Trazi

Otkriven keylogger u MantisTek GK2 Mechanical Gaming tastaturi koji podatke korisnika šalje u Kinu

Vesti, 08.11.2017, 08:00 AM

Otkriven keylogger u MantisTek GK2 Mechanical Gaming tastaturi koji podatke korisnika šalje u Kinu

Popularna MantisTek GK2 Mechanical Gaming tastatura sa 104 tastera koja košta oko 50 evra, krišom snima sve što korisnici kucaju i šalje na server koji održava Alibaba grupa.

Ovaj ugrađeni keylogger na tastaturi MantisTek GK2 Mechanical Gaming je primetilo nekoliko korisnika koji su na jednom online forumu podelili svoje iskustvo.

MantisTek tastature koriste softver "Cloud Driver", verovatno za prikupljanje analitičkih informacija. Taj softver je uhvaćen kako šalje osetljive informacije na servere Alibaba Grupe.

Detaljna analiza Tom's Hardware tima je pokazala da MantisTek tastatura ne sadrži kompletni keylogger već da snima koliko puta je pritisnut taster i da ove podatke zatim šalje servere.

Korisnici koji su primetili šta se dešava objavili su snimak ekrana koji pokazuje kako se ove informacije šalju na kineski server koji se nalazi na IP adresi 47.90.52.88.

Međutim, čak i ako namere nisu loše, snimanje i otpremanje broja pritisnutih tastera bez saglasnosti korisnika ozbiljno je narušavanje poverenja korisnika a osim toga postoji i rizik od curenja osetljivih informacija.

S obzirom da Alibaba Grupa prodaje usluge poput Googlea i Amazona, ove prikupljene informacije ne moraju nužno biti poslate Alibabi, već nekome ko koristi cloud uslugu.

Ukucavanje IP adrese direktno u browser otvara kinesku stranicu za prijavljivanje, koju održava kompanija Shenzhen Cytec Technology Co., Ltd.

Softver MantisTek tastature šalje prikupljene podatke na dve destinacije na toj IP adresi:

  • /cms/json/putkeiusedata.php
  • /cms/json/putuserevent.php

Najbolji način da sprečite da tastatura šalje vaše informacije na Alibabin server je da prestanete sa korišćenjem tastature Mantistek GK2 Mechanical Gaming dok se proizvođač ne oglasi ovim povodom. Ako vam je teško da se odreknete tastature, a ne želite da se vaši podaci šalju na server, pobrinite se da softver MantisTek Cloud Driver ne radi u pozadini i blokirajte CMS.exe u zaštitnom zidu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika

Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika

Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje

Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika

Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika

Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje

Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika

Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika

Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje

StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika

StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika

Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje

108 Chrome ekstenzija krade podatke korisnika

108 Chrome ekstenzija krade podatke korisnika

Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.