Купил мини-ПК — получил шпионское ПО

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.338
Репутация
11.800
Реакции
62.023
RUB
50

В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline.


Компания извинилась за это.
Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО.

dRHyNaamRCQLExiuR9YCBH-650-80.jpg.webp


Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК.

В итоге обнаружилось два заражённых файла: ENDEV и EDIDEV. Вредоносное ПО принадлежит к семействам Bladabindi и Redline, которые крадут сохраненные пароли из браузеров и криптовалютных кошельков, регистрируют нажатия клавиш жертвы и извлекают информацию из зараженной системы — помимо других незаконных действий. Дальнейшее сканирование показало наличие других файлов шпионского ПО, скрывающихся в папке Windows.

Брендом AceMagic владеет компания Shenzhen Shanminheng Technology, также известная, как Minipc Union. Она также владеет брендами AceMagician, Kamrui, NiPoGi и CTONE.
Стоит сказать, что шпионское ПО было обнаружено и на других ПК компании, в том числе и другими людьми. Автор обратился к производителю с просьбой прокомментировать ситуацию и даже получил ответ.

1707288623930.png

Да, проблема с вирусным программным обеспечением была решена в текущем продукте, и она больше не появится. Отправленная вам партия была первой, и мы приносим извинения, что возникли эти проблемы и причинили вам некоторое беспокойство. Но, пожалуйста, не волнуйтесь, теперь все решено должным образом.

Что интересно, ранее ПК AceMagic уже попадали в подобную историю, хотя там ПО было иным.


 
  • Теги
    acemagic мини-пк шпионское по
  • Сверху Снизу