AceMagic品牌由一家中国深圳的科技公司拥有和经营,以其丰富的迷你 PC 产品线而闻名,这些产品以相对实惠的价格提供高性能。然而,该公司现在不得不承认,至少有一批设备在出厂时被安装了间谍软件。
YouTube 频道"The Net Guy Reviews"的乔恩-弗里曼(Jon Freeman)测试了这款在亚马逊上买到的 AceMagic AD08 迷你电脑,发现其中含有被 Windows Defender 标记为恶意软件的文件,不仅如此,AceMagic 销售的其他型号(包括 AD15 和 S1)也含有类似的恶意软件,可能会危及用户的隐私和安全。
据这位 YouTuber 称,当内置的 Windows 安全软件在设备固态硬盘的恢复分区中检测到可疑文件时,他第一次发现了问题。经过仔细检查,他发现 Windows 安装文件夹下的"OsVer"子文件夹中隐藏着两个有问题的可执行文件--ENDEV 和 EDIDEV。进一步调查发现,这两个文件属于臭名昭著的 Bladabindi 和 Redline 间谍软件家族。
据了解,Redline 会窃取浏览器密码、清空加密钱包,并劫持各种重要网站账户,如 Steam、Filezilla、Telegram 等。它还能窃取 VPN 凭据、跟踪 IP 地址,并通过加密部分源代码来躲避杀毒软件的检测,一旦机器被感染,它就能将私人数据发送给恶意行为者。与此同时,Bladabindi 是一个后门木马,允许黑客远程访问以窃取数据。
令人震惊的是,这些文件还出现在还原文件夹中,这意味着即使您擦除 C: 驱动器并使用内置的"还原"功能重新安装 Windows,它们也会被重新安装。完整的系统扫描还在 Windows 文件夹中发现了其他未知文件,Virustotal 扫描确定这些文件为恶意软件。
有趣的是,Freeman 从亚马逊购买了另一台 AceMagic AD08 迷你电脑,发现它没有第一台设备上的恶意软件问题。当他就自己的发现与 AceMagic 联系时,该公司声称恶意软件问题只影响了第一批 AD08 迷你电脑,而且已经解决。
AceMagic 公司在给弗里曼的电子邮件中说:"病毒软件问题已在目前的库存中得到解决......目前的产品中将不再存在这个问题。"