.
A fabricante chinesa de PCs Acemagic admitiu que alguns de seus produtos vêm com malware pré-instalado.
YouTuber The Net Guy encontrou malware em mini PCs Acemagic quando os testou no início de fevereiro. Ele não precisou trabalhar muito para encontrá-lo: poucos minutos após inicializar a máquina, o Windows Defender relatou a presença do malware Bladabindi – um backdoor conhecido que rouba informações dos usuários e também pode instalar outros programas maliciosos.
Na semana passada, a Acemagic confirmou discretamente que o Bladabindi chegou a alguns de seus PCs e admitiu que o malware Redline também pode ter pegado carona. Redline é um ladrão de informações que pode realizar um inventário do sistema, extrair informações dos navegadores e recentemente adicionou a capacidade de roubar criptomoedas.
A explicação da Acemagic para a infecção foi curiosa e um pouco inconsistente. Em comunicado datado de 21 de fevereiro, o criador da caixa explicou o malware da seguinte forma:
“Nossos desenvolvedores de software, em um esforço para melhorar a experiência do usuário reduzindo o tempo de inicialização, fizeram ajustes no código-fonte da Microsoft, incluindo configurações de rede, sem obter assinaturas digitais de software, e o software de controle de iluminação RGB também não tinha uma. a relatos isolados de mini PCs infectados por vírus fabricados antes de 18 de novembro de 2023.”
Mas num comunicado enviado a O registro e datado de 27 de fevereiro, fomos informados de que “o incidente resultou de ajustes de software feitos por desenvolvedores para reduzir o tempo de inicialização, o que afetou inadvertidamente as configurações de rede e omitiu assinaturas digitais”.
A Acemagic prometeu fortalecer o uso de certificados digitais “para evitar modificações não autorizadas”, sugerindo que partes desconhecidas podem ter conseguido acessar suas máquinas – ou talvez até mesmo sua cópia mestre do Windows – para entregar o malware.
Independentemente do que os desenvolvedores tenham feito e para quem trabalharam, ainda não está claro se as infecções ocorreram na fábrica ou se tornaram possíveis quando as caixas foram inicializadas por seus novos proprietários.
A Acemagic reembolsará o custo das máquinas fabricadas entre setembro e novembro de 2023 e informou aos proprietários que a data de fabricação está registrada em adesivos afixados nos modelos relevantes: AD08, AD15 e S1.
Numa pura coincidência, na noite anterior O registro recebeu a confissão de malware da Acemagic, chegou uma unidade de revisão para um de seus PCs. As etiquetas dessa unidade não contêm informações sobre a data de fabricação. Nem os códigos QR nas etiquetas oferecem essa informação.
Os proprietários que desinfetam suas máquinas – a Acemagic postou imagens limpas do sistema para fazer o trabalho – podem solicitar um desconto de 25% no preço de compra. Qualquer pessoa com uma máquina infectada também pode solicitar um voucher que aplica um desconto de dez por cento em qualquer compra futura da Acemagic – se tiver coragem suficiente para revisitar a marca.
O registro planejado para testar a máquina Acemagic que nos foi enviada – um AM18 com uma CPU AMD Ryzen 7 7840HS – para nossa coluna de análise do PC Desktop Tourism. Basta dizer que está em espera por enquanto. ®
.
