L’azienda cinese Acemagic ha ammesso che alcuni dei suoi prodotti erano dotati di malware preinstallato. L’azienda spiega che voleva semplicemente ridurre i tempi di caricamento e per raggiungere questo obiettivo ha apportato modifiche al codice sorgente Microsoft.
All’inizio di febbraio 2024, YouTuber The Net Guy ha scoperto un malware su un minicomputer AceMagic AD08 che stava testando per la revisione. Così, pochi minuti dopo aver caricato Windows Defender, ha segnalato la presenza del malware Bladabind. SI tratta di una backdoor che ruba le informazioni dell’utente e può anche installare malware aggiuntivo.
La scorsa settimana Acemagic, cercando di non attirare troppo l’attenzione sul problema, ha confermato la presenza di Bladabindi su alcuni dei suoi computer. Tali computer erano venduti negli Stati Uniti e in Europa, e ha anche ammesso che sui dispositivi potrebbe trovarsi anche il famigerato ladro Redline. Allo stesso tempo, le spiegazioni di Acemagic riguardo all’infezione dei dispositivi si sono rivelate molto strane:
Advertising
“I nostri sviluppatori software hanno cercato di migliorare l’esperienza dell’utente riducendo i tempi di avvio e hanno apportato modifiche al codice sorgente Microsoft, comprese le impostazioni di rete. Questa svista ha portato a casi isolati di virus che hanno infettato i mini PC rilasciati prima del 18 novembre 2023”.
Tuttavia, la società ha fornito un commento leggermente diverso a The Register. Ha affermato che l’incidente è avvenuto a causa di modifiche apportate al software per ridurre i tempi di caricamento e che tali modifiche “hanno influenzato accidentalmente le impostazioni di rete, con conseguente mancanza di firme digitali”.
Acemagic ha assicurato che rimborserà l’intero costo dei dispositivi prodotti tra settembre e novembre 2023 a chiunque lo desideri. La data di produzione deve essere indicata sugli adesivi dei modelli AD08, AD15 e S1 interessati. Tuttavia, i giornalisti di The Register notano di aver recentemente ricevuto uno dei dispositivi Acemagic per la revisione. Ma gli adesivi su questo dispositivo non contenevano alcuna informazione sulla data di produzione e anche i codici QR non contenevano alcuna informazione utile.
Gli utenti che decideranno di pulire le proprie macchine dal malware (Acemagic ha già pubblicato immagini pulite per questo) riceveranno uno sconto del 25% sul loro acquisto. Inoltre, tutti gli acquirenti di macchine infette possono ricevere un buono per uno sconto del 10% su qualsiasi acquisto futuro di dispositivi Acemagic.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.
Aree di competenza:Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.