Keylogger tích hợp trong bàn phím MantisTek GK2 gửi dữ liệu về Trung Quốc

Keylogger được xây dựng trong Bàn phím Cơ học Mantistek GK2 được chú ý bởi một số chủ sở hữu đã tham gia vào một diễn đàn trực tuyến để chia sẻ vấn đề này. Theo Tom’s Hardware, bàn phím MantisTek sử dụng phần mềm ‘Cloud Driver’, có thể phân tích thu thập thông tin, nhưng đã bị phát hiện khi gửi thông tin nhạy cảm đến các máy chủ của Alibaba group.

Sau khi phân tích kỹ hơn, nhóm Hardware của Tom thấy rằng bàn phím Mantistek nó thu thập bao nhiêu lần một phím đã được nhấn và gửi dữ liệu này trở lại các máy chủ trực tuyến. Những người dùng bị ảnh hưởng cũng cung cấp một ảnh chụp màn hình cho biết tất cả các phím bấm văn bản thu thập được bằng bàn phím đang được tải lên một máy chủ Trung Quốc có địa chỉ IP là 47.90.52.88.

Tuy nhiên, ngay cả khi không có ý đồ xấu, việc thu thập và tải lên các thao tác gõ phím mà không có sự chấp thuận của người dùng sẽ vi phạm sự và đặt an ninh của hệ thống vào nguy cơ bị rò rỉ thông tin nhạy cảm.

Vì Alibaba Group cũng bán các dịch vụ đám mây như Google và Amazon, thông tin thu thập được này không nhất thiết phải được gửi đến bản thân Alibaba, có thể đến người của họ.

Mở địa chỉ IP đang được đề cập trực tiếp vào trình duyệt web và trên trang đăng nhập Trung Quốc, được dịch là “Hệ thống quản lý nền nền đám mây” và được duy trì bởi Công ty TNHH Công nghệ Thâm Quyến Cytec.

Được báo cáo, phần mềm của bàn phím MantisTek gửi dữ liệu đã thu thập đến hai điểm đến tại địa chỉ IP đó:

/cms/json/putkeyusedata.php

/cms/json/putuserevent.php

Cách tốt nhất để ngăn bàn phím của bạn gửi các bấm phím lên máy chủ Alibaba là dừng sử dụng bàn phím cơ học Mantistek GK2 cho đến khi bạn nghe lại từ công ty về vấn đề này. Nếu bạn không thể ngăn mình sử dụng bàn phím, nhưng muốn ngăn nó gửi các bản báo chí chính đến máy chủ Alibaba, chỉ cần đảm bảo rằng phần mềm MantisTek Cloud Driver không chạy ở chế độ nền, và chặn tập tin thực thi CMS.exe trong tường lửa của bạn .

Để chặn thực thi CMS.exe, thêm một quy tắc tường lửa mới cho MantisTek Cloud Driver trong “Windows Defender Firewall With Advanced Security”.

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *