ACEMAGIC è uno dei brand che, nell’ultimo periodo, si sono imposti nel settore Mini PC proponendo computer dalle dimensioni estremamente compatte, caratterizzati da un comparto hardware di tutto rispetto e venduti a prezzi relativamente accessibili. Questa settimana il marchio, controllato dal produttore cinese noto in passato come ACEMAGICIAN, è finito al centro di una questione che nulla ha a che fare con sconti e offerte: sono stati scovati spyware preinstallati sul modello AD08.
ACEMAGIC AD08: spyware nel Mini PC
A scoprire e rendere noto il problema è stato il canale The Net Guy Reviews su YouTube, con la pubblicazione del filmato visibile qui sotto. Dopo il setup iniziale, il download degli aggiornamenti e la configurazione degli account, Windows Defender ha mostrato avvisi di sicurezza relativi a due componenti dannosi, più precisamente Bladabindi e Redline, individuati negli eseguibili ENDEV.exe ed EDIDEV.exe già nascosti all’acquisto nella partizione di ripristino. Una successiva scansione effettuata con VirusTotal ha confermato le minacce.
Nel video, l’autore afferma di aver trovato una recensione Amazon (poi rimossa) con riferimento agli stessi spyware, di aver ricevuto una segnalazione in merito al medesimo codice maligno nel modello AD15 e un’altra relativa alla presenza di un trojan nel modello S1.
I malware in questione sono infostealer ovvero sviluppati con l’intento preciso di esfiltrare password, wallet di criptovalute, documenti, dati sulla geolocalizzazione, credenziali VPN e altro ancora, con conseguenze non difficili da immaginare.
Un’altra unità del Mini PC AD08, acquistata successivamente per effettuare un’ulteriore verifica, è risultata pulita e priva di qualsiasi virus. Quando poi The Net Guy si è messo in contatto con ACEMAGIC per ottenere un chiarimento sulla presenza di spyware, ha ricevuto la risposta che riportiamo di seguito in forma tradotta.
Sì, il problema software del virus è stato risolto. Nell’attuale stock di prodotti offerti il problema non sarà più presente.
In breve, un lotto distribuito in passato era affetto dal problema, ora definito risolto. Non è dato a sapere se i clienti che hanno comprato i pezzi fallati siano stati in qualche modo avvisati o supportati. Per chi ha acquistato un Mini PC del marchio, il consiglio è quello di eseguire il prima possibile un’analisi approfondita, alla ricerca di eventuale codice maligno nascosto all’interno dei dischi.
Ti potrebbe interessare
9 feb 2024