Çinli PC üreticisi AceMagic, nispeten uygun fiyatlarla yüksek performans sağlayan geniş mini PC serisiyle ünlüdür. Ancak şirket, fabrikada yüklenmiş casus yazılım içeren en az bir grup cihazı sevk ettiğini kabul etmek zorunda kaldı.
Sorun, 'The Net Guy Reviews' YouTube kanalından Jon Freeman'ın AceMagic AD08 mini bilgisayarı test etmesi ve Windows Defender tarafından kötü amaçlı yazılım olarak işaretlenen dosyalar içerdiğini keşfetmesiyle gün ışığına çıktı. AD15 ve S1 de dahil olmak üzere AceMagic (Çin merkezli Shenzhen Shanminheng Technology'nin sahibi ve işlettiği) tarafından pazarlanan diğer modellerin de benzer kötü amaçlı yazılım içerdiğini iddia ediyor. Tüm bu cihazlar Amazon'da satılıyor ve potansiyel olarak kullanıcıların gizliliğini ve güvenliğini tehlikeye atıyor.
Freeman'a göre, sorunu ilk kez yerleşik Windows güvenlik yazılımı cihazın SSD'sindeki kurtarma bölümünde şüpheli dosyalar tespit ettiğinde fark etti. Daha yakından inceledikten sonra, Windows kurulum klasöründeki "OsVer" alt klasöründe iki sorunlu yürütülebilir dosyanın (ENDEV ve EDIDEV) saklandığını buldu. Daha ileri araştırmalar, bu iki dosyanın kötü şöhretli Bladabindi ve Redline casus yazılım ailelerinin parçası olduğunu ortaya çıkardı.
Redline'ın tarayıcı şifrelerini çaldığı, kripto cüzdanlarını boşalttığı ve Steam, Filezilla, Telegram ve daha fazlası gibi çeşitli kritik web sitesi hesaplarını ele geçirdiği biliniyor. Ayrıca kaynak kodunun bir kısmını şifreleyerek VPN kimlik bilgilerini çalabilir, IP adresinizi izleyebilir ve antivirüs tespitinden kaçabilir. Makineye virüs bulaştığında, özel verilerinizi kötü niyetli aktörlere gönderebilir.
Bu arada Bladabindi, bilgisayar korsanlarına veri çalma amacıyla uzaktan erişim sağlayan bir arka kapı truva atıdır.
Endişe verici bir şekilde, bu dosyalar aynı zamanda restorasyon klasöründe de bulundu; bu, C:/ sürücünüzü silseniz ve yerleşik 'Geri Yükleme' özelliğini kullanarak Windows'u yeniden yükleseniz bile yeniden yüklenecekleri anlamına gelir. Tam bir sistem taraması ayrıca Windows klasöründeki ek bilinmeyen dosyaları da ortaya çıkardı. Virustotal taraması bunları kötü amaçlı yazılım olarak tanımladı.
İlginç bir şekilde Freeman, Amazon'dan başka bir AceMagic AD08 mini bilgisayar satın aldı ve bu bilgisayarın ilk cihazı etkileyen kötü amaçlı yazılım sorunlarından arınmış olduğunu gördü. Bulguları hakkında AceMagic ile iletişime geçtiğinde şirket, kötü amaçlı yazılım sorununun yalnızca ilk AD08 mini bilgisayar grubunu etkilediğini ve o zamandan beri çözüldüğünü iddia etti.
Freeman'a gönderdiği bir e-postada AceMagic şunları söyledi: "Mevcut stoktaki virüs yazılımı sorunu çözüldü... bu sorun artık mevcut tekliflerde mevcut olmayacak."
Kaynak:
https://www.techspot.com/news/101796-mi ... yware.html