回归最本质的信息安全

;

知名游戏键盘Mantistek GK2 104静默收集用户信息,并上传至国内某服务器

2017年11月8日发布

59,453
1
6

导语:有人发现Mantistek有一款键盘——104-key GK2机械游戏键盘在耍流氓,里面似乎内置了一个键盘记录器。

打游戏,快乐一时

用错键盘,毁终生

作为游戏爱好者和键盘爱好者,你一定很熟悉Mantistek的键盘,可谓是键盘界的“iPhone”,但不幸的是,有人发现Mantistek有一款键盘——104-key GK2机械游戏键盘在耍流氓,里面似乎内置了一个键盘记录器。

有数位玩家发现这个价值49.66欧元的键盘会静默的把用户所有通过键盘输入的内容发送到一个阿里云服务器上。

此事很快在某论坛上讨论开了,一个匿名用户发帖说“我是GK2的用户。每次打开“Mantistek 云端驱动”,它都将把信息发送到阿里巴巴公司旗下的47.90.52.88服务器。当你用浏览器打开这个地址的时候,会提示需要登陆“云鼠标平台后台管理系统””。

MantisTek键盘软件发送的收集到的文件发送到的是下列的位置:

* /cms/json/putkeyusedata.php
* /cms/json/putuserevent.php

另一个用户分享了一个截图,这个图证明了你键盘上所有敲击动作都被上传到了位于中国的IP地址为47.90.52.88的服务器上。不过,现在还不清楚这个云服务是阿里巴巴在用还是哪个付费的云主机用户在用。

在浏览器中打开这个iP地址,浏览器显示了一个中文的登录页面,显示为由深圳市赛盟特科技有限公司制作的“云鼠标平台后台管理系统”。

1510124893109566.jpg

根据Tom硬件报道,MantisTek的键盘内置云驱动软件,这个软件并不会去直接发送按键内容到服务器,而是只统计按键次数。

早期版本的文章认为是这个软件会发送按键信息,但是,经过仔细的研究后,看起来这个云驱动软件并不会发送按键信息到阿里巴巴的服务器,而是只发送按键的次数。

Tom硬件提供可以阻止MantisTek键盘上传信息的方法,方法是查看这个软件是不是在后台运行,然后在防火墙里把CMS.exe设定为拦截,用户可以通过在“Windows Defender防火墙”的高级设置里添加新的防火墙规则来拦截它。

本文翻译自:http://securityaffairs.co/wordpress/65283/hacking/mantistek-keylogger.html?nsukey=8tQzxcHNV%2BTepC%2F%2B0%2F58kEvY%2F2hnCA3ynznqs4ht%2B3Vg4cKhZwbz9mulV%2Fw%2BLIs0set2jq4vghY1tBTfnbCDAkRLGnC6WUyNwHGy05h8E1lgz3RC6T4SAwALC7y%2BERzhnh4uG9B4eLBsw3z6qhP%2FXotJk0TeiSzIWYjUzsjUZApRnLAR0WrAdh%2FelbkM3d5yUh9%2Bk4RvBhCMM5kQ5ltBNQ%3D%3D 如若转载,请注明原文地址: http://www.4hou.com/info/news/8351.html

点赞 6
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

lujiang

嘶吼资讯编辑

发私信

发表评论

    llopppp 2017-11-08 17:40

    没想到竟然有人会深挖到这里….