Le fabricant affirme que les nouveaux lots sont exempts de logiciels malveillants
Qu’est-ce qui vient de se passer? Détenu et exploité par la société de technologie chinoise Shenzhen Shanminheng Technology, AceMagic est réputé pour sa vaste gamme de mini PC offrant des performances élevées à des prix relativement abordables. Cependant, la société a maintenant été contrainte de reconnaître qu’elle avait expédié au moins un lot d’appareils dotés de logiciels espions installés en usine.
Le problème est apparu après que Jon Freeman de la chaîne YouTube The Net Guy Reviews a testé le mini PC AceMagic AD08 et a découvert qu’il contenait des fichiers signalés par Windows Defender comme étant des logiciels malveillants. Il allègue que d’autres modèles commercialisés par AceMagic, notamment l’AD15 et le S1, contiennent également des logiciels malveillants similaires. Tous ces appareils sont vendus sur Amazon, compromettant potentiellement la confidentialité et la sécurité des utilisateurs.
Selon le YouTuber, il a d’abord remarqué un problème lorsque le logiciel de sécurité Windows intégré a détecté des fichiers suspects dans la partition de récupération du SSD de l’appareil. Après une inspection plus approfondie, il a trouvé deux exécutables problématiques – ENDEV et EDIDEV – cachés dans le sous-dossier « OsVer » du dossier d’installation de Windows. Une enquête plus approfondie a révélé que ces deux fichiers font partie des célèbres familles de logiciels espions Bladabindi et Redline.
Redline est connu pour voler les mots de passe des navigateurs, vider les portefeuilles cryptographiques et détourner divers comptes de sites Web critiques, tels que Steam, Filezilla, Telegram, etc. Il peut également voler les identifiants VPN, suivre votre adresse IP et échapper à la détection antivirus en chiffrant une partie de son code source. Une fois la machine infectée, elle peut alors envoyer vos données privées à des acteurs malveillants.
Bladabindi, quant à lui, est un cheval de Troie de porte dérobée qui permet un accès à distance aux pirates informatiques à des fins de vol de données.
De manière alarmante, ces fichiers ont également été trouvés dans le dossier de restauration, ce qui signifie qu’ils seront réinstallés même si vous effacez votre lecteur C:/ et réinstallez Windows à l’aide de la fonction « Restaurer » intégrée. Une analyse complète du système a également révélé des fichiers inconnus supplémentaires dans le dossier Windows. Une analyse Virustotal les a identifiés comme des logiciels malveillants.
Il est intéressant de noter que Freeman a acheté un autre mini PC AceMagic AD08 auprès d’Amazon et l’a constaté exempt des problèmes de logiciels malveillants affectant le premier appareil. Lorsqu’il a contacté AceMagic au sujet de ses découvertes, la société a affirmé que le problème de malware affectait uniquement le premier lot de mini PC AD08 et avait depuis été résolu.
Dans un e-mail adressé à Freeman, AceMagic a déclaré : « Le problème du logiciel antivirus a été résolu dans le stock actuel… ce problème ne sera plus présent dans les offres actuelles. »