MantisTek GK2 鍵盤驚爆暗藏鍵盤側錄程式偷傳資料到中國

「好的鍵盤是電競場上決定勝敗的關鍵。」

如果你是遊戲玩家，對這句話一定感同身受，但如果你的武器背叛你怎麼辦？

線上論壇數名用戶發現，知名的 MantisTek GK2 機械式電競鍵盤暗藏側錄程式，會偷偷錄下你輸入的每個動作，並將之送到阿里巴巴集團旗下的伺服器。

根據 Tom’s Hardware 報導，MantisTek GK2 鍵盤的「雲端驅動程式」(Cloud Driver) 軟體原本作用是蒐集使用者的分析資訊，但也多次將用戶機密資訊送了出去。

進一步分析，MantisTek GK2 鍵盤內的軟體不是完整的側錄程式，而是蒐集按鍵輸入的次數。受影響的用戶還貼出螢幕截圖顯示，這些資訊是被送到 IP 位址為 47.90.52.88 的中國伺服器。雖然不見得是惡意攻擊，但顯然未獲得用戶同意，並可能致用戶於資料外洩的風險中。

而因為阿里巴巴集團也銷售 Google 和 Amazon 等第三方雲端服務，因此蒐集這些服務的也可能是別家業者。

在瀏覽器網址列輸入 47.90.52.88 的 IP，就會進到深圳氰特工業公司 (Cytech) 維護的雲端滑鼠平台背景管理系統。

MantisTek GK2 鍵盤軟體將蒐集到的資料傳到以下２個網址：

• /cms/json/putkeyusedata.php
• /cms/json/putuserevent.php

預防你的鍵盤輸入資訊外傳的最好方法就是立刻停用 MantisTek GK2 鍵盤，直到該廠商解決問題為止。

如果你非用不可，那就要確定「MantisTek 雲端驅動程式」沒有在背景運作，並且設定防火牆封鎖 CMS.exe 執行檔。做法是 Windows Defender Firewall with Advanced Security 中加入一條新規則封鎖「MantisTek 雲端驅動程式」。

Source: The Hacker News