Бренд AceMagic, принадлежащий и управляемый китайской технологической компанией из Шэньчжэня, известен своей обширной линейкой мини-ПК, которые предлагают высокую производительность по относительно доступным ценам. Однако теперь компания вынуждена признать, что как минимум одна партия устройств была отгружена с установленным на заводе шпионским ПО.
Джон Фриман с YouTube-канала TheNetGuyReviews протестировал мини-компьютер AceMagic AD08, купленный на Amazon, и обнаружил, что он содержит файлы, помеченные Защитником Windows как вредоносные. Мало того, другие модели, продаваемые AceMagic (включая AD15 и S1), также содержали аналогичное вредоносное ПО, которое может поставить под угрозу конфиденциальность и безопасность пользователей.
По словам ютубера, он впервые обнаружил проблему, когда встроенное программное обеспечение безопасности Windows обнаружило подозрительные файлы в разделе восстановления SSD устройства. После тщательной проверки он обнаружил два проблемных исполняемых файла — ENDEV и EDIDEV — спрятанных в подпапке «OsVer» установочной папки Windows. Дальнейшее расследование показало, что эти два файла принадлежали пресловутым семействам шпионского ПО Bladabindi и Redline.
Предполагается, что Redline будет красть пароли браузеров, опустошать зашифрованные кошельки и захватывать различные важные учетные записи веб-сайтов, таких как Steam, Filezilla, Telegram и т. д. Он также может красть учетные данные VPN, отслеживать IP-адреса и уклоняться от обнаружения антивирусным программным обеспечением, шифруя части своего исходного кода. После заражения машина может отправлять личные данные злоумышленникам. Bladabindi, тем временем, представляет собой троян с бэкдором, который позволяет хакерам удаленный доступ для кражи данных.
Поразительно, но эти файлы также появляются в папке восстановления, а это значит, что они будут переустановлены, даже если вы очистите диск C: и переустановите Windows с помощью встроенной функции «Восстановить». Полное сканирование системы также обнаружило в папке Windows другие неизвестные файлы, которые сканирование Virustotal определило как вредоносное ПО.
Интересно, что Фриман купил еще один мини-компьютер AceMagic AD08 на Amazon и обнаружил, что на нем нет проблем с вредоносным ПО, которые были у него с первым устройством. Когда он связался с AceMagic по поводу своих выводов, компания заявила, что проблема с вредоносным ПО затронула только первую партию AD08 mini и была решена.
В электронном письме Фримену компания AceMagic сообщила: «Проблема с вирусным программным обеспечением решена в текущих запасах... Эта проблема больше не будет существовать в текущих продуктах».