I mini PC cinesi con il malware venduti anche in Italia: il caso ACEMAGIC

Alcuni mini PC della cinese ACEMAGIC sono stati venduti con malware preinstallato. La società ha condotto un'analisi approfondita, ma le sue spiegazioni non sono molto chiare: si parla di modifiche ai sistemi per migliorare l'esperienza utente e di "falsa rilevazione malware".
di Manolo De Agostini pubblicata il 01 Marzo 2024, alle 10:41 nel canale SicurezzaNon è la prima volta che si sente parlare di PC con malware preinstallato spediti a poveri malcapitati, ma in queste settimane è emerso un nuovo caso che riguarda il produttore cinese ACEMAGIC, i cui prodotti AD08, AD15 e S1 si possono acquistare anche in Italia.
Il problema, portato alla ribalta dallo youtuber The Net Guy, è stato confermato dalla società, la quale parla di un "caso isolato" che ha colpito uno "specifico lotto di mini PC".
Il malware è stato identificato tramite Windows Defender, il sistema di sicurezza integrato in Windows, il quale ha rilevato la presenza delle famiglie di malware Bladabindi e Redline nella cartella ENDEV. Redline è uno stealer, in grado analizzare il sistema, raccogliere informazioni dai browser e, di recente, persino sottrarre criptovaluta.
AGEMAGIC, in una nota abbastanza grottesca, ha però spiegato quanto avvenuto in modo "fantasioso": "Dopo un esame meticoloso, è emerso che i nostri sviluppatori software, nel tentativo di migliorare l'esperienza dell'utente riducendo il tempo di avvio iniziale, hanno apportato modifiche al codice sorgente Microsoft, comprese le impostazioni di rete, senza ottenere firme digitali del software e anche il software di controllo dell'illuminazione RGB ne era sprovvisto. Questa svista ha portato a segnalazioni isolate di mini PC infetti da virus prodotti prima del 18 novembre 2023".
Non è chiaro come i malware rilevati da Windows Defender possano migliorare l'esperienza utente, forse AGEMAGIC vuole far passare la questione come un "falso positivo"? Tutto sembra portare a quella conclusione, come una FAQ e un video sul loro canale YT intitolato: "Dealing with False Virus Reports".
A ogni modo, AGEMAGIC ha annunciato che i clienti colpiti dal problema possono verificare tramite lo sticker sul fondo del dispositivo la data di produzione (tra settembre e il 18 novembre), in modo da fare il reso. AGEMAGIC coprirà tutti i costi di spedizione e opererà rimborsi.
"Poiché i file rilevati non comportano rischi intrinseci, i clienti possono scegliere se eliminare i file od optare per un'installazione pulita del sistema operativo. ACEMAGIC fornirà il sistema operativo necessario e istruzioni dettagliate. Inoltre, i clienti interessati che sceglieranno di mantenere i propri prodotti riceveranno un risarcimento fino al 25% del prezzo dell'ordine originale".
Inoltre, chiunque abbia ricevuto un sistema infetto può anche richiedere un buono che applica uno sconto del 10% su qualsiasi futuro acquisto di prodotti ACEMAGIC - sempre che si abbia il coraggio di farlo.
ACEMAGIC ha promesso che rafforzerà l'uso dei certificati digitali "per prevenire modifiche non autorizzate", suggerendo che soggetti sconosciuti potrebbero essere stati in grado di accedere alle sue macchine - o forse anche alla sua copia principale di Windows - per diffondere il malware. Ma non era un falso positivo?
92 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAlla peggiore un bel bakup dei driver prima di iniziare e via
IMHO
Alla peggiore un bel bakup dei driver prima di iniziare e via
IMHO
Sempre. Notebook, desktop...piallo tutto e si va di installazione pulita.
Via tutta la "robbaccia" preinstallata dei produttori.
Pensavo che lo scandalo avrebbe portato ad un calo dei prezzi della marca incriminata, ma ancora niente...
Via tutta la "robbaccia" preinstallata dei produttori.
divenne la regola con i notebook + 1gb ram + vista + carpame vario preinstallato dai produttori. si faceva prima a reinstallare in sistema da zero che a rimuovere tutto.
firmware modificati e altro
è sufficiente una formattazione al limite
in ogni caso sbaglio o in passato era successo anche con marche "famose"?
Pensavo che lo scandalo avrebbe portato ad un calo dei prezzi della marca incriminata, ma ancora niente...
quoto eh eh
firmware modificati e altro
è sufficiente una formattazione al limite
in ogni caso sbaglio o in passato era successo anche con marche "famose"?
in realtà è abbastanza grave perché il signor sempronio magari se lo compra lo attacca e lo usa senza farsi troppe domande.
Pensavo che lo scandalo avrebbe portato ad un calo dei prezzi della marca incriminata, ma ancora niente...
se li segui tienici aggiornati!
AKA
"Hanno installato una ISO cracckata di Windows e scaricato del warez da torrent"
By(t)e
Ah io in cina non compro niente, non mi fido, compro solo in italia
comunque in merito alla roba preinstallata sui pc:
Tanti anni fa avevo preso un portatle acer, dopo un ora non avevo ancora finito di rimuovere la robaccia che ci avevano messo dentro, formattato ed installato windows da zero.
Pochi giorni fa, la mia compagna ha preso un asus vivobook, li è bastato togliere mcaffe e myasus
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".