Phát hiện phần mềm Keylogger tích hợp trong bàn phím MantisTek GK2
lén đánh cắp dữ liệu gửi về Trung Quốc.
Hiện nay virut là vận nạn của toàn bộ hệ thống máy vi tính, bằng mọi cách để đánh cắp dữ liệu làm cho người dùng lao đao khi làm mất dữ liệu; do vậy những người thường xuyên sử dụng máy vi tính cần cẩn trọng trong mọi tình huống, nhất là khi vào sử dụng mạng xã hội phải cảnh giác với các loại phần mềm không phí và các mail lạ...với phần mềm dưới đây là một ví dụ:
Bàn phím chơi game được ví như một vũ khí lợi hại cho game thủ khi cày game và chiến đấu. Thế nhưng người ta vừa phát hiện keylogger được tích hợp sẵn trên bàn phím chơi game khá phổ biến tên MantisTek GK2 lén gửi dữ liệu về Trung Quốc.
Bàn phím là một công cụ không thể thiếu đối với người dùng máy tính cá nhân và đặc biệt là các game thủ. Được ví như một vũ khí lợi hại khi cày game, game thủ nào cũng lựa chọn cho mình một bàn phím chất lượng cao với giá lên đến hàng triệu đồng. Thế nhưng điều gì sẽ xảy ra nếu trong chính bàn phím này có chứa keylogger ngầm phản bội chủ nhân để gửi dữ liệu về máy chủ tại Trung Quốc?
Đây hẳn là một tin khá sốc với một số game thủ. Người ta vừa phát hiện dòng bàn phím chơi game cao cấp 104 phím khá phổ biến trên thị trường hiện nay có tích hợp Keylogger đánh cắp thông tin người dùng. Bàn phím này mang tên Mantistek GK2 Mechanical Gaming Keyboard có giá lên đến gần 50 USD (khoảng 1,2 triệu VND). Với mức giá tương đối mềm so với các dòng bàn phím chơi game chuyên nghiệp trên thị trường hiện nay, bàn phím này được rất nhiều game thủ mua về sử dụng.
Theo thông tin từ trang tin The Hacker News, bàn phím này có khả năng ghi lại toàn bộ nội dung người dùng đánh máy và gửi những dữ liệu này về cụm máy chủ được quản lý bởi tập đoàn Alibaba. Một số người dùng bàn phím đã phát hiện ra phần mềm keylogger tích hợp vào bàn phím này và chia sẻ trên một diễn đàn trực tuyến.
Theo Tom’s Hardware, bàn phím MantisTek trang bị một phần mềm Cloud Driver, có thể thu thập dữ liệu phân tích, nhưng đã bị bắt gặp khi đang gửi những thông tin nhạy cảm về hệ thống máy chủ gắn liền với Alibaba. Sau khi phân tích kỹ hơn, Tom’s Hardware không có keylogger đầy đủ, thay vào đó, bàn phím cố gắng thu thập động tác nhấn vào một phím bao nhiêu lần và gửi dữ liệu này trở lại máy chủ.
Những người dùng phát hiện vấn đề này cũng cung cấp các hình chụp màn hình cho thấy toàn bộ đoạn văn bản thô được thu thập bằng bàn phím và tải lên một máy chủ Trung Quốc có IP là 47.90.52.88. Dù sao đi nữa thì ngay cả khi không có ý đồ xấu khi thực hiện hành vi này, thì việc thu thập và tải lên các thao tác gõ phím trước khi có sự đồng ý của người dùng cũng là một việc khó chấp nhận và vi phạm đến lòng tin cũng như an ninh bảo mật của người dùng có thể bị ảnh hưởng.
Hiện tập đoàn Alibaba cũng đang bán dịch vụ đám mây tương tự như Google và Amazon, những thông tin thu thập được cũng không hẳn là gửi cho chính Alibaba mà có thể là gửi cho cá nhân nào đó đang sử dụng dịch vụ đám mây. Dựa theo địa chỉ IP người dùng thu thập được thì địa chỉ dẫn đến một trình duyệt web và đăng nhập bằng tiếng Trung, có thể dịch là “Hệ thống quản lý nền tảng chuột đám mây” được duy trì bởi công ty TNHH Công nghệ Cytec Thẩm Quyến.
Theo báo cáo, phần mềm MantisTek gửi dữ liệu thu thập về 2 địa chỉ IP:
/cms/json/putkeyusedata.php và /cms/json/putuserevent.php.Cách tốt nhất để người dùng ngăn chặn việc thu thập thao tác gõ phím của mình chính là tạm thời ngừng sử dụng bàn phím chơi game MantisTek GK2 Mechanical cho đến khi nghe công ty phản hồi chính đáng về vấn đề này.
Còn nếu không thể ngừng việc sử dụng bàn phím này, người dùng có thể ngăn chặn bằng cách bảo đảm phần mềm Cloud Driver của MantisTek không chạy nền và chặn CMS.exe bằng tường lửa.
Phạm Văn Minh - VPTH lấy từ nguồn kaspersky.proguide.vn