I mini PC cinesi con il malware venduti anche in Italia: il caso ACEMAGIC

I mini PC cinesi con il malware venduti anche in Italia: il caso ACEMAGIC

Alcuni mini PC della cinese ACEMAGIC sono stati venduti con malware preinstallato. La società ha condotto un'analisi approfondita, ma le sue spiegazioni non sono molto chiare: si parla di modifiche ai sistemi per migliorare l'esperienza utente e di "falsa rilevazione malware".

di pubblicata il , alle 10:41 nel canale Sicurezza
 

Non è la prima volta che si sente parlare di PC con malware preinstallato spediti a poveri malcapitati, ma in queste settimane è emerso un nuovo caso che riguarda il produttore cinese ACEMAGIC, i cui prodotti AD08, AD15 e S1 si possono acquistare anche in Italia.

Il problema, portato alla ribalta dallo youtuber The Net Guy, è stato confermato dalla società, la quale parla di un "caso isolato" che ha colpito uno "specifico lotto di mini PC".

Il malware è stato identificato tramite Windows Defender, il sistema di sicurezza integrato in Windows, il quale ha rilevato la presenza delle famiglie di malware Bladabindi e Redline nella cartella ENDEV. Redline è uno stealer, in grado analizzare il sistema, raccogliere informazioni dai browser e, di recente, persino sottrarre criptovaluta.

AGEMAGIC, in una nota abbastanza grottesca, ha però spiegato quanto avvenuto in modo "fantasioso": "Dopo un esame meticoloso, è emerso che i nostri sviluppatori software, nel tentativo di migliorare l'esperienza dell'utente riducendo il tempo di avvio iniziale, hanno apportato modifiche al codice sorgente Microsoft, comprese le impostazioni di rete, senza ottenere firme digitali del software e anche il software di controllo dell'illuminazione RGB ne era sprovvisto. Questa svista ha portato a segnalazioni isolate di mini PC infetti da virus prodotti prima del 18 novembre 2023".

Non è chiaro come i malware rilevati da Windows Defender possano migliorare l'esperienza utente, forse AGEMAGIC vuole far passare la questione come un "falso positivo"? Tutto sembra portare a quella conclusione, come una FAQ e un video sul loro canale YT intitolato: "Dealing with False Virus Reports".

A ogni modo, AGEMAGIC ha annunciato che i clienti colpiti dal problema possono verificare tramite lo sticker sul fondo del dispositivo la data di produzione (tra settembre e il 18 novembre), in modo da fare il reso. AGEMAGIC coprirà tutti i costi di spedizione e opererà rimborsi.

"Poiché i file rilevati non comportano rischi intrinseci, i clienti possono scegliere se eliminare i file od optare per un'installazione pulita del sistema operativo. ACEMAGIC fornirà il sistema operativo necessario e istruzioni dettagliate. Inoltre, i clienti interessati che sceglieranno di mantenere i propri prodotti riceveranno un risarcimento fino al 25% del prezzo dell'ordine originale".

Inoltre, chiunque abbia ricevuto un sistema infetto può anche richiedere un buono che applica uno sconto del 10% su qualsiasi futuro acquisto di prodotti ACEMAGIC - sempre che si abbia il coraggio di farlo.

ACEMAGIC ha promesso che rafforzerà l'uso dei certificati digitali "per prevenire modifiche non autorizzate", suggerendo che soggetti sconosciuti potrebbero essere stati in grado di accedere alle sue macchine - o forse anche alla sua copia principale di Windows - per diffondere il malware. Ma non era un falso positivo?

92 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cappej01 Marzo 2024, 10:59 #1
io di solito formatto sempre a pulito quando acquisto un Pc nuovo, usato o reforbisched .. non voglio beghe.
Alla peggiore un bel bakup dei driver prima di iniziare e via
IMHO
Saturn01 Marzo 2024, 11:08 #2
Originariamente inviato da: Cappej
io di solito formatto sempre a pulito quando acquisto un Pc nuovo, usato o reforbisched .. non voglio beghe.
Alla peggiore un bel bakup dei driver prima di iniziare e via
IMHO


Sempre. Notebook, desktop...piallo tutto e si va di installazione pulita.

Via tutta la "robbaccia" preinstallata dei produttori.
marcram01 Marzo 2024, 11:21 #3
Il fatto si sa già da un po'...
Pensavo che lo scandalo avrebbe portato ad un calo dei prezzi della marca incriminata, ma ancora niente...
omerook01 Marzo 2024, 11:22 #4
Originariamente inviato da: Saturn
Sempre. Notebook, desktop...piallo tutto e si va di installazione pulita.

Via tutta la "robbaccia" preinstallata dei produttori.


divenne la regola con i notebook + 1gb ram + vista + carpame vario preinstallato dai produttori. si faceva prima a reinstallare in sistema da zero che a rimuovere tutto.
gabmac201 Marzo 2024, 11:30 #5
però alla fine è meno grave di quello che si voleva far credere
firmware modificati e altro
è sufficiente una formattazione al limite
in ogni caso sbaglio o in passato era successo anche con marche "famose"?
giacomo_uncino01 Marzo 2024, 11:33 #6
Originariamente inviato da: marcram
Il fatto si sa già da un po'...
Pensavo che lo scandalo avrebbe portato ad un calo dei prezzi della marca incriminata, ma ancora niente...


quoto eh eh
omerook01 Marzo 2024, 11:34 #7
Originariamente inviato da: gabmac2
ok, però alla fine è meno grave di quello che si voleva far credere
firmware modificati e altro
è sufficiente una formattazione al limite
in ogni caso sbaglio o in passato era successo anche con marche "famose"?


in realtà è abbastanza grave perché il signor sempronio magari se lo compra lo attacca e lo usa senza farsi troppe domande.
omerook01 Marzo 2024, 11:35 #8
Originariamente inviato da: marcram
Il fatto si sa già da un po'...
Pensavo che lo scandalo avrebbe portato ad un calo dei prezzi della marca incriminata, ma ancora niente...


se li segui tienici aggiornati!
andbad01 Marzo 2024, 11:39 #9
senza ottenere firme digitali del software e anche il software di controllo dell'illuminazione RGB ne era sprovvisto


AKA
"Hanno installato una ISO cracckata di Windows e scaricato del warez da torrent"

By(t)e
gd350turbo01 Marzo 2024, 12:03 #10
Con buona pace di quelli che :
Ah io in cina non compro niente, non mi fido, compro solo in italia
comunque in merito alla roba preinstallata sui pc:
Tanti anni fa avevo preso un portatle acer, dopo un ora non avevo ancora finito di rimuovere la robaccia che ci avevano messo dentro, formattato ed installato windows da zero.

Pochi giorni fa, la mia compagna ha preso un asus vivobook, li è bastato togliere mcaffe e myasus

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^