亚马逊上销售的国产Mini PC被发现含有出厂安装的间谍软件
站长云网AceMagic品牌由一家中国深圳的科技公司拥有和经营,以其丰富的迷你PC产品线而闻名,这些产品以相对实惠的价格提供高性能。然而,该公司现在不得不承认,至少有一批设备在出厂时被安装了间谍软件。
YouTube频道"TheNetGuyReviews"的乔恩-弗里曼(JonFreeman)测试了这款在亚马逊上买到的AceMagicAD08迷你电脑,发现其中含有被WindowsDefender标记为恶意软件的文件,不仅如此,AceMagic销售的其他型号(包括AD15和S1)也含有类似的恶意软件,可能会危及用户的隐私和安全。
据这位YouTuber称,当内置的Windows安全软件在设备固态硬盘的恢复分区中检测到可疑文件时,他第一次发现了问题。经过仔细检查,他发现Windows安装文件夹下的"OsVer"子文件夹中隐藏着两个有问题的可执行文件--ENDEV和EDIDEV。进一步调查发现,这两个文件属于臭名昭著的Bladabindi和Redline间谍软件家族。
据了解,Redline会窃取浏览器密码、清空加密钱包,并劫持各种重要网站账户,如Steam、Filezilla、Telegram等。它还能窃取VPN凭据、跟踪IP地址,并通过加密部分源代码来躲避杀毒软件的检测,一旦机器被感染,它就能将私人数据发送给恶意行为者。与此同时,Bladabindi是一个后门木马,允许黑客远程访问以窃取数据。
令人震惊的是,这些文件还出现在还原文件夹中,这意味着即使您擦除C:驱动器并使用内置的"还原"功能重新安装Windows,它们也会被重新安装。完整的系统扫描还在Windows文件夹中发现了其他未知文件,Virustotal扫描确定这些文件为恶意软件。
有趣的是,Freeman从亚马逊购买了另一台AceMagicAD08迷你电脑,发现它没有第一台设备上的恶意软件问题。当他就自己的发现与AceMagic联系时,该公司声称恶意软件问题只影响了第一批AD08迷你电脑,而且已经解决。
AceMagic公司在给弗里曼的电子邮件中说:"病毒软件问题已在目前的库存中得到解决......目前的产品中将不再存在这个问题。"
踩一下[0]
顶一下[0]