一間由深圳出貨的「AceMagic」迷你PC在Amazon上由於有超高性價比,因此有不錯的銷售成績。不過,最近一位Youtuber在測試過他買來的一台「AceMagic」產品後,發現買來之後原廠直接「內建」有惡意軟體,使用起來有個資安全的疑慮。
YouTube 頻道"The Net Guy Reviews"的Jon Freeman測試了這款在亞馬遜上買到的 AceMagic AD08 迷你電腦,發現其中含有被 Windows Defender 標記為惡意軟體的檔案,不僅如此,AceMagic 銷售的其他型號(包括 AD15 和 S1)也含有類似的惡意軟體,可能會危及使用者的隱私和安全。
據他表示,當內建的 Windows 安全軟體在這台電腦固態硬碟的恢復分區中檢測到可疑檔案時,他第一次發現了問題。經過仔細檢查,他發現 Windows 安裝資料夾下的"OsVer"子資料夾中隱藏著兩個有問題的可執行檔案--ENDEV 和 EDIDEV。進一步調查發現,這兩個檔案屬於臭名昭著的 Bladabindi 和 Redline 間諜軟體家族。
據瞭解,Redline 會竊取瀏覽器密碼、清空加密錢包,並劫持各種重要網站帳戶,如 Steam、Filezilla、Telegram 等。它還能竊取 VPN 憑據、跟蹤 IP 地址,並通過加密部分原始碼來躲避防毒軟體的檢測,一旦機器被感染,它就能將私人資料傳送給惡意行為者。與此同時,Bladabindi 是一個後門木馬,允許駭客遠端竊取資料。
令人震驚的是,這些檔案還出現在還原資料夾中,這意味著即使您擦除 C:磁碟並使用內建的"還原"功能重新安裝 Windows,它們也會被重新安裝。完整的系統掃描還在 Windows 資料夾中發現了其他未知檔案,Virustotal 掃描確定這些檔案為惡意軟體。
不過,Freeman 之後又從亞馬遜購買了另一台 AceMagic AD08 迷你電腦,卻發現它沒有第一台裝置上的惡意軟體問題。當他就自己的發現與 AceMagic 聯絡時,該公司聲稱惡意軟體問題隻影響了第一批 AD08 迷你電腦,而且已經解決。
AceMagic 在回覆的郵件中表示:「病毒軟體問題已在目前得到解決......目前的產品中將不再存在這個問題。」
- 延伸閱讀:訊連科技遭北韓駭客Lazarus攻擊,應用程式安裝檔遭竄改植入木馬、已知至少100台裝置受害
- 延伸閱讀:QBot 木馬升級為勒索工具,暴改 Win10 內建Write執行檔、劫持 DLL 感染裝置
- 延伸閱讀:因擋下WannaCry病毒聞名,英國資安英雄Marcus Hutchins認罪曾開發木馬軟體攻擊銀行帳戶
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!