Coi chừng mất dữ liệu vì bàn phím giá rẻ Trung Quốc

Bàn phím cơ Mantistek GK2 dành cho game thủ vừa bị phát hiện có chứa keylogger, một loại phần mềm chuyên thu thập dữ liệu, phím tắt mà người dùng nhập trên bàn phím.

Theo The Hacker News, bàn phím Mantistek GK2 bị cáo buộc âm thầm ghi lại tất cả những thông tin mà người nhập trên bàn phím và gửi về máy chủ tại Trung Quốc, thông tin này hiện đang được bàn tán xôn xao trên một số diễn đàn lớn.

Theo đó, bàn phím MantisTek đã sử dụng phần mềm Cloud Driver để thu thập và phân tích thông tin, sau đó gửi về máy chủ tại Trung Quốc (địa chỉ IP 47.90.52.88), do tập đoàn Alibaba cung cấp. Tương tự như Google và Amazon, Alibaba Group cũng bán các dịch vụ đám mây, do đó những thông tin này không hẳn sẽ được gửi về Alibaba, mà rất có thể là do các công ty đang mua dịch vụ.

Cụ thể, phần mềm Cloud Driver trên bàn phím MantisTek sẽ gửi dữ liệu thu thập được đến 2 địa chỉ gồm:
/cms/json/putkeyusedata.php
/cms/json/putuserevent.php

Khi nhập địa chỉ IP trực tiếp vào trình duyệt, một trang web đăng nhập bằng tiếng Trung Quốc sẽ xuất hiện, cuối trang có dòng ghi chú được phát triển bởi công ty Cytec Technology Co., Ltd ở Thâm Quyến (Trung Quốc).  

Cách tốt nhất để ngăn chặn bàn phím gửi dữ liệu về máy chủ từ xa là ngừng sử dụng Mantistek GK2 cho đến khi có phát ngôn chính thức từ công ty về vấn đề này. Bên cạnh đó, bạn cũng nên vô hiệu hóa phần mềm Cloud Driver ở chế độ nền và ngăn chặn việc thực thi của tập tin CMS.exe bằng tường lửa hoặc cài đặt phần mềm GlassWire tại https://goo.gl/h5mj0p để giám sát lưu lượng mạng.

Trong thẻ Firewall, người dùng có thể ngăn chặn bất kỳ kết nối nào nếu cảm thấy nghi ngờ.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Theo kynguyenso