Foto: Mantistek
Käufer der mechanischen Gaming-Tastatur GK2 104 von Mantistek haben in der Peripherie-Software einen Keylogger gefunden. Zuerst aufgefallen war dieser Umstand einem anonymen Foren-Nutzer von rbt.asia, der sich die Tastatur-Software näher anschauen wollte. Das Programm ist eigentlich dazu da, die Farbe der LED-Hintergrundbeleuchtung zu ändern und Makros festzulegen. Bei seinen Untersuchungen bemerkte der Foren-Nutzer jedoch, dass jedes Mal, wenn der „MANTISTEK Cloud Driver“ geöffnet wird, dieser Informationen an die IP 47.90.52.88 sendet.
Besagte IP öffnet beim Eintippen in die Browser-Adresszeile eine asiatische Website, die sich mit „cloud mouse platform background management system“ übersetzen lässt. Der zugehörige Server konnte dem chinesischen Konzern Alibaba.com LLC zugeordnet werden. Den Mutmaßungen zufolge sammelt die GK2-104-Tastatur Statistiken über die Tastaturanschläge ihrer Nutzer und sendet diese in unverschlüsseltem Klartext an einen Cloud-Dienst, der von Alibaba gehostet wird. Hacker, die von diesem Umstand wissen, könnten also die per Tastatur eingegebenen Login-Daten der Nutzer ausspionieren.
Der Tastatur-Hersteller selbst hat bislang noch keine Stellung zu den Vorwürfen bezogen. Wer die Kommunikation der GK2 unterbinden will, sollte die CMS.exe in seiner Firewall blockieren. (PC-Welt)