Otkriven keylogger u MantisTek GK2 Mechanical Gaming tastaturi koji podatke korisnika šalje u Kinu
Vesti, 08.11.2017, 08:00 AM
Popularna MantisTek GK2 Mechanical Gaming tastatura sa 104 tastera koja košta oko 50 evra, krišom snima sve što korisnici kucaju i šalje na server koji održava Alibaba grupa.
Ovaj ugrađeni keylogger na tastaturi MantisTek GK2 Mechanical Gaming je primetilo nekoliko korisnika koji su na jednom online forumu podelili svoje iskustvo.
MantisTek tastature koriste softver "Cloud Driver", verovatno za prikupljanje analitičkih informacija. Taj softver je uhvaćen kako šalje osetljive informacije na servere Alibaba Grupe.
Detaljna analiza Tom's Hardware tima je pokazala da MantisTek tastatura ne sadrži kompletni keylogger već da snima koliko puta je pritisnut taster i da ove podatke zatim šalje servere.
Korisnici koji su primetili šta se dešava objavili su snimak ekrana koji pokazuje kako se ove informacije šalju na kineski server koji se nalazi na IP adresi 47.90.52.88.
Međutim, čak i ako namere nisu loše, snimanje i otpremanje broja pritisnutih tastera bez saglasnosti korisnika ozbiljno je narušavanje poverenja korisnika a osim toga postoji i rizik od curenja osetljivih informacija.
S obzirom da Alibaba Grupa prodaje usluge poput Googlea i Amazona, ove prikupljene informacije ne moraju nužno biti poslate Alibabi, već nekome ko koristi cloud uslugu.
Ukucavanje IP adrese direktno u browser otvara kinesku stranicu za prijavljivanje, koju održava kompanija Shenzhen Cytec Technology Co., Ltd.
Softver MantisTek tastature šalje prikupljene podatke na dve destinacije na toj IP adresi:
- /cms/json/putkeiusedata.php
- /cms/json/putuserevent.php
Najbolji način da sprečite da tastatura šalje vaše informacije na Alibabin server je da prestanete sa korišćenjem tastature Mantistek GK2 Mechanical Gaming dok se proizvođač ne oglasi ovim povodom. Ako vam je teško da se odreknete tastature, a ne želite da se vaši podaci šalju na server, pobrinite se da softver MantisTek Cloud Driver ne radi u pozadini i blokirajte CMS.exe u zaštitnom zidu.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade