Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline
Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО.
Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два заражённых файла: ENDEV и EDIDEV. Вредоносное ПО принадлежит к семействам Bladabindi и Redline, которые крадут сохраненные пароли из браузеров и криптовалютных кошельков, регистрируют нажатия клавиш жертвы и извлекают информацию из зараженной системы — помимо других незаконных действий. Дальнейшее сканирование показало наличие других файлов шпионского ПО, скрывающихся в папке Windows.
Брендом AceMagic владеет компания Shenzhen Shanminheng Technology, также известная, как Minipc Union. Она также владеет брендами AceMagician, Kamrui, NiPoGi и CTONE.
Стоит сказать, что шпионское ПО было обнаружено и на других ПК компании, в том числе и другими людьми. Автор обратился к производителю с просьбой прокомментировать ситуацию и даже получил ответ.
Да, проблема с вирусным программным обеспечением была решена в текущем продукте, и она больше не появится. Отправленная вам партия была первой, и мы приносим извинения, что возникли эти проблемы и причинили вам некоторое беспокойство. Но, пожалуйста, не волнуйтесь, теперь все решено должным образом.
Что интересно, ранее ПК AceMagic уже попадали в подобную историю, хотя там ПО было иным.
© iXBT
