Um teclado mecânico da fabricante chinesa MantisTek foi pego "espionando" usuários. De acordo com uma postagem no fórum RebeccaBlackTech replicado pelo HackRead, o teclado modelo GK2 possui keyloggers integrados que captam tudo que é digitado pelo usuário. Então, esses dados são enviados para um servidor presente no Alibaba Cloud.

Atualização às 17h00: De acordo com o Toms Hardware, a Mantistek não envia tudo o que você digita para os servidores, mas sim quantas vezes você digita alguma tecla para 'fins de pesquisa'. Quem faz isso é o software Cloud Driver, que pode ser desabilitado. Mesmo assim, muitos usuários estão reclamando nos fóruns que, mesmo assim, a Mantistek não deveria recolher qualquer tipo de dado de uso sem alertar o dono do produto.

Além de roubar tudo que é digitado pelo usuário — sim, estamos falando também de senhas de redes sociais e senhas de internet banking, além de todas as conversas com seus amigos e familiares —, os dados obtidos pelo GK2 ainda são enviados ao servidor via HTTP. Isso significa que os cibercriminosos da MantisTek que colocaram o keyloogger nem se deram ao trabalho de encriptar os dados recebidos, deixando-os abertos para terceiros interceptarem.

O MantisTek GK2 fez sucesso pelas 'luzinhas' RGB sob as teclas e um preço bem em conta

Apesar da MantisTek não possui representação oficial no Brasil, é facilmente adquirir os produtos por aqui via Mercado Livre ou importadoras como Gearbest e Banggood. No Mercado Livre, o GK2 é encontrado por cerca de R$ 220.

De acordo com um usuário do fórum que revelou a espionagem, "basta adicionar uma regra de bloco no Windows Firewall para interromper a conexão com os servidores Alibaba".

dataData

  • Ainda não há qualquer comentário oficial da Mantistek sobre o caso. Isso deixa a seguinte pergunta em aberto: foram funcionários maliciosos ou a empresa faz parte da ação cibercriminosa?

Cupons de desconto TecMundo: