Phát hiện KeyLogger trong bàn phím MantisTek gửi dữ liệu về Trung Quốc

MantisTek GK2 là mẫu bàn phím cơ 104 nút khá phổ biến trên thị trường hiện nay với giá tiền vừa phải (khoảng 1,5 triệu đồng). Tuy nhiên, một chuyên trang phần cứng đã cảnh báo người dùng về việc MantisTek chứa mã độc KeyLogger đánh cắp thông tin nhạy cảm của người dùng.

Trang công nghệ Tom’s Hardware cho biết, bộ ứng dụng dành cho bàn phím cơ MantisTek GK2 có thể đã thu thập thông tin nhạy cảm của người dùng. Sau khi phân tích sâu hơn, Tom’s Hardware cho biết bàn phím này ghi lại số lần bấm của phím và gửi dữ liệu đến một máy chủ trực tuyến liên quan đến Alibaba Group.

Nhiều người dùng cũng đã cung cấp ảnh chụp cho thấy dữ liệu phím bấm được phần mềm thu thập và gửi đến địa chỉ IP 47.90.52.88 đặt tại Trung Quốc. Dù không phải với mục đích độc hại, việc thu thập và gửi số lượt bấm phím bí mật đã vi phạm quyền riêng tư và có thể khiến hệ thống bị ảnh hưởng vì rò rỉ thông tin.

Do Alibaba Group cung cấp dịch vụ Cloud giống Google hay Amazon, chưa có bằng chứng cho thấy dữ liệu được gửi trực tiếp về Alibaba, có thể một người dùng nào đó sử dụng dịch vụ của hãng.

Cách tốt nhấn để ngăn chặn dữ liệu phím bấm bị gửi về máy chủ Alibaba là dừng sử dụng bàn phím Mantistek GK2 đến khi có phản hồi từ nhà sản xuất. Một giải pháp khác đó là dừng phần mềm MantisTek Cloud Driver và chặn kết nối Internent tiến trình CMS.exe bằng tường lửa.

THN

Bình luận

Từ khóa: