Oblíbená mechanická klávesnice obsahuje skrytý keylogger

Novinky |

Vlastníte-li mechanickou klávesnici MantisTek GK2, pak byste měli asi zpozornět. Obsahuje totiž skrytý keylogger, tedy aplikaci sloužící k zaznamenávání kláves stisknutých uživatelem.

Oblíbená mechanická klávesnice obsahuje skrytý keylogger







Ačkoliv se zařízení od MantisTeku na českém trhu oficiálně neprodávají, možná přece jen něco od této značky máte doma. Přece jenom Alibaba nebo Amazon jsou stále častějším zdrojem spotřebního zboží i pro našince.

Jenže pokud jde o výše zmíněnou klávesnici (která mimochodem stojí jenom něco přes tisícovku, i když mechanické klávesnice zpravidla bývají dražší), můžete si zadělávat na pořádný problém. Někteří uživatelé si totiž všimli podivných síťových spojení, které podnikala doprovodná aplikace k této periferii. Spojení směřovala na IP adresu spojenou s cloudovými servery Alibaby. Analýza paketů ukázala, že data odesílaná do Číny obsahují i klávesy stisknuté uživatelem.

Software „Cloud Driver“ pravidelně odesílá pakety na IP spojené se servery Alibaby. Tento čínský e-commerce gigant prodává cloudové služby podobně jako Amazon či Google, takže je pravděpodobné, že na něm vina neleží.

Je třeba zmínit, že data jsou odesílána ve formě prostého textu. Naštěstí je zrušení keyloggeru extrémně jednoduché. Stačí deaktivovat běh Cloud Driveru na pozadí. Další metodou je zablokovat ve firewallu síťový přístup pro proces CMS.exe. Toho lze dosáhnout přidáním nového odchozího firewallového pravidla pro Cloud Driver. Tom’s Hardware doporučuje využít nástroj pro monitorování sítě GlassWire.

Zdroj: Techspot.com



Úvodní foto: Techspot.com













Komentáře