Sorpresa sgradevole: Acemagic ammette la presenza di spyware su alcuni dei loro mini-pc

Redazione RHC : 2 Marzo 2024 22:22

L’azienda cinese Acemagic ha ammesso che alcuni dei suoi prodotti erano dotati di malware preinstallato. L’azienda spiega che voleva semplicemente ridurre i tempi di caricamento e per raggiungere questo obiettivo ha apportato modifiche al codice sorgente Microsoft.

All’inizio di febbraio 2024, YouTuber The Net Guy ha scoperto un malware su un minicomputer AceMagic AD08 che stava testando per la revisione. Così, pochi minuti dopo aver caricato Windows Defender, ha segnalato la presenza del malware Bladabind. SI tratta di una backdoor che ruba le informazioni dell’utente e può anche installare malware aggiuntivo.

La scorsa settimana Acemagic, cercando di non attirare troppo l’attenzione sul problema, ha confermato la presenza di Bladabindi su alcuni dei suoi computer. Tali computer erano venduti negli Stati Uniti e in Europa, e ha anche ammesso che sui dispositivi potrebbe trovarsi anche il famigerato ladro Redline. Allo stesso tempo, le spiegazioni di Acemagic riguardo all’infezione dei dispositivi si sono rivelate molto strane:

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“I nostri sviluppatori software hanno cercato di migliorare l’esperienza dell’utente riducendo i tempi di avvio e hanno apportato modifiche al codice sorgente Microsoft, comprese le impostazioni di rete. Questa svista ha portato a casi isolati di virus che hanno infettato i mini PC rilasciati prima del 18 novembre 2023”.

Tuttavia, la società ha fornito un commento leggermente diverso a The Register. Ha affermato che l’incidente è avvenuto a causa di modifiche apportate al software per ridurre i tempi di caricamento e che tali modifiche “hanno influenzato accidentalmente le impostazioni di rete, con conseguente mancanza di firme digitali”.

Acemagic ha assicurato che rimborserà l’intero costo dei dispositivi prodotti tra settembre e novembre 2023 a chiunque lo desideri. La data di produzione deve essere indicata sugli adesivi dei modelli AD08, AD15 e S1 interessati. Tuttavia, i giornalisti di The Register notano di aver recentemente ricevuto uno dei dispositivi Acemagic per la revisione. Ma gli adesivi su questo dispositivo non contenevano alcuna informazione sulla data di produzione e anche i codici QR non contenevano alcuna informazione utile.

Gli utenti che decideranno di pulire le proprie macchine dal malware (Acemagic ha già pubblicato immagini pulite per questo) riceveranno uno sconto del 25% sul loro acquisto. Inoltre, tutti gli acquirenti di macchine infette possono ricevere un buono per uno sconto del 10% su qualsiasi acquisto futuro di dispositivi Acemagic.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli