Die Marke AceMagic, die einem in Shenzhen, China, ansässigen Technologieunternehmen gehört und von diesem betrieben wird, ist für ihr umfangreiches Sortiment an Mini-PCs bekannt, die hohe Leistung zu relativ günstigen Preisen bieten. Allerdings muss das Unternehmen nun zugeben, dass mindestens eine Charge von Geräten mit werkseitig installierter Spyware ausgeliefert wurde.
Jon Freeman vom YouTube-Kanal „TheNetGuyReviews“ testete den bei Amazon gekauften Minicomputer AceMagic AD08 und stellte fest, dass dieser Dateien enthielt, die von Windows Defender als Malware markiert wurden. Darüber hinaus enthielten auch andere von AceMagic verkaufte Modelle (einschließlich AD15 und S1) ähnliche Malware, die die Privatsphäre und Sicherheit der Benutzer gefährden könnte.
Dem YouTuber zufolge entdeckte er das Problem erstmals, als die integrierte Windows-Sicherheitssoftware verdächtige Dateien in der Wiederherstellungspartition der SSD des Geräts entdeckte. Nach sorgfältiger Prüfung fand er zwei problematische ausführbare Dateien – ENDEV und EDIDEV – versteckt im Unterordner „OsVer“ im Windows-Installationsordner. Weitere Untersuchungen ergaben, dass die beiden Dateien zu den berüchtigten Spyware-Familien Bladabindi und Redline gehörten.
Es versteht sich, dass Redline Browser-Passwörter stiehlt, verschlüsselte Wallets leert und verschiedene wichtige Website-Konten wie Steam, Filezilla, Telegram usw. kapert. Es kann auch VPN-Anmeldeinformationen stehlen, IP-Adressen verfolgen und der Erkennung durch Antivirensoftware entgehen, indem es Teile seines Quellcodes verschlüsselt. Sobald eine Maschine infiziert ist, kann sie private Daten an böswillige Akteure senden. Bladabindi hingegen ist ein Backdoor-Trojaner, der Hackern Fernzugriff zum Diebstahl von Daten ermöglicht.
Erstaunlicherweise erscheinen diese Dateien auch im Wiederherstellungsordner, was bedeutet, dass sie auch dann neu installiert werden, wenn Sie das Laufwerk C: löschen und Windows mit der integrierten Funktion „Wiederherstellen“ neu installieren. Der vollständige Systemscan fand außerdem weitere unbekannte Dateien im Windows-Ordner, die der Virustotal-Scan als Malware identifizierte.
Interessanterweise kaufte Freeman einen weiteren AceMagic AD08-Minicomputer von Amazon und stellte fest, dass dieser nicht die Malware-Probleme aufwies, die er beim ersten Gerät hatte. Als er AceMagic wegen seiner Erkenntnisse kontaktierte, behauptete das Unternehmen, dass das Malware-Problem nur die erste Charge der AD08-Minis betreffe und gelöst worden sei.
AceMagic sagte in einer E-Mail an Freeman: „Das Problem mit der Virensoftware wurde im aktuellen Bestand behoben … Dieses Problem wird in aktuellen Produkten nicht mehr auftreten.“