Пользователи клавиатур Mantistek GK2 Mechanical Gaming Keyboard обнаружили, что их устройства развивают довольно странную активность и, похоже, следят буквально за каждым нажатием клавиш и отправляют данные в Китай.

Об этом пишет издание Tom’s Hardware.

Обсуждение данной проблемы можно найти на различных форумах и Reddit.

Журналисты изучили проблему и пришли к выводу, что пользователи были почти правы. Утилита Cloud Driver, поставляющаяся вместе с устройствами, действительно следит за происходящим, собирает данные, а затем передает их на удаленный сервер, принадлежащий Alibaba Group.

Пользователи ошиблись лишь в одном: судя по всему, протоколируются не все нажатия на клавиши, вместо этого ПО “считает” сколько раз была нажата каждая отдельная клавиша. Вероятно, таким образом производитель собирает статистику о “сроках жизни” своих устройств.

Собранные данные, без шифрования, в формате простого текста, отправляются на китайский сервер, по адресу 47.90.52.88, где хранятся в /cms/json/putkeyusedata.php и /cms/json/putuserevent.php.

Клавиатура

Никакой официальной информации о функциях кейлогера в устройствах MantisTek, разумеется, нет, а представители компании пока никак не отреагировали на запросы журналистов. При этом нельзя забывать о том, что облачными сервисами Alibaba Group пользуются множество компаний, включая Google и Amazon, то есть нельзя с уверенностью сказать, к кому именно поступают собранные пользовательские данные.

До выяснения всех обстоятельств происходящего специалисты советуют прекратить использование потенциально опасных клавиатур. Впрочем, работу кейлогера можно блокировать, убедившись что утилита MantisTek Cloud Driver не запущена в фоновом режиме, а также заблокировать CMS.exe в брандмауэре.

В августе стало известно, что хакеры распространяли вредоносную программу через электронные письма, в которых обещали прояснить детали еще не вышедших серий популярного сериала “Игра престолов”.
Вирус-вымогатель WanaCrypt0r 2.0 (или WannaCry) начал активно распространяться 12 мая. Хакерская программа шифрует информацию и требует выкуп, по разным данным, от 300 до 600 долларов.
25 мая сообщалось, что общий ущерб от хакерской атаки с использованием вируса WannaCry составил 1 млрд долларов.