Kupując nowy komputer macie przekonanie, że jest on “czysty”, prawda? Otóż nie całkiem. Producenci zwykle instalują swoje dodatkowe oprogramowanie, często o niewielkiej wartości użytkowej. Jednak pewna chińska firma poszła dalej.
Minipc Union, znana jako Shenzhen Shanminheng Technology Co., Ltd., jest właścicielem marek takich jak AceMagic, Kamrui, NiPoGi i CTONE. Są to marki tanich minikomputerów dostępnych na Amazonie. Są to produkty o bardzo podobnych specyfikacjach, różniące się czasem jedynie nazwą. Przykładowo, AceMagic AD08 jest praktycznie identyczny jak Kamrui AM08. Tymczasem twórca internetowy z kanału “The Net Guy Reviews” poinformował o obecności złośliwego oprogramowania w minikomputerze AceMagic AD08, który otrzymał do recenzji. Inne modele, takie jak AD15 i S1, również wykazują podobne problemy z oprogramowaniem szpiegującym.
Oprogramowanie nie było szczególnie dobrze ukryte. Windows Defender wykrył podejrzane pliki na partycji odzyskiwania z dysku NVMe w AceMagic AD08. Zainfekowane pliki, ENDEV i EDIDEV, należą do rodzin Bladabindi i Redline, które kradną hasła z przeglądarek, portfele kryptowalut, rejestrują naciśnięcia klawiszy i pozyskują informacje z zainfekowanego systemu. Pełne skanowanie systemu ujawniło dodatkowe pliki oprogramowania szpiegującego w folderze Windows, potwierdzone przez VirusTotal. Nabywcy, zarówno recenzent, jak i inni użytkownicy, zgłaszają obecność złośliwego oprogramowania. W jednym przypadku, system Windows był sfałszowany, a komputer był zainfekowany backdoor’em Win32/Bladabindi.
AceMagic twierdzi, że problem został rozwiązany, a nowe dostawy nie będą dotknięte tym zagrożeniem. Rzecznik przeprosił za problemy i zapewnił, że sytuacja została poprawiona. Oświadczenie rzecznika wskazuje, że problem złośliwego oprogramowania dotyczy konkretnej partii urządzeń AceMagic. Jak podaje, to wynik problemów z outsourcingiem obrazów systemu Windows.
Być może to właśnie jest czołowy argument za komputerami sprawdzonych marek, które przywiązują większą uwagę do kontroli jakości?
