Amazon to miejsce, gdzie można kupić nie tylko sprzęt komputerowy popularnych w Polsce marek, ale również mniej znanych, chińskich producentów. Wygląda jednak na to, że sięganie po urządzenia takich producentów niesie za sobą pewne ryzyko. Okazuje się bowiem, że jeden z nich sprzedał co najmniej jedną partię swoich komputerów z zainstalowanym złośliwym oprogramowaniem.
Złośliwe oprogramowanie w nowych komputerach z Amazona
Sprawa dotyczy producenta AceMagic, sprzedającego na platformie Amazon głównie komputery z kategorii Mini PC. Nieprawidłowości w jego urządzeniach ujawnił światu Jon Freeman z kanału YouTube o nazwie The Net Guy Reviews. Podczas testów komputera AceMagic AD08 Freeman zauważył, że ten zawierał pliki oflagowane przez Windows Defender jako malware.
Podejrzane pliki znajdowały się na wspomniany komputerze w partycji odzyskiwania dysku SSD. Wśród nich znajdowały się pliki wykonywane ENDEV i EDIDEV, które jak Freeman się później dowiedział, są częścią rodzin spyware o nazwach Bladabindi oraz Redline.
Spyware z rodziny Redline znane jest z kradzieży przeglądarkowych haseł, opróżniania kryptowalutowych portfeli, przejmowania internetowych kont i nie tylko. Może też ono śledzić adresy IP, a nawet unikać wykrycia przez oprogramowanie antywirusowe, szyfrując część swojego kodu. Bladabindi to z kolei trojan, który umożliwia cyberprzestępcom zdalne i potajemne instalowanie kolejnego złośliwego oprogramowania w systemie.
Co istotne, wyczyszczenie systemowego dysku lub reinstalacja systemu Windows z użyciem funkcji przywracania nie spowodowałaby pozbycia się problemu. To dlatego, że spyware znajdowało się głównie we wspomnianym folderze odzyskiwania. W folderze Windows Freeman znalazł inne złośliwe pliki.
Problem rzekomo rozwiązany
Jon Freeman twierdzi, że inne komputery marki AceMagic, takie jak modele AD15 i S1, także zawierają złośliwe oprogramowanie. Wszystkie te urządzenia są sprzedawane na Amazonie, a jako że z Amazona korzysta cała rzesza użytkowników, oznacza to, że bezpieczeństwo i prywatność mnóstwa osób jest narażona.
Aby sprawdzić, czy problem dotyczy tylko jednej partii Mini PC AD08, czy też nie, Jon Freeman zakupił drugi egzemplarz tego modelu. Ten drugi model nie zawierał złośliwego oprogramowania.
Po przeprowadzeniu swoich testów Freeman skontaktował się z producentem. Ten udzielił mu informacji, że malware było częścią tylko pierwszej partii komputerów AD08 i problem już został rozwiązany. Pytanie brzmi jednak, czemu złośliwe oprogramowanie w ogóle znalazło się na tych urządzeniach.
Jeśli rozważałeś zakup komputera marki AceMagic, być może powinieneś z niego zrezygnować. Kto wie, czy omówiony proceder się nie powtórzy, zwłaszcza że producent nie ujawnił żadnych szczegółów na jego temat.
Źródło: Jon Freeman/YouTube, fot. tyt. Canva