对于游戏玩家来说一款好用的键盘是取胜的关键之一,作为游戏键盘界的网红,Mantistek GK2机械游戏键盘,最近被发现键盘内内置了键盘记录器,会将用户在键盘上的按键操作全部记录下来,并发送到一个阿里巴巴的服务器上。
消息称内置的键盘记录器利用云盘远程连接,收集可供分析的数据并将这些敏感数据发送到阿里巴巴提供的服务器上。根据用户上传的截图可以看到,用户按键的所有操作都被记录下来发送到了一个IP地址为47.90.52.88的中国服务器。
当然,此次事件和阿里巴巴没有直接关系,因为阿里巴巴和亚马逊、谷歌公司一样也有云服务,可能是其他人租用了阿里巴巴的云服务。用浏览器直接打开这个IP地址后,就会打开一个中文的登录界面,云鼠标平台后台管理系统,该系统由深圳Cytec技术有限公司出品。
这个键盘记录器会将收集到的数据发送到以下2个IP地址:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php
目前最好的保护自己数据隐私的方法就是马上停止Mantistek GK2机械键盘,如果一定要使用,切记后台关闭MantisTek网盘程序,在系统防火墙里添加一条新规则,阻止CMS.exe可执行文件运行。
安全优佳
http://news.secwk.com
长按识别左侧二维码,关注我们
本文始发于微信公众号(安全优佳):阿里巴巴躺枪 现在就连机械键盘都能内置木马了
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论