L’azienda cinese Acemagic ha ammesso che alcuni dei suoi prodotti erano dotati di malware preinstallato. L’azienda spiega che voleva semplicemente ridurre i tempi di caricamento e per raggiungere questo obiettivo ha apportato modifiche al codice sorgente Microsoft.
All’inizio di febbraio 2024, YouTuber The Net Guy ha scoperto un malware su un minicomputer AceMagic AD08 che stava testando per la revisione. Così, pochi minuti dopo aver caricato Windows Defender, ha segnalato la presenza del malware Bladabind. SI tratta di una backdoor che ruba le informazioni dell’utente e può anche installare malware aggiuntivo.
La scorsa settimana Acemagic, cercando di non attirare troppo l’attenzione sul problema, ha confermato la presenza di Bladabindi su alcuni dei suoi computer. Tali computer erano venduti negli Stati Uniti e in Europa, e ha anche ammesso che sui dispositivi potrebbe trovarsi anche il famigerato ladro Redline. Allo stesso tempo, le spiegazioni di Acemagic riguardo all’infezione dei dispositivi si sono rivelate molto strane:
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“I nostri sviluppatori software hanno cercato di migliorare l’esperienza dell’utente riducendo i tempi di avvio e hanno apportato modifiche al codice sorgente Microsoft, comprese le impostazioni di rete. Questa svista ha portato a casi isolati di virus che hanno infettato i mini PC rilasciati prima del 18 novembre 2023”.
Tuttavia, la società ha fornito un commento leggermente diverso a The Register. Ha affermato che l’incidente è avvenuto a causa di modifiche apportate al software per ridurre i tempi di caricamento e che tali modifiche “hanno influenzato accidentalmente le impostazioni di rete, con conseguente mancanza di firme digitali”.
Acemagic ha assicurato che rimborserà l’intero costo dei dispositivi prodotti tra settembre e novembre 2023 a chiunque lo desideri. La data di produzione deve essere indicata sugli adesivi dei modelli AD08, AD15 e S1 interessati. Tuttavia, i giornalisti di The Register notano di aver recentemente ricevuto uno dei dispositivi Acemagic per la revisione. Ma gli adesivi su questo dispositivo non contenevano alcuna informazione sulla data di produzione e anche i codici QR non contenevano alcuna informazione utile.
Gli utenti che decideranno di pulire le proprie macchine dal malware (Acemagic ha già pubblicato immagini pulite per questo) riceveranno uno sconto del 25% sul loro acquisto. Inoltre, tutti gli acquirenti di macchine infette possono ricevere un buono per uno sconto del 10% su qualsiasi acquisto futuro di dispositivi Acemagic.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cultura
Cybercrime
Cyber Italia
Vulnerabilità
Cultura