ระวัง ซื้อคีย์บอร์ดแถมมัลแวร์ พบ Mantistek GK2 ดักการพิมพ์ส่งขึ้นเน็ต แต่ยังไม่ใช่ Keylogger

ระวัง ซื้อคีย์บอร์ดแถมมัลแวร์ พบ Mantistek GK2 ดักการพิมพ์ส่งขึ้นเน็ต แต่ยังไม่ใช่ Keylogger

ระวัง ซื้อคีย์บอร์ดแถมมัลแวร์ พบ Mantistek GK2 ดักการพิมพ์ส่งขึ้นเน็ต แต่ยังไม่ใช่ Keylogger
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

ต่อไปนี้คงต้องระมัดระวังกับการซื้อคีย์บอร์ดแล้ว ก่อนหน้านี้ที่อุปกรณ์นี้ไม่ค่อยมีใครจะนึกถึงว่ามันจะอันตราย ตอนนี้มันมีแล้วครับ

The Hacker News รายงานว่าคีย์บอร์ดเกมมิ่ง ยี่ห้อ Mantistek รุ่น GK2  แบบ Mechanical 104 keys พบว่ามีการแอบเก็บข้อมูลการพิมพ์ (Keylogger) ส่งไปยัง Server ที่ประเทศจีนของ Alibaba Group

โดยมีผู้ใช้คีย์บอร์ดดังกล่าวจำนวนนึง ได้เข้าไปรายงานเรื่องนี้ในเว็บบอร์ด rgb.asia ว่าพบการเก็บข้อมูลการพิมพ์ ซึ่งสอดคล้องกับทางเว็บ Toms Hardware ที่ระบุว่า คีย์บอร์ดตัวนี้ใช้ Cloud Driver ในการดักข้อมูลการพิมพ์ส่งไปที่ Server โดยผู้ใช้ไม่ทราบเพราะไม่ต้องติดตั้งโปรแกรมอะไรเลย ยกเว้นใช้โปรแกรมตรวจสอบ Traffic เครือข่ายจึงจะพบว่ามีการส่งข้อมูลดังภาพล่าง

ที่มา: https://rbt.asia/g/thread/62641401/#62645883

หลังจากการวิเคราะห์ของทีม Tom’s Hardware พบว่าคีย์บอร์ด Mantistek ยังไม่ได้เป็น Keylogger เต็มรูปแบบ (เช่นเก็บข้อความที่พิพม์) แต่จะบันทึกจำนวนครั้งที่มีการกดปุ่มและส่งข้อมูลนี้กลับไปยัง Server ออนไลน์ อีกทั้ง Alibaba ไม่ได้มีความเกี่ยวข้องกับกรณีนี้ เพียงแค่เป็นการเช่า Cloud ของ Alibaba เพื่อเก็บข้อมูลเท่านั้น (Alibaba ขายระบบ Cloud เช่นเดียวกับ Google, Amazon ฯลฯ)

ภาพหน้าจอ ที่นำมาให้ดูนี้แสดงให้เห็นว่ามีการเก็บการกดแป้นพิมพ์บนคีย์บอร์ดและจะถูกอัปโหลดไปยังเซิร์ฟเวอร์ในจีนที่อยู่ IP: 47.90.52.88

อย่างไรก็ตามแม้ว่าจะไม่มีเจตนามุ่งร้ายเพราะดักจับแค่จำนวนครั้งการพิมพ์ แต่การดักจับและอัปโหลดการกดแป้นพิมพ์โดยไม่ได้รับความยินยอมจากผู้ใช้เป็นการละเมิดความเป็นส่วนตัวและทำให้ความปลอดภัยของระบบอาจมีความเสี่ยงต่อการรั่วไหลข้อมูลสำคัญ

และควรทำอย่างไรดี?

วิธีที่ดีที่สุดในการแก้ปัญหานี้คือการหยุดใช้คีย์บอร์ด Mantistek GK2 Mechanical Gaming จนกว่าจะได้รับการรับผิดชอบและแก้ปัญหาดังกล่าวจากทางบริษัทฯ

หากคุณไม่สามารถเลี่ยงการใช้งานได้แต่ต้องการหยุดการส่งข้อมูลการกดคีย์บอร์ดของคุณไปยัง Server ของ Alibaba เพียงตรวจสอบให้แน่ใจว่าซอฟต์แวร์ MantisTek Cloud Driver ไม่ทำงานในพื้นหลังและบล็อก CMS.exe ในไฟร์วอลล์ของคุณ 

เมื่อต้องการปิดกั้น CMS.exe ให้เพิ่มกฎไฟร์วอลล์ใหม่สำหรับ MantisTek Cloud Driver ใน “Windows Defender Firewall With Advanced Security” หรือ Firewall อื่นๆ ที่ท่านใช้งาน

 

แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook