A marca AceMagic, de propriedade e operada por uma empresa de tecnologia com sede em Shenzhen, na China, é conhecida por sua extensa linha de mini PCs que oferecem alto desempenho a preços relativamente acessíveis. No entanto, a empresa é agora obrigada a admitir que pelo menos um lote de dispositivos foi enviado com spyware instalado de fábrica.
Jon Freeman, do canal do YouTube "TheNetGuyReviews", testou o minicomputador AceMagic AD08 comprado na Amazon e descobriu que ele continha arquivos marcados como malware pelo Windows Defender. Além disso, outros modelos vendidos pela AceMagic (incluindo o AD15 e S1) também continham malware semelhante, que pode comprometer a privacidade e a segurança dos usuários.
De acordo com o YouTuber, ele descobriu o problema pela primeira vez quando o software de segurança integrado do Windows detectou arquivos suspeitos na partição de recuperação do SSD do dispositivo. Após uma inspeção cuidadosa, ele encontrou dois arquivos executáveis problemáticos – ENDEV e EDIDEV – escondidos na subpasta “OsVer” na pasta de instalação do Windows. Uma investigação mais aprofundada revelou que os dois arquivos pertenciam às notórias famílias de spyware Bladabindi e Redline.
Entende-se que o Redline roubará senhas de navegadores, esvaziará carteiras criptografadas e sequestrará várias contas de sites importantes, como Steam, Filezilla, Telegram, etc. Ele também pode roubar credenciais de VPN, rastrear endereços IP e evitar a detecção por software antivírus criptografando partes de seu código-fonte. Depois que uma máquina é infectada, ela pode enviar dados privados para agentes mal-intencionados. Bladabindi, por sua vez, é um Trojan backdoor que permite que hackers tenham acesso remoto para roubar dados.
Surpreendentemente, esses arquivos também aparecem na pasta de restauração, o que significa que eles serão reinstalados mesmo se você limpar a unidade C: e reinstalar o Windows usando o recurso integrado “Restaurar”. A verificação completa do sistema também encontrou outros arquivos desconhecidos na pasta do Windows, que a verificação do Virustotal identificou como malware.
Curiosamente, Freeman comprou outro minicomputador AceMagic AD08 da Amazon e descobriu que ele não apresentava os problemas de malware que teve com o primeiro dispositivo. Quando ele contatou a AceMagic sobre suas descobertas, a empresa alegou que o problema de malware afetou apenas o primeiro lote de minis AD08 e foi resolvido.
AceMagic disse em um e-mail para Freeman: "O problema do software antivírus foi resolvido no inventário atual... Esse problema não existirá mais nos produtos atuais."