De driver wordt aangeboden door HP, maar is origineel ontwikkeld door chipbedrijf Conexant.
De keylogger houdt bij of een gebruiker een speciale knop op het toetsenbord indrukt. Een nieuwe diagnostische modus zorgt er voor dat alle toetsaanslagen worden vastgelegd in een tekstodcument.
Het tekstbestand wordt onversleuteld op computers bewaard, waardoor cybercriminelen deze in theorie kunnen stelen. Hierdoor kunnen alle toetsaanslagen van een slachtoffer worden bemachtigd, waaronder ook bijvoorbeeld ingetikte wachtwoorden. Het bestand wordt gewist zodra een gebruiker uitlogt, waarna er weer aanslagen worden opgeslagen in een nieuw document.
Modzero denkt dat de keylogger onbedoeld is toegevoegd aan de driver. HP en Conxenant hebben niet gereageerd op vragen van de beveiligingsonderzoeker.