O que acabou de acontecer? De propriedade e operada pela empresa chinesa de tecnologia Shenzhen Shanminheng Technology, a AceMagic é conhecida por sua extensa linha de mini PCs que oferecem alto desempenho a preços relativamente acessíveis. No entanto, a empresa foi agora obrigada a reconhecer que enviou pelo menos um lote de dispositivos com spyware instalado de fábrica.
O problema veio à tona depois que Jon Freeman do canal do YouTube The Net Guy Reviews testou o mini PC AceMagic AD08 e descoberto continha arquivos sinalizados pelo Windows Defender como malware. Ele alega que outros modelos comercializados pela AceMagic, incluindo o AD15 e o S1, também contêm malware semelhante. Todos esses dispositivos são vendidos na Amazon, comprometendo potencialmente a privacidade e a segurança dos usuários.
De acordo com o YouTuber, ele percebeu um problema pela primeira vez quando o software de segurança integrado do Windows detectou arquivos suspeitos na partição de recuperação do SSD do dispositivo. Após uma inspeção mais detalhada, ele encontrou dois executáveis problemáticos – ENDEV e EDIDEV – escondidos na subpasta “OsVer” dentro da pasta de instalação do Windows. Uma investigação mais aprofundada revelou que esses dois arquivos fazem parte das notórias famílias de spyware Bladabindi e Redline.
Redline é conhecido por roubar senhas de navegadores, esvaziar carteiras criptografadas e sequestrar várias contas de sites críticos, como Steam, Filezilla, Telegram e muito mais. Ele também pode roubar credenciais de VPN, rastrear seu endereço IP e evitar a detecção de antivírus criptografando parte de seu código-fonte. Depois que a máquina estiver infectada, ela poderá enviar seus dados privados para agentes mal-intencionados.
Bladabindi, por sua vez, é um trojan backdoor que permite acesso remoto a hackers para fins de roubo de dados.
De forma alarmante, esses arquivos também foram encontrados na pasta de restauração, o que significa que eles serão reinstalados mesmo se você limpar a unidade C:/ e reinstalar o Windows usando o recurso integrado ‘Restaurar’. Uma verificação completa do sistema também revelou arquivos desconhecidos adicionais na pasta do Windows. Uma verificação do Virustotal identificou-os como malware.
Curiosamente, Freeman comprou outro mini PC AceMagic AD08 da Amazon e descobriu que ele estava livre dos problemas de malware que afetavam o primeiro dispositivo. Quando ele contatou a AceMagic sobre suas descobertas, a empresa alegou que o problema de malware afetou apenas o primeiro lote de mini PCs AD08 e já foi resolvido.
Em um e-mail para Freeman, AceMagic disse: “O problema do software antivírus foi resolvido no estoque atual… esse problema não estará mais presente nas ofertas atuais”.
