В популярной игровой клавиатуре Mantistek обнаружен кейлоггер

Tihon74
Оффлайн

Tihon74

Заблокирован
Регистрация
25.06.17
Сообщения
2.588
Реакции
71
Репутация
157
Обратите внимание, если вы хотите провести сделку с данным пользователем, на то, что он заблокирован! Обязательно используйте услуги гаранта и не переводите денежные средства данному пользователю первым.

ПО записывает данные о количестве нажатий клавиш и отправляет на сервер Alibaba Group.

Популярная игровая механическая клавиатура Mantistek GK2 Mechanical Gaming Keyboard незаметно от пользователей записывает все нажатия на клавиши и отправляет эти данные на сервер китайской компании Alibaba Group. Встроенный кейлоггер был обнаружен несколькими геймерами, сообщившими о своей находке на online-форуме.

Согласно изданию Tom's Hardware, клавиатуры Mantistek используют ПО Cloud Driver, очевидно для сбора аналитической информации, однако ПО отправляло конфиденциальные данные на сервер Alibaba Group. Как показал более подробный анализ, речь не идет о полноценном кейлоггере – обнаруженный исследователями инструмент записывает только количество нажатий на клавиши. Несмотря на кажущуюся безобидность, передача на удаленный сервер подобных сведений без согласия пользователя нарушает его права и ставит под угрозу его безопасность.

Поскольку Alibaba Group продает свои облачные услуги другим компаниям, в том числе Google и Amazon, данные о нажатиях на клавиши могут передаваться не ей, а кому-то, кто использует ее облачный сервис. Клавиатура передает информацию на два IP-адреса – /cms/json/putkeyusedata.php и/cms/json/putuserevent.php.

Для того чтобы обезопасить себя, пользователям рекомендуется временно отказаться от работы с Mantistek GK2 Mechanical Gaming Keyboard до тех пор, пока производитель не прокомментирует ситуацию. В случае, если прекратить использование клавиатуры нельзя, необходимо убедиться в том, что ПО Cloud Driver не работает в фоновом режиме. Кроме того, в настройках межсетевого экрана рекомендуется заблокировать файл CMS.exe.
 
Сверху Снизу