亞馬遜買到的中國製Mini PC「AceMagic AD08」遭查出廠安裝間諜軟體,利用還原功能也刪不掉

亞馬遜買到的中國製Mini PC「AceMagic AD08」遭查出廠安裝間諜軟體,利用還原功能也刪不掉

一間由深圳出貨的「AceMagic」迷你PC在Amazon上由於有超高性價比,因此有不錯的銷售成績。不過,最近一位Youtuber在測試過他買來的一台「AceMagic」產品後,發現買來之後原廠直接「內建」有惡意軟體,使用起來有個資安全的疑慮。 

YouTube 頻道"The Net Guy Reviews"的Jon Freeman測試了這款在亞馬遜上買到的 AceMagic AD08 迷你電腦,發現其中含有被 Windows Defender 標記為惡意軟體的檔案,不僅如此,AceMagic 銷售的其他型號(包括 AD15 和 S1)也含有類似的惡意軟體,可能會危及使用者的隱私和安全。

據他表示,當內建的 Windows 安全軟體在這台電腦固態硬碟的恢復分區中檢測到可疑檔案時,他第一次發現了問題。經過仔細檢查,他發現 Windows 安裝資料夾下的"OsVer"子資料夾中隱藏著兩個有問題的可執行檔案--ENDEV 和 EDIDEV。進一步調查發現,這兩個檔案屬於臭名昭著的 Bladabindi 和 Redline 間諜軟體家族。

據瞭解,Redline 會竊取瀏覽器密碼、清空加密錢包,並劫持各種重要網站帳戶,如 Steam、Filezilla、Telegram 等。它還能竊取 VPN 憑據、跟蹤 IP 地址,並通過加密部分原始碼來躲避防毒軟體的檢測,一旦機器被感染,它就能將私人資料傳送給惡意行為者。與此同時,Bladabindi 是一個後門木馬,允許駭客遠端竊取資料。

令人震驚的是,這些檔案還出現在還原資料夾中,這意味著即使您擦除 C:磁碟並使用內建的"還原"功能重新安裝 Windows,它們也會被重新安裝。完整的系統掃描還在 Windows 資料夾中發現了其他未知檔案,Virustotal 掃描確定這些檔案為惡意軟體。

不過,Freeman 之後又從亞馬遜購買了另一台 AceMagic AD08 迷你電腦,卻發現它沒有第一台裝置上的惡意軟體問題。當他就自己的發現與 AceMagic 聯絡時,該公司聲稱惡意軟體問題隻影響了第一批 AD08 迷你電腦,而且已經解決。

AceMagic 在回覆的郵件中表示:「病毒軟體問題已在目前得到解決......目前的產品中將不再存在這個問題。」

 

 

 

KKJ
作者

快科技成立於1998年,是驅動之家旗下科技媒體業務,中國極具影響力的泛科技領域媒體平台之一。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則