MantisTek GK2 鍵盤驚爆暗藏鍵盤側錄程式偷傳資料到中國
「好的鍵盤是電競場上決定勝敗的關鍵。」
如果你是遊戲玩家,對這句話一定感同身受,但如果你的武器背叛你怎麼辦?
線上論壇數名用戶發現,知名的 MantisTek GK2 機械式電競鍵盤暗藏側錄程式,會偷偷錄下你輸入的每個動作,並將之送到阿里巴巴集團旗下的伺服器。
根據 Tom’s Hardware 報導,MantisTek GK2 鍵盤的「雲端驅動程式」(Cloud Driver) 軟體原本作用是蒐集使用者的分析資訊,但也多次將用戶機密資訊送了出去。
進一步分析,MantisTek GK2 鍵盤內的軟體不是完整的側錄程式,而是蒐集按鍵輸入的次數。受影響的用戶還貼出螢幕截圖顯示,這些資訊是被送到 IP 位址為 47.90.52.88 的中國伺服器。雖然不見得是惡意攻擊,但顯然未獲得用戶同意,並可能致用戶於資料外洩的風險中。
而因為阿里巴巴集團也銷售 Google 和 Amazon 等第三方雲端服務,因此蒐集這些服務的也可能是別家業者。
在瀏覽器網址列輸入 47.90.52.88 的 IP,就會進到深圳氰特工業公司 (Cytech) 維護的雲端滑鼠平台背景管理系統。
MantisTek GK2 鍵盤軟體將蒐集到的資料傳到以下2個網址:
- /cms/json/putkeyusedata.php
- /cms/json/putuserevent.php
預防你的鍵盤輸入資訊外傳的最好方法就是立刻停用 MantisTek GK2 鍵盤,直到該廠商解決問題為止。
如果你非用不可,那就要確定「MantisTek 雲端驅動程式」沒有在背景運作,並且設定防火牆封鎖 CMS.exe 執行檔。做法是 Windows Defender Firewall with Advanced Security 中加入一條新規則封鎖「MantisTek 雲端驅動程式」。
Source: The Hacker News