Trazi

Otkriven keylogger u MantisTek GK2 Mechanical Gaming tastaturi koji podatke korisnika šalje u Kinu

Vesti, 08.11.2017, 08:00 AM

Otkriven keylogger u MantisTek GK2 Mechanical Gaming tastaturi koji podatke korisnika šalje u Kinu

Popularna MantisTek GK2 Mechanical Gaming tastatura sa 104 tastera koja košta oko 50 evra, krišom snima sve što korisnici kucaju i šalje na server koji održava Alibaba grupa.

Ovaj ugrađeni keylogger na tastaturi MantisTek GK2 Mechanical Gaming je primetilo nekoliko korisnika koji su na jednom online forumu podelili svoje iskustvo.

MantisTek tastature koriste softver "Cloud Driver", verovatno za prikupljanje analitičkih informacija. Taj softver je uhvaćen kako šalje osetljive informacije na servere Alibaba Grupe.

Detaljna analiza Tom's Hardware tima je pokazala da MantisTek tastatura ne sadrži kompletni keylogger već da snima koliko puta je pritisnut taster i da ove podatke zatim šalje servere.

Korisnici koji su primetili šta se dešava objavili su snimak ekrana koji pokazuje kako se ove informacije šalju na kineski server koji se nalazi na IP adresi 47.90.52.88.

Međutim, čak i ako namere nisu loše, snimanje i otpremanje broja pritisnutih tastera bez saglasnosti korisnika ozbiljno je narušavanje poverenja korisnika a osim toga postoji i rizik od curenja osetljivih informacija.

S obzirom da Alibaba Grupa prodaje usluge poput Googlea i Amazona, ove prikupljene informacije ne moraju nužno biti poslate Alibabi, već nekome ko koristi cloud uslugu.

Ukucavanje IP adrese direktno u browser otvara kinesku stranicu za prijavljivanje, koju održava kompanija Shenzhen Cytec Technology Co., Ltd.

Softver MantisTek tastature šalje prikupljene podatke na dve destinacije na toj IP adresi:

  • /cms/json/putkeiusedata.php
  • /cms/json/putuserevent.php

Najbolji način da sprečite da tastatura šalje vaše informacije na Alibabin server je da prestanete sa korišćenjem tastature Mantistek GK2 Mechanical Gaming dok se proizvođač ne oglasi ovim povodom. Ako vam je teško da se odreknete tastature, a ne želite da se vaši podaci šalju na server, pobrinite se da softver MantisTek Cloud Driver ne radi u pozadini i blokirajte CMS.exe u zaštitnom zidu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga

Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga

Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje

Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade

Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade

Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.