Sorpresa sgradevole: Acemagic ammette la presenza di spyware su alcuni dei loro mini-pc

Redazione RHC : 2 Marzo 2024 22:22

L’azienda cinese Acemagic ha ammesso che alcuni dei suoi prodotti erano dotati di malware preinstallato. L’azienda spiega che voleva semplicemente ridurre i tempi di caricamento e per raggiungere questo obiettivo ha apportato modifiche al codice sorgente Microsoft.

All’inizio di febbraio 2024, YouTuber The Net Guy ha scoperto un malware su un minicomputer AceMagic AD08 che stava testando per la revisione. Così, pochi minuti dopo aver caricato Windows Defender, ha segnalato la presenza del malware Bladabind. SI tratta di una backdoor che ruba le informazioni dell’utente e può anche installare malware aggiuntivo.

La scorsa settimana Acemagic, cercando di non attirare troppo l’attenzione sul problema, ha confermato la presenza di Bladabindi su alcuni dei suoi computer. Tali computer erano venduti negli Stati Uniti e in Europa, e ha anche ammesso che sui dispositivi potrebbe trovarsi anche il famigerato ladro Redline. Allo stesso tempo, le spiegazioni di Acemagic riguardo all’infezione dei dispositivi si sono rivelate molto strane:

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

“I nostri sviluppatori software hanno cercato di migliorare l’esperienza dell’utente riducendo i tempi di avvio e hanno apportato modifiche al codice sorgente Microsoft, comprese le impostazioni di rete. Questa svista ha portato a casi isolati di virus che hanno infettato i mini PC rilasciati prima del 18 novembre 2023”.

Tuttavia, la società ha fornito un commento leggermente diverso a The Register. Ha affermato che l’incidente è avvenuto a causa di modifiche apportate al software per ridurre i tempi di caricamento e che tali modifiche “hanno influenzato accidentalmente le impostazioni di rete, con conseguente mancanza di firme digitali”.

Acemagic ha assicurato che rimborserà l’intero costo dei dispositivi prodotti tra settembre e novembre 2023 a chiunque lo desideri. La data di produzione deve essere indicata sugli adesivi dei modelli AD08, AD15 e S1 interessati. Tuttavia, i giornalisti di The Register notano di aver recentemente ricevuto uno dei dispositivi Acemagic per la revisione. Ma gli adesivi su questo dispositivo non contenevano alcuna informazione sulla data di produzione e anche i codici QR non contenevano alcuna informazione utile.

Gli utenti che decideranno di pulire le proprie macchine dal malware (Acemagic ha già pubblicato immagini pulite per questo) riceveranno uno sconto del 25% sul loro acquisto. Inoltre, tutti gli acquirenti di macchine infette possono ricevere un buono per uno sconto del 10% su qualsiasi acquisto futuro di dispositivi Acemagic.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.