La marque AceMagic, détenue et exploitée par une société technologique basée à Shenzhen, en Chine, est connue pour sa vaste gamme de mini PC offrant des performances élevées à des prix relativement abordables. Cependant, l’entreprise est désormais obligée d’admettre qu’au moins un lot d’appareils a été livré avec des logiciels espions installés en usine.
Jon Freeman de la chaîne YouTube « TheNetGuyReviews » a testé le mini-ordinateur AceMagic AD08 acheté sur Amazon et a constaté qu'il contenait des fichiers marqués comme malware par Windows Defender. De plus, d'autres modèles vendus par AceMagic (y compris l'AD15 et le S1) contenaient également des logiciels malveillants similaires, susceptibles de compromettre la confidentialité et la sécurité des utilisateurs.
Selon le YouTuber, il a découvert le problème pour la première fois lorsque le logiciel de sécurité Windows intégré a détecté des fichiers suspects dans la partition de récupération du SSD de l'appareil. Après une inspection minutieuse, il a trouvé deux fichiers exécutables problématiques – ENDEV et EDIDEV – cachés dans le sous-dossier « OsVer » sous le dossier d'installation de Windows. Une enquête plus approfondie a révélé que les deux fichiers appartenaient aux célèbres familles de logiciels espions Bladabindi et Redline.
Il est entendu que Redline volera les mots de passe des navigateurs, videra les portefeuilles cryptés et détournera divers comptes de sites Web importants, tels que Steam, Filezilla, Telegram, etc. Il peut également voler les informations d'identification VPN, suivre les adresses IP et échapper à la détection par un logiciel antivirus en cryptant des parties de son code source. Une fois qu’une machine est infectée, elle peut envoyer des données privées à des acteurs malveillants. Bladabindi, quant à lui, est un cheval de Troie de porte dérobée qui permet aux pirates informatiques d'accéder à distance pour voler des données.
Étonnamment, ces fichiers apparaissent également dans le dossier de restauration, ce qui signifie qu'ils seront réinstallés même si vous effacez le lecteur C: et réinstallez Windows à l'aide de la fonction « Restaurer » intégrée. L'analyse complète du système a également trouvé d'autres fichiers inconnus dans le dossier Windows, que l'analyse Virustotal a identifiés comme des logiciels malveillants.
Il est intéressant de noter que Freeman a acheté un autre mini-ordinateur AceMagic AD08 auprès d'Amazon et a constaté qu'il ne présentait pas les problèmes de logiciels malveillants qu'il avait rencontrés avec le premier appareil. Lorsqu'il a contacté AceMagic au sujet de ses découvertes, la société a affirmé que le problème du logiciel malveillant n'affectait que le premier lot de minis AD08 et avait été résolu.
AceMagic a déclaré dans un e-mail adressé à Freeman : "Le problème du logiciel antivirus a été résolu dans l'inventaire actuel... Ce problème n'existera plus dans les produits actuels."