MantisTek GK2鍵盤驚爆暗藏鍵盤側錄程式偷傳資料到中國

線上論壇數名用戶發現,知名的MantisTek GK2機械式電競鍵盤暗藏側錄程式,會偷偷錄下你輸入的每個動作,並將之送到阿里巴巴集團旗下的伺服器。

「好的鍵盤是電競場上決定勝敗的關鍵。」

如果你是遊戲玩家,對這句話一定感同身受,但如果你的武器背叛你怎麼辦?

線上論壇數名用戶發現,知名的MantisTek GK2機械式電競鍵盤暗藏側錄程式,會偷偷錄下你輸入的每個動作,並將之送到阿里巴巴集團旗下的伺服器。

根據Tom’s Hardware報導,MantisTek GK2鍵盤的「雲端驅動程式」(Cloud Driver)軟體原本作用是蒐集使用者的分析資訊,但也多次將用戶機密資訊送了出去。

進一步分析,MantisTek GK2鍵盤內的軟體不是完整的側錄程式,而是蒐集按鍵輸入的次數。受影響的用戶還貼出螢幕截圖顯示,這些資訊是被送到IP位址為47.90.52.88的中國伺服器。雖然不見得是惡意攻擊,但顯然未獲得用戶同意,並可能致用戶於資料外洩的風險中。

而因為阿里巴巴集團也銷售Google和Amazon等第三方雲端服務,因此蒐集這些服務的也可能是別家業者。

在瀏覽器網址列輸入47.90.52.88的IP,就會進到深圳氰特工業公司(Cytech)維護的雲端滑鼠平台背景管理系統。

MantisTek GK2鍵盤軟體將蒐集到的資料傳到以下2個網址:

  • /cms/json/putkeyusedata.php
  • /cms/json/putuserevent.php

預防你的鍵盤輸入資訊外傳的最好方法就是立刻停用MantisTek GK2鍵盤,直到該廠商解決問題為止。

如果你非用不可,那就要確定「MantisTek雲端驅動程式」沒有在背景運作,並且設定防火牆封鎖CMS.exe執行檔。做法是Windows Defender Firewall with Advanced Security中加入一條新規則封鎖「MantisTek 雲端驅動程式」。

Source: The Hacker News

發表迴響

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416