blog

游戏键盘包含键盘记录,向中国发送数据

游戏玩家使用的一种流行的机械键盘被发现包含一个键盘记录器,记录用户输入的信息并将该数据发送到位于中国的服务器。 Mantistek GK2机械游戏键盘是一款流行且经济实惠的键盘,适用于零售价低于60美元的游戏玩家,它被发现包含一个软件,可以无声地记录输入的信息并将其发送到阿里巴巴集团维护的服务器。当匿名用户指出名为MANTISTEK Cloud Driver的进程正在向位于IP地址47.90.52.88的服务器发送信息时,许多所有者开始报告在线论坛中设备中存在键盘记录器的可能性。根据谷歌翻译,当访问该地址时,它会显示一个登录页面,其中的文本大致转换为“云鼠标平台后台管理系统”。该网站上的其他文字称其版权归深圳市氰特科技有限公司所有。对键盘相关操作的进一步检查显示,Mantistek产品收集数据并将其发送至两个地点,“/ cms / json /putkeyusedata.php”和“/cms/json/putuserevent.php。”线程的所有者,线程发布屏幕截图,显示Mantistek产品的软件,以明文形式记录用户的击键并将该信息上传到同一服务器。目前尚不清楚该服务器是由阿里巴巴直接拥有还是由其支付服务器空间的客户使用。由论坛用户发布的屏幕截图显示键盘记录。照片:https://i.rbt.asia/g/image/1506/55/1506550806717.jpg其他人建议用于键盘的云驱动程序软件不是直接记录键击,而是按下单个键的次数。虽然收集到的信息对某些用户来说可能仍然过于侵入,但汤姆的硬件报告的数量仍然很多。对于Mantistek GK2机械游戏键盘的所有者而言,他们宁愿保留他们的击键 - 无论是键入的所有内容,还是某些键被私密击中的次数,有几种方法可以阻止其软件共享或记录信息。保持信息不被键盘的Mantistek Cloud Driver软件记录并将数据发送到外部服务器的第一种方法是阻止与键盘相关的可执行文件操作。这可以通过使用Windows Defender防火墙来完成。通过在“开始”菜单中搜索Windows Defender防火墙或查找Windows Defender安全中心选项来查找它。打开“操作”菜单,然后单击“新规则...”单击后,将出现“新建规则向导”,并提供要为其设置规则的选项。选择程序以创建将控制Mantistek云驱动程序连接的规则。找到CMS.exe可执行文件并设置规则以阻止其连接。

查看所有