.gif)
В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline.
Компания извинилась за это.
Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО.
Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК.
В итоге обнаружилось два заражённых файла: ENDEV и EDIDEV. Вредоносное ПО принадлежит к семействам Bladabindi и Redline, которые крадут сохраненные пароли из браузеров и криптовалютных кошельков, регистрируют нажатия клавиш жертвы и извлекают информацию из зараженной системы — помимо других незаконных действий. Дальнейшее сканирование показало наличие других файлов шпионского ПО, скрывающихся в папке Windows.
Брендом AceMagic владеет компания Shenzhen Shanminheng Technology, также известная, как Minipc Union. Она также владеет брендами AceMagician, Kamrui, NiPoGi и CTONE.
Стоит сказать, что шпионское ПО было обнаружено и на других ПК компании, в том числе и другими людьми. Автор обратился к производителю с просьбой прокомментировать ситуацию и даже получил ответ.
Что интересно, ранее ПК AceMagic уже попадали в подобную историю, хотя там ПО было иным.
