Jon de Avaliações do Net Guy O canal do YouTube afirma ter encontrado spyware dentro do mini-PC AceMagic AD08 que recebeu para análise. Outros modelos, incluindo o AD15 e o S1, apresentam problemas semelhantes de spyware.
Como uma rápida introdução, Shenzhen Shanminheng Technology Co., Ltd., também conhecida como Minipc Union, possui diferentes marcas: AceMagic/AceMagician, Kamrui, NiPoGi e CTONE. Muitos dos mini-PCs baratos na Amazon são produtos pré-fabricados; às vezes, a única diferença são as especificações. É por isso que AceMagic AD08por exemplo, parece idêntico ao Kamrui AM08.
De acordo com Jon, o Windows Defender detectou inicialmente arquivos suspeitos na partição de recuperação do drive NVMe instalado dentro do AceMagic AD08, que o revisor recebeu por meio de dropshipping do serviço Fulfillment by Amazon (FBA).
Os arquivos infectados consistem em dois executáveis: ENDEV e EDIDEV. O malware pertence às famílias Bladabindi e Redline, que roubam senhas armazenadas de navegadores e carteiras de criptomoedas, registram as teclas digitadas pela vítima e extraem informações do sistema infectado – entre outras atividades ilícitas. Uma verificação completa do sistema revelou arquivos adicionais de spyware escondidos na pasta do Windows. O VirusTotal confirmou o diagnóstico do Windows Defender. Um total de 50 fornecedores de segurança sinalizaram os arquivos como maliciosos.
Um comprador da Amazon que comprou o AceMagic AD08 também relatou malware dentro do sistema, então a experiência do YouTuber não foi um incidente isolado.
Sal Eclético escreveu: “Chegou com malware instalado – Backdoor Win32/Bladabindi, um trojan backdoor que é uma ferramenta de acesso remoto conhecida por seus recursos de roubo de dados. Ele foi codificado na recuperação do Windows, para que não fosse apagado na reinicialização. O Windows também foi uma versão falsificada, não uma chave de produto válida.”
Enquanto isso, Ricardo Denoque pegou um AK1, declarou: “Ok, comecemos pelo princípio, este computador Backdoor:Win32/Bladabind!ml e Trojan:MSIL/RedLine!MSR malware. Estes são os arquivos endev.exe e endidev.exe na pasta C :/Windows/OsVer/. Também há cópias deles nas informações de restauração, então, se você fizer uma restauração do sistema, eles serão reinstalados. Também é estranho que ele venha com o Chrome pré-instalado, mas considerando os outros malwares, eu não confiaria a cópia que eles instalaram.”
O problema de malware não se limita apenas ao AceMagic AD08 ou AK1. Os pares da Net Guy Reviews encontraram arquivos duplicados no AD15; outro contato encontrou um malware diferente escondido dentro do software de controle de LED do S1. Jon comprou outro mini-PC AceMagic AD08 diretamente da Amazon, mas desta vez a máquina foi limpa. A única diferença que ele notou na embalagem foi um pequeno adesivo indicando “P2”. Parece que o fornecedor descobriu o problema e lançou uma versão revisada.
Um representante da AceMagic supostamente respondeu a Jon com a seguinte declaração:
Oi John,
Sim, o problema do software antivírus foi resolvido na oferta de produto em estoque atual. Esse problema não estará mais presente nas ofertas atuais, pois o enviado a você foi a primeira remessa e pedimos desculpas por ter tido esses problemas e causado algum sofrimento. Mas por favor não se preocupe, tudo foi devidamente resolvido agora. Obrigado pelo seu apoio!
Não é a primeira vez que AceMagic encontra problemas de malware. O fornecedor reconheceu anteriormente um problema em que o mecanismo de pesquisa Bing foi incluído no processo de pré-instalação do AD08, S1 e AK1 Plus RGB. No entanto, AceMagic não disse nada sobre malware, então não devemos presumir que seja o mesmo problema.
Pela declaração do porta-voz, é plausível que um lote específico de dispositivos AceMagic apresente o problema de malware. Essa é uma das advertências ao terceirizar suas imagens do Windows. A empresa pode já ter retirado todos os dispositivos comprometidos dos varejistas. No entanto, também não se sabe quantos deles saíram. A AceMagic não emitiu um recall dessas máquinas, então esse número pode ser pequeno. Jon e acompanhante podem simplesmente ter azar. Se você possui um mini-PC da AceMagic ou de uma das outras submarcas e ainda usa a instalação original do Windows, não faria mal nenhum executar uma verificação de vírus para ver se você está livre de malware.