Gamer Gear หรืออุปกรณ์สำหรับการเล่นเกมส์โดยเฉพาะถือเป็นสิ่งสำคัญสำหรับเหล่า Gamer ซึ่งแน่นอนว่า Keyboard ถือว่าเป็นอุปกรณ์สำหรับเหล่า Gamer มาก แต่หารู้ไม่ว่ามันแอบแฝง Key Logger ที่จะคอยดักการพิมพ์ทุกๆอย่างกลับไปยังประเทศจีน

104-key Mantistek GK2 Mechanical Gaming Keyboard เป็นรุ่นยอดนิยมรุ่นหนึ่ง ราคาอยู่ที่ประมาณ​ €49.66 กลับมี Key Logger ที่จะเก็บบันทึกการพิมพ์ทุกอย่างแล้วส่งกลับไปยังหนึ่งใน Server ของ Alibaba Group ที่อยู่ที่ประเทศจีน

ตัว Built-in Key Logger ที่อยู่ใน Keyboard รุ่นดังกล่าวถูกพบโดยตัว Gamer เอง ซึ่งเค้าได้ไปโพสต์ใน online forum ของผู้ผลิต Tom’s Hardware ไปเรียบร้อยแล้ว จากเว็บไซด์ของผู้ผลิตพบว่า Keyboard รุ่นดังกล่าวมีการใช้ ‘Cloud Driver’ Software ซึ่งนั่นน่าจะเป็นตัวเก็บการพิมพ์ keyboard เพื่อมาทำ analytic information แต่กลับกลายเป็นว่ามีการส่งข้อมูลกลับไปยัง Server ที่จีนอีกด้วย

เมื่อเข้าไปที่ IP นั้นตรงๆพบว่ามีการ redirect browser ไปยังหน้า login ของจีนที่หนึ่ง ซึ่งเมื่อแปลแล้วจะเขียนว่า “Cloud mouse platform background management system” ซึ่งเจ้าของคือ Shenzhen Cytec Technology Co., Ltd.

จากการตรวจสอบพบว่ามีการส่งข้อมูลไปยัง 2 URL ที่ IP ดังกล่าว นั่นคือ

  • /cms/json/putkeyusedata.php
  • /cms/json/putuserevent.php
การป้องกันคือยังไม่ใช้ Keyboard ดังกล่าวจนกว่าจะได้รับการแถลงจากบริษัทผู้ผลิตครับ หรือไม่งั้นก็ kill Process CMS.exe หรือ block ที่ Firewall ไปเลยครับ

 

Source:: TheHackerNews