Pratite nas preko RSS-aOtkriven keylogger u MantisTek GK2 Mechanical Gaming tastaturi koji podatke korisnika šalje u Kinu
Vesti, 08.11.2017, 08:00 AM
Popularna MantisTek GK2 Mechanical Gaming tastatura sa 104 tastera koja košta oko 50 evra, krišom snima sve što korisnici kucaju i šalje na server koji održava Alibaba grupa.
Ovaj ugrađeni keylogger na tastaturi MantisTek GK2 Mechanical Gaming je primetilo nekoliko korisnika koji su na jednom online forumu podelili svoje iskustvo.
MantisTek tastature koriste softver "Cloud Driver", verovatno za prikupljanje analitičkih informacija. Taj softver je uhvaćen kako šalje osetljive informacije na servere Alibaba Grupe.
Detaljna analiza Tom's Hardware tima je pokazala da MantisTek tastatura ne sadrži kompletni keylogger već da snima koliko puta je pritisnut taster i da ove podatke zatim šalje servere.
Korisnici koji su primetili šta se dešava objavili su snimak ekrana koji pokazuje kako se ove informacije šalju na kineski server koji se nalazi na IP adresi 47.90.52.88.
Međutim, čak i ako namere nisu loše, snimanje i otpremanje broja pritisnutih tastera bez saglasnosti korisnika ozbiljno je narušavanje poverenja korisnika a osim toga postoji i rizik od curenja osetljivih informacija.
S obzirom da Alibaba Grupa prodaje usluge poput Googlea i Amazona, ove prikupljene informacije ne moraju nužno biti poslate Alibabi, već nekome ko koristi cloud uslugu.
Ukucavanje IP adrese direktno u browser otvara kinesku stranicu za prijavljivanje, koju održava kompanija Shenzhen Cytec Technology Co., Ltd.
Softver MantisTek tastature šalje prikupljene podatke na dve destinacije na toj IP adresi:
- /cms/json/putkeiusedata.php
- /cms/json/putuserevent.php
Najbolji način da sprečite da tastatura šalje vaše informacije na Alibabin server je da prestanete sa korišćenjem tastature Mantistek GK2 Mechanical Gaming dok se proizvođač ne oglasi ovim povodom. Ako vam je teško da se odreknete tastature, a ne želite da se vaši podaci šalju na server, pobrinite se da softver MantisTek Cloud Driver ne radi u pozadini i blokirajte CMS.exe u zaštitnom zidu.
Izdvojeno
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Pratite nas
Nagrade
Prijatelji
