Otkriven keylogger u tastaturama kineskog proizvođača

Popularna gejmerska tastatura Mantistek GK2 Mechanical špijunira korisnike pomoću ugrađenog keyloggera

Otkriven keylogger u tastaturama kineskog proizvođača

Popularna gejmerska tastatura “Mantistek GK2 Mechanical Gaming Keyboard“ špijunira korisnike pomoću ugrađenog keyloggera koji tajno beleži sve što korisnik otkuca na tastaturi i šalje na server u vlasništvu Alibaba Grupe.

Ugrađeni keylogger u tastaturi kineskog proizvođača MantisTek otkrilo je nekoliko korisnika koji su problem izneli u javnost. MantisTek tastatura koristi 'Cloud Driver' softver, verovatno za prikupljanje informacija za analitiku, ali je otkriveno da su osetljive informacije prosleđivane na server Alibabe.

Najgore od svega je što podaci koji se šalju nisu kriptovani, što znači da svako ko prati saobraćaj vaše internet konekcije može da ih presretne i ukrade. Sve što se otkuca na MantisTek tastaturi keylogger prikuplja, uključujući i informacije sa kreditnih kartica, lične podatke, logovanja itd.

Korisnici su napravili skrinšot koji pokazuje kako se prikupljene informacije u plain-textu šalju na kineski server sa IP adresom 47.90.52.88. Čak iako ne postoji maliciozna namera, prikupljanje i slanje ovakvih informacija bez dozvole korisnika predstavlja narušavanje poverenja i stavlja bezbednost sistema u opasnost zbog curenja osetljivih informacija.

S obzirom na to da Alibaba Grupa prodaje i cloud servise poput Googla i Amazona, to znači da prikupljene informacije možda ne dobija pomenuta kompanija, već neko ko koristi njihov cloud servis. Ukoliko se u browser otkuca IP adresa 47.90.52.88, pojavljuje se login stranica na kineskom jeziku. Stranicu održava Shenzhen Cytec Technology Co., Ltd. Keylogger šalje prikupljenje podatke na dve lokacije na datoj IP adresi:

  • /cms/json/putkeyusedata.php
  • /cms/json/putuserevent.php

Najbolji način da sprečite slanje podataka na pomenuti server je da ne koristite Mantistek GK2 gejming tastaturu dok se kompanija javno ne oglasi po ovom pitanju. Ukoliko ipak odlučite da i dalje koristite MantisTek tastaturu, a ne želite da se vaši podaci prikupljaju i prosleđuju, onemogućite da MantisTek Cloud Driver radi u pozadini i blokirajte CMS.exe u firewallu (CMS.exe blokirate tako što dodate novo firewall pravilo za MantisTek Cloud Driver u "Windows Defender Firewall With Advanced Security.").

Izvor: thehackernews.com/softpedia.com