Sper că printre voi nu se găsesc persoane care folosesc tastaturi Mantistek GK2 Mechanical Gaming Keyboard, pentru că am o veste proastă: a fost identificat un keylogger preinstalat pe aceste tastaturi ce înregistrează tot ceea ce scrieți la tastatură și trimite informații către un server (47.90.52.88) ce aparține … Alibaba Group. Nu înseamnă neapărat ca datele respective ajung la Alibaba pentru că Alibaba Group vinde și servicii cloud pentru firmele interesate, deci e posibil să existe o companie terță care să beneficieze de ele.
Există și o parte bună: se pare că nu sunt trimise efectiv tot ceea ce a apasă utilizatorul pe taste, ci mai degrabă frecvența de utilizare.
Oricum, cred că e puțin relevant dacă datele ajung la Alibaba sau nu, mai important este că ele sunt extrase fără știrea utilizatorilor și trimise în China, chestie cu care am început deja să mă obișnuiesc atunci când vine vorba despre produse chinezești.
Dacă vreți să verificați, atunci activați-vă firewall-ul și monitorizați adresa 47.90.52.88. Veți vedea că se încearcă conexiuni outbound către două destinații de pe respectiva adresă:
- /cms/json/putkeyusedata.php
- /cms/json/putuserevent.php
Iar asta se întâmplă fără știre voastră.
Există și posibilitatea în care procesul de monitorizare vrea doar să vadă cum sunt folosite tastaturile în ideea că se pot aduce îmbunătățiri, dar chiar și așa, spionarea fără știrea utilizatorului e o chestie rea.
Ce puteți face în această situație este să renunțați la tastatură – lucru puțin probabil, mai ales că tastatura Mantistek GK2 Mechanical Gaming este una chiar foarte ok pentru gaming. Așa că alternativa pe care o aveți este să blocați din firewall orice comunicare outbound către IP-ul mai sus menționat și ca să fiți și mai siguri, blocați orice acces la internet pentru MantisTek Cloud Driver software, adică pentru CMS.exe. Cum faceția sta?
Porniți Windows Defender Firewall with Advanced Security, clic pe Outbound și apoi New Rule. Alegeți Program.
Selectați CMS.exe din locația unde este instalat. Și apoi Block connection.
La următorul pas selectați toate profilele de rețea:
Dați un nume regulii proaspăt create și apoi clic pe Finish.
Acum ați blocat cms.exe să mai comunice cu exteriorul. Pentru moment ar trebui să fiți în siguranță.
