La marca AceMagic, propiedad y operada por una empresa de tecnología con sede en Shenzhen, China, es conocida por su amplia línea de mini PC que ofrecen alto rendimiento a precios relativamente asequibles. Sin embargo, la empresa ahora se ve obligada a admitir que al menos un lote de dispositivos se envió con software espía instalado de fábrica.
Jon Freeman del canal de YouTube "TheNetGuyReviews" probó la mini computadora AceMagic AD08 comprada en Amazon y descubrió que contenía archivos marcados como malware por Windows Defender. No sólo eso, otros modelos vendidos por AceMagic (incluidos el AD15 y el S1) también contenían malware similar, que puede comprometer la privacidad y seguridad de los usuarios.
Según el YouTuber, descubrió el problema por primera vez cuando el software de seguridad integrado de Windows detectó archivos sospechosos en la partición de recuperación del SSD del dispositivo. Después de una inspección cuidadosa, encontró dos archivos ejecutables problemáticos, ENDEV y EDIDEV, ocultos en la subcarpeta "OsVer" de la carpeta de instalación de Windows. Una investigación más profunda reveló que los dos archivos pertenecían a las notorias familias de software espía Bladabindi y Redline.
Se entiende que Redline robará contraseñas de navegador, vaciará carteras cifradas y secuestrará varias cuentas de sitios web importantes, como Steam, Filezilla, Telegram, etc. También puede robar credenciales de VPN, rastrear direcciones IP y evadir la detección del software antivirus cifrando partes de su código fuente. Una vez que una máquina está infectada, puede enviar datos privados a actores maliciosos. Bladabindi, por su parte, es un troyano de puerta trasera que permite a los piratas informáticos acceder remotamente para robar datos.
Sorprendentemente, estos archivos también aparecen en la carpeta de restauración, lo que significa que se reinstalarán incluso si borra la unidad C: y reinstala Windows usando la función incorporada "Restaurar". El análisis completo del sistema también encontró otros archivos desconocidos en la carpeta de Windows, que el análisis de Virustotal identificó como malware.
Curiosamente, Freeman compró otra mini computadora AceMagic AD08 de Amazon y descubrió que no tenía los problemas de malware que tenía con el primer dispositivo. Cuando se puso en contacto con AceMagic para informarle de sus hallazgos, la empresa afirmó que el problema del malware sólo afectaba al primer lote de AD08 minis y que se había resuelto.
AceMagic dijo en un correo electrónico a Freeman: "El problema del software antivirus se ha resuelto en el inventario actual... Este problema ya no existirá en los productos actuales".