Des acheteurs ont fait une découverte pour le moins surprenante en inspectant leur clavier d’un peu plus près. Un keylogger a été installé dans le clavier pour enregistrer et envoyer toutes les données écrites à une adresse IP mystérieuse.

L’histoire commence avec l’achat d’un simple clavier sur Amazon. Pour les petits budgets, il est fréquent de voir des marques très peu connues qui proposent des produits à bas prix. L’une d’entre elles est Mantistek. Elle a fait parler d’elle lorsque certains acheteurs ont remarqué un trafic de données suspect sur le réseau après l’utilisation du clavier. En poussant leurs recherches, ils ont finalement trouvé un keylogger dans le logiciel du fabricant permettant de changer les couleurs d’éclairage du clavier.

Clavier MANTISTEK GK2

Clavier MANTISTEK GK2

Les données enregistrées sont ensuite périodiquement envoyées sur un serveur du groupe Alibaba. Cette firme propose des solutions de bases de données dédiées à l’analytics. Il est possible que la data y soit enregistrée pour des études statistiques et non pour les informations personnelles qu’elles contiennent. Cependant, les informations qui transitent sur le web ne sont pas cryptées et donc exposées. Un hacker arrivant à intercepter ces données pourrait recueillir vos comptes, numéros de cartes bancaires et la plupart de vos identifiants de connexion. Pour faire simple : tout ce que vous êtes amenés à écrire depuis votre clavier.

Le meilleur moyen de se protéger contre l’espionnage de données reste de ne pas utiliser ce clavier GK2 de Mantistek. Pour ceux qui souhaiteraient tout de même profiter de leur appareil, il faudra bloquer l’exécutable CMS.exe dans le pare-feu. Pour cela il faudra chercher l’application « Windows Defender Pare-feu avec sécurité avancée » puis ajouter des règles de transfert entrant et sortant pour cet exécutable.

Restez toujours vigilant avec les produits que vous achetez sur internet surtout si vous ne connaissez pas la marque. Heureusement, nous pouvons compter sur les développeurs qui mettent en évidence de type de programme malicieux. N’oubliez pas que moins de logiciels vous aurez, mieux se portera votre PC !

Source.