Jon nereden Net Adam İncelemeleri YouTube kanalı, inceleme için aldığı AceMagic AD08 mini PC’de casus yazılım bulduğunu iddia ediyor. AD15 ve S1 dahil olmak üzere diğer modellerin de benzer casus yazılım sorunları sunduğu bildiriliyor.
Hızlı bir giriş olarak, Minipc Union olarak da bilinen Shenzhen Shanminheng Technology Co., Ltd. farklı markalara sahiptir: AceMagic/AceMagician, Kamrui, NiPoGi ve CTONE. Amazon’daki ucuz mini bilgisayarların çoğu çerez kesici ürünlerdir; bazen tek fark teknik özelliklerdir. Bu yüzden AceMagic AD08örneğin şuna benziyor Kamrui AM08.
Jon’a göre, Windows Defender başlangıçta AceMagic AD08’in içine kurulu NVMe sürücüsünün kurtarma bölümündeki şüpheli dosyaları tespit etti ve incelemeyi yapan kişi bu dosyaları Amazon Fulfillment (FBA) hizmetinden stoksuz satış yoluyla aldı.
Etkilenen dosyalar iki yürütülebilir dosyadan oluşur: ENDEV ve EDIDEV. Kötü amaçlı yazılım, diğer yasa dışı faaliyetlerin yanı sıra tarayıcılardan ve kripto para cüzdanlarından saklanan şifreleri çalan, kurbanın tuş vuruşlarını günlüğe kaydeden ve virüslü sistemden bilgi alan Bladabindi ve Redline ailelerine ait. Tam bir sistem taraması, Windows klasöründe saklanan ek casus yazılım dosyalarını ortaya çıkardı. VirusTotal, Windows Defender’ın teşhisini doğruladı. Toplam 50 güvenlik sağlayıcısı dosyaları kötü amaçlı olarak işaretledi.
Resim 1 ile ilgili 6
AceMagic AD08’i satın alan bir Amazon alıcısı da sistem içinde kötü amaçlı yazılım olduğunu bildirdi, dolayısıyla YouTuber’ın deneyimi münferit bir olay değildi.
Eklektik Sal şöyle yazdı: “Kötü amaçlı yazılım yüklenmiş olarak geldi – Veri çalma yetenekleriyle bilinen bir uzaktan erişim aracı olan bir arka kapı truva atı olan Backdoor Win32/Bladabindi. Windows kurtarma işlemine sabit kodlanmıştır, bu nedenle sıfırlama sırasında silinmeyecektir. Windows ayrıca sahte bir sürüm, geçerli bir ürün anahtarı değil.”
Bu sırada, Richard DenoAK1 alan bir kişi şunları söyledi: “Tamam, ilk önce bu bilgisayar Backdoor:Win32/Bladabind!ml ve Trojan:MSIL/RedLine!MSR kötü amaçlı yazılımı. Bunlar C klasöründeki endev.exe ve endidev.exe dosyalarıdır. :/Windows/OsVer/. Geri yükleme bilgilerinde bunların kopyaları da var, yani sistem geri yüklemesi yaparsanız yeniden yüklenirler. Chrome’un önceden yüklenmiş olarak gelmesi de tuhaf, ancak diğer kötü amaçlı yazılımlar göz önüne alındığında güvenmem yükledikleri kopya.”
Kötü amaçlı yazılım sorunu yalnızca AceMagic AD08 veya AK1 ile sınırlı değil. Net Guy Reviews’un meslektaşları AD15’te yinelenen dosyalar buldu; başka bir kişi S1’in LED kontrol yazılımının içinde gizlenmiş farklı bir kötü amaçlı yazılım buldu. Jon doğrudan Amazon’dan başka bir AceMagic AD08 mini bilgisayar satın aldı ancak makine bu sefer temizlendi. Ambalajda fark ettiği tek fark “P2” yazan küçük bir çıkartmaydı. Görünüşe göre satıcı sorunu fark etti ve revize edilmiş bir sürüm yayınladı.
Bir AceMagic temsilcisinin Jon’a şu ifadeyle geri döndüğü iddia ediliyor:
Merhaba Jon,
Evet, virüs yazılımı sorunu mevcut stok üründe çözülmüştür, size gönderilen ürün ilk gönderim olduğu için bu sorun artık mevcut tekliflerde yer almayacaktır ve bu sorunları yaşadığı ve sizi biraz sıkıntıya soktuğu için özür dileriz. Ama lütfen endişelenmeyin, artık her şey düzgün bir şekilde çözüldü. Desteğin için teşekkürler!
AceMagic’in kötü amaçlı yazılım sorunlarıyla karşılaşması ilk kez değil. Satıcı daha önce AD08, S1 ve AK1 Plus RGB için Bing arama motorunun ön kurulum sürecine dahil edilmesiyle ilgili bir sorunu kabul etmişti. Ancak AceMagic kötü amaçlı yazılım hakkında hiçbir şey söylemedi, bu nedenle bunun aynı sorun olduğunu varsaymamalıyız.
Sözcünün ifadesine göre, belirli bir AceMagic cihazı grubunun kötü amaçlı yazılım sorununu ortaya çıkarması makul. Bu, Windows görüntülerinizi dış kaynak olarak kullanmanın uyarılarından biridir. Şirket, ele geçirilen tüm cihazları perakendecilerden zaten çekmiş olabilir. Ancak kaç tanesinin dışarı çıktığı da bilinmiyor. AceMagic bu makineler için bir geri çağırma yayınlamadı, dolayısıyla bu sayı küçük olabilir. Jon ve beraberindekiler şanssız olabilir. AceMagic veya diğer alt markalardan bir mini PC’niz varsa ve hala orijinal Windows kurulumunu kullanıyorsanız, kötü amaçlı yazılımlardan arınmış olup olmadığınızı görmek için bir virüs taraması yapmanın zararı olmaz.