天创培训:您身边的信息安全培训专家!
行业动态
高价MantisTek GK2键盘内置键盘记录器,数据传回阿里巴巴服务器

据外媒报道,作为游戏界最受欢迎的键盘之一的104键Mantistek GK2机械游戏键盘似乎内置了一个键盘记录器并将用户的击键数据传回了中国。

高价MantisTek GK2键盘内置键盘记录器,数据传回阿里巴巴服务器

Mantistek GK2在国外的售价大约为49.66欧元。据报道称,Mantistek GK2包含了一个组件,该组件暗中记录着用户通过键盘输入的所有内容,并将其发送到一台由阿里巴巴集团维护的服务器上。

一些用户在网络论坛上分享了他们的发现并称:“Mantistek GK2 后台中的MANTISTEK云驱动程序会将采集到的数据发送到47.90.52.88  ,而这个IP指向了Alibaba.com LLC 。”

数据最终的保存地址是:

/cms/json/putkeyusedata.php

/cms/json/putuserevent.php

其中一位用户分享了以下屏幕截图,展示了数据上传到47.90.52.88的情况。

高价MantisTek GK2键盘内置键盘记录器,数据传回阿里巴巴服务器

在浏览器中打开这个IP地址,会显示一个中文登录页面。根据页面中的信息,这是一个由一家深圳公司(Shenzhen Cytec Technology Co., Ltd)维护的 “云鼠标平台后台管理系统(Cloud mouse platform background management system)”。

根据著名硬件网站Tom’s Hardware的报道,Mantistek GK2并没有如最初设想的那样向服务器发送用户通过键盘输入的内容数据,而仅仅只是发送记录击键次数的数据。

Tom’s Hardware给出了一些建议,以阻止Mantistek GK2将用户数据发送到服务器。 它建议用户检查 MANTISTEK云驱动程序是否在后台运行, 并可以通过添加新的防火墙规则来阻止 CMS.exe 可执行文件的对外联系。