Käytännössä nimettömän kiinalaisvalmistajan näppäimistöä on myyty verkkokaupoissa poikkeuksellisen edulliseen hintaan mahdollisesti juuri keyloggerin vuoksi.

Kiinalaisen MantisTekin mekaaninen GK2-näppäimistö erottuu edukseen kilpailijoista erittäin edullisella hinnallaan. Yhtiö itsessään on käytännössä nimetön ja vaikka tuotevalikoimaa on enemmän kuin vain uutisen aiheena oleva näppäimistö, sillä ei ole esimerkiksi ilmeisesti lainkaan omia kotisivuja.

MantisTek GK2 -näppäimistöä markkinoidaan useissa kiinatuontikaupoissa edulliseen hintaan. Esimerkiksi Banggood.com-verkkokaupassa näppäimistön hinta n 49,99 dollaria ja suomalaisille kenties tutummassa Aliexpress.com-verkkokaupassa 55,67 dollaria. 104-näppäimiseen US-asettelua käyttävään mekaaniseen näppäimistöön voi valita oman makunsa mukaan Gaoten valmistamat Black-, Brown-, Blue- tai Red-kytkimet.

Nyt näppäimistön edulliselle hinnalle on löytynyt varsin ikävä selitys: näppäimistön ”Mantistek Cloud Driver” -ohjelmaan on piilotettu keylogger. Useiden raporttien ja käyttäjien tekemän salapoliisityön perusteella näppäinpainallukset lähetetään salaamattomina Alibaban palvelimille. Toistaiseksi ei kuitenkaan tiedetä, menevätkö tiedot Alibaballe itselleen vai jollekin sen palvelimen vuokranneelle asiakkaalle. Keyloggerin toiminnan voi estää kahdella tapaa: varmistamalla ettei MantisTek Cloud Driver pyöri taustalla tai estämällä CMS.exen pääsy internettiin jollain palomuurisovelluksella tai rautapalomuurilla.

Päivitys:

Tom’s Hardware on tutkinut MantisTek GK2:n kommunikaatiota tarkemmin ja todennut käyttäjien raportit osittain virheellisiksi. MantisTek Cloud Driver lähettää kyllä tietoa Alibaban servereille, mutta tarkkojen näppäinpainallusten sijasta sen kerrotaan lähettävän tietona eteenpäin vain kuinka monta kertaa kutakin näppäintä on painettu. Statistiikka siitä, kuinka monta kertaa kutakin näppäintä on painettu antaa valmistajalle tietoja sen kytkinten kestävyydestä.

Lähde: Tom’s Hardware, Reddit, Banggood

This site uses XenWord.