AceMagic品牌由一傢中國深圳的科技公司擁有和經營,以其豐富的迷你PC產品線而聞名,這些產品以相對實惠的價格提供高性能。然而,該公司現在不得不承認,至少有一批設備在出廠時被安裝間諜軟件。
YouTube 頻道"The Net Guy Reviews"的喬恩-弗裡曼(Jon Freeman)測試這款在亞馬遜上買到的 AceMagic AD08 迷你電腦,發現其中含有被 Windows Defender 標記為惡意軟件的文件,不僅如此,AceMagic 銷售的其他型號(包括 AD15 和 S1)也含有類似的惡意軟件,可能會危及用戶的隱私和安全。
據這位 YouTuber 稱,當內置的 Windows 安全軟件在設備固態硬盤的恢復分區中檢測到可疑文件時,他第一次發現問題。經過仔細檢查,他發現 Windows 安裝文件夾下的"OsVer"子文件夾中隱藏著兩個有問題的可執行文件--ENDEV 和 EDIDEV。進一步調查發現,這兩個文件屬於臭名昭著的 Bladabindi 和 Redline 間諜軟件傢族。
據解,Redline 會竊取瀏覽器密碼、清空加密錢包,並劫持各種重要網站賬戶,如 Steam、Filezilla、Telegram 等。它還能竊取 VPN 憑據、跟蹤 IP 地址,並通過加密部分源代碼來躲避殺毒軟件的檢測,一旦機器被感染,它就能將私人數據發送給惡意行為者。與此同時,Bladabindi 是一個後門木馬,允許黑客遠程訪問以竊取數據。
令人震驚的是,這些文件還出現在還原文件夾中,這意味著即使您擦除 C: 驅動器並使用內置的"還原"功能重新安裝 Windows,它們也會被重新安裝。完整的系統掃描還在 Windows 文件夾中發現其他未知文件,Virustotal 掃描確定這些文件為惡意軟件。
有趣的是,Freeman 從亞馬遜購買另一臺 AceMagic AD08 迷你電腦,發現它沒有第一臺設備上的惡意軟件問題。當他就自己的發現與 AceMagic 聯系時,該公司聲稱惡意軟件問題隻影響第一批 AD08 迷你電腦,而且已經解決。
AceMagic 公司在給弗裡曼的電子郵件中說:"病毒軟件問題已在目前的庫存中得到解決......目前的產品中將不再存在這個問題。"