Redazione RHC : 2 Marzo 2024 22:22
L’azienda cinese Acemagic ha ammesso che alcuni dei suoi prodotti erano dotati di malware preinstallato. L’azienda spiega che voleva semplicemente ridurre i tempi di caricamento e per raggiungere questo obiettivo ha apportato modifiche al codice sorgente Microsoft.
All’inizio di febbraio 2024, YouTuber The Net Guy ha scoperto un malware su un minicomputer AceMagic AD08 che stava testando per la revisione. Così, pochi minuti dopo aver caricato Windows Defender, ha segnalato la presenza del malware Bladabind. SI tratta di una backdoor che ruba le informazioni dell’utente e può anche installare malware aggiuntivo.
La scorsa settimana Acemagic, cercando di non attirare troppo l’attenzione sul problema, ha confermato la presenza di Bladabindi su alcuni dei suoi computer. Tali computer erano venduti negli Stati Uniti e in Europa, e ha anche ammesso che sui dispositivi potrebbe trovarsi anche il famigerato ladro Redline. Allo stesso tempo, le spiegazioni di Acemagic riguardo all’infezione dei dispositivi si sono rivelate molto strane:
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“I nostri sviluppatori software hanno cercato di migliorare l’esperienza dell’utente riducendo i tempi di avvio e hanno apportato modifiche al codice sorgente Microsoft, comprese le impostazioni di rete. Questa svista ha portato a casi isolati di virus che hanno infettato i mini PC rilasciati prima del 18 novembre 2023”.
Tuttavia, la società ha fornito un commento leggermente diverso a The Register. Ha affermato che l’incidente è avvenuto a causa di modifiche apportate al software per ridurre i tempi di caricamento e che tali modifiche “hanno influenzato accidentalmente le impostazioni di rete, con conseguente mancanza di firme digitali”.
Acemagic ha assicurato che rimborserà l’intero costo dei dispositivi prodotti tra settembre e novembre 2023 a chiunque lo desideri. La data di produzione deve essere indicata sugli adesivi dei modelli AD08, AD15 e S1 interessati. Tuttavia, i giornalisti di The Register notano di aver recentemente ricevuto uno dei dispositivi Acemagic per la revisione. Ma gli adesivi su questo dispositivo non contenevano alcuna informazione sulla data di produzione e anche i codici QR non contenevano alcuna informazione utile.
Gli utenti che decideranno di pulire le proprie macchine dal malware (Acemagic ha già pubblicato immagini pulite per questo) riceveranno uno sconto del 25% sul loro acquisto. Inoltre, tutti gli acquirenti di macchine infette possono ricevere un buono per uno sconto del 10% su qualsiasi acquisto futuro di dispositivi Acemagic.
Nelle ultime settimane, Fortinet con il supporto di Red Hot Cyber, hanno dato vita a un progetto entusiasmante che ci è sempre stato a cuore: portare la cultura della cybersecurity nelle scuole p...
Un post pubblicato un’ora fa su un noto forum underground ha attirato l’attenzione degli osservatori della sicurezza informatica: un utente con lo pseudonimo “elpatron85” h...
Nelle ultime ore, un noto canale Telegram pubblico collegato ai forum underground ha pubblicato una lista di email aziendali provenienti da Italia e Germania. Il messaggio, visibile in uno screenshot ...
È stato recentemente rivelato che il loader Bumblebee è stato distribuito tramite il sito web hackerato RVTools. A quanto pare, gli hacker stanno anche sfruttando la popolarità...
Nel panorama sempre più affollato e inquietante del cybercrimine internazionale, una nuova figura ha cominciato ad attirare l’attenzione degli analisti di sicurezza di tutto il mondo: Sarc...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006