keylogger encontrado en los teclados MantisTek GK2: envía datos a China


“El teclado derecho puede marcar la diferencia entre una victoria y una derrota en un campo de batalla de videojuegos”.

Si eres un jugador, puedes relacionarte con la cita anterior.

¿Pero qué pasa si tu arma ganadora te traiciona?

El popular teclado de juego mecánico Mantistek GK2 de 104 teclas que cuesta alrededor de € 49.66 supuestamente ha sido capturado en silencio registrando todo lo que escribe en su teclado y enviándolo a un servidor mantenido por Alibaba Group.

Este keylogger incorporado en Mantistek GK2 Mechanical Gaming Keyboard fue notado por algunos propietarios que se dirigieron a un foro en línea para compartir este tema.

De acuerdo con Tom’s Hardware , los teclados MantisTek utilizan el software ‘Cloud Driver’, tal vez para recopilar información analítica, pero se ha descubierto al enviar información sensible a servidores vinculados a Alibaba.

Los usuarios afectados también proporcionaron una captura de pantalla que muestra cómo se cargan todas las pulsaciones de teclas de texto sin formato que el teclado está cargando en un servidor chino ubicado en la dirección IP: 47.90.52.88.

Sin embargo, dado que, como Amazon y Google, Alibaba Group también vende servicios en la nube, esta información recopilada no necesariamente se envía a Alibaba, sino a alguien que está utilizando el servicio de la compañía.

Abrir la dirección IP en cuestión directamente en un navegador web y en una página de inicio de sesión chino, que se traduce en “Sistema de administración de fondo de la plataforma del mouse Cloud” y es mantenida por Shenzhen Cytec Technology Co., Ltd.

Según se informa, el software del teclado MantisTek envía los datos recopilados a dos destinos en esa dirección IP:

  • /cms/json/putkeyusedata.php
  • /cms/json/putuserevent.php

La mejor manera de evitar que su teclado envíe sus pulsaciones de teclas al servidor de Alibaba es dejar de usar su teclado de juegos mecánicos Mantistek GK2 hasta que reciba un mensaje de la compañía acerca de este problema.

Si no puede evitar usar el teclado, pero quiere evitar que envíe las teclas presionadas al servidor de Alibaba, solo asegúrese de que el software MantisTek Cloud Driver no se esté ejecutando en segundo plano, y bloquee el ejecutable CMS.exe en su firewall. .

Para bloquear el ejecutable CMS.exe, agregue una nueva regla de firewall para el controlador MantisTek Cloud en el “Firewall de Windows Defender con seguridad avanzada”.

Vía |thehackernews

log in

reset password

Back to
log in