หน้าแรก Security Malware งามไส้ ! คีย์บอร์ดแบรนด์ดังฝัง keylogger ส่งข้อมูลไปจีน !

งามไส้ ! คีย์บอร์ดแบรนด์ดังฝัง keylogger ส่งข้อมูลไปจีน !

แบ่งปัน
Image credit : boingboing.net

จากที่ผู้ใช้คีย์บอร์ดสำหรับเกมเมอร์สุดฮิต Mantistek GK2 บางส่วนได้สังเกตสิ่งผิดปกติและแชร์บนโลกโซเชียลนั้น ทางเว็บไอทีชื่อดัง TomsHardware.com ได้วิเคราะห์พบว่า คีย์บอร์ดดังกล่าวใช้ซอฟต์แวร์ที่ชื่อ Cloud Driver ที่มองเผินๆ เหมือนใช้รวบรวมข้อมูลการใช้งานเพื่อนำไปปรับปรุงผลิตภัณฑ์ แต่ก็จับไต๋ได้ว่ามีการส่งข้อมูลส่วนตัวส่งตรงไปยังเซิร์ฟเวอร์ที่เป็นของบริษัท Alibaba

คีย์บอร์ด Mechanical Gaming แบบ 104 ปุ่ม ราคา 49.66 ยูโรนี้ ถูกค้นพบว่าได้แอบบันทึกข้อมูลการกดแป้นทุกอย่างพร้อมส่งไปยังเซิร์ฟเวอร์บริษัทยักษ์ใหญ่ในจีน แม้ข้อมูลที่ส่งไปนั้นเป็นแค่จำนวนครั้งที่แป้นคีย์บอร์ดแต่ละปุ่มถูกกดเท่านั้น แต่การแอบส่งข้อมูลนี้ไปจีนโดยไม่แจ้งให้ผู้ใช้ทราบก่อนก็ถือว่าเป็นการละเมิดความเป็นส่วนตัว และเสี่ยงต่อการถูกนำไปวิเคราะห์ต่อจนเป็นการเปิดเผยข้อมูลที่อ่อนไหวได้

มีการตั้งข้อสังเกตว่า เนื่องจาก Alibaba ตอนนี้มีขายบริการคลาวด์ให้บุคคลภายนอกเหมือน Google และ Amazon ด้วย ดังนั้น ตัวการผู้ดูดข้อมูลครั้งนี้อาจไม่ใช่ตัว Alibaba เอง แต่เป็นลูกค้าอื่นที่ใช้บริการคลาวด์ของ Alibaba อีกทีหนึ่ง ซึ่งจากการนำไอพีปลายทางนี้ไปพิมพ์บนเว็บบราวเซอร์ก็จะพบกับหน้าเพจล็อกอินที่เป็นของบริษัท Shenzhen Cytec Technology Co., Ltd.

ทางผู้เชี่ยวชาญแนะนำให้หยุดใช้คีย์บอร์ดนี้ก่อนจนกว่าจะมีประกาศแก้ไขเป็นทางการจากผู้ผลิต หรือถ้าจำเป็นต้องใช้งานอยู่ ให้ตรวจสอบว่าไม่มีการรันซอฟต์แวร์ชื่อ MantisTek Cloud Driver ในเบื้องหลัง พร้อมใส่รายการแอพ CMS.exe เข้าไปในแบล็กลิสต์ไฟล์วอลล์

ที่มา : https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html