Malware di fabbrica nei mini PC venduti su Amazon
Secondo il produttore AceMagic il problema sarebbe ora risolto, ma è sempre meglio non abbassare la guardia.
[ZEUS News - www.zeusnews.it - 08-02-2024]
L'allarme è stato lanciato dallo YouTuber Jon Freeman nel suo canale The Net Guy Reviews, con un video che riportiamo in fondo all'articolo: alcuni mini PC prodotti da AceMagic e venduti su Amazon conterrebbero dei virus.
AceMagic è un'azienda cinese nota in particolare per la sua offerta di mini PC, che comprende prodotti adeguatamente "carrozzati" venduti a prezzi relativamente economici: grazie a queste caratteristiche, i suoi prodotti sono piuttosto popolari.
Si capisce quindi che la scoperta di malware in questi PC sia particolarmente preoccupante, anche perché esso sarebbe stato scoperto in alcuni modelli venduti tramite il maggior sito di e-commerce del mondo, ossia Amazon: la possibilità di diffusione del malware, a causa di questi fattori, è molto alta.
Freeman ha rivelato di aver individuato il malware nel modello AceMagic AD08, ma sostiene che lo stesso software malevolo sia presente anche in altri modelli, come l'AceMagic AD15 e l'AceMagic S1.
Lo youtuber ha notato il problema quando ha visto che Windows Defender, l'antivirus presente di default in Windows, segnalava file sospetti all'interno della partizione di recupero dell'SSD.
Esaminando a fondo la questione, ha scoperto due file eseguibili - endev e edidev - all'interno della cartella OsVer, i quali sono risultati essere parte dei noti spyware Bladabindi e Redline.
Redline, noto anche come Redline Stealer, è famigerato per la sua capacità di sottrarre password, svuotare i portafogli delle criptovalute, violare gli account utente di siti come Steam o app quali Telegram o Filezilla e sottrarre le credenziali delle VPN.
La presenza dei file infetti nella partizione di recupero comporta naturalmente che a ogni re-installazione di Windows i malware vengano anch'essi re-installati, se si adoperano le opzioni di ripristino offerte dal sistema operativo: l'unica soluzione è eliminare completamente le partizioni presenti sull'SSD e installare un sistema operativo da zero.
Per approfondire la questione, Freeman ha sottoposto il PC a una scansione da parte di VirusTotal, che ha trovato altri file infetti nella cartaella di Windows, e ha deciso di acquistare, sempre da Amazon, un secondo AceMagic AD08, trovandolo libero da malware.
L'azienda, contattata, ha ammesso la presenza di virus nel primo lotto di AD08 messo in vendita, ma ha anche affermato che il problema è stato risolto e i mini PC in vendita attualmente sono del tutto sicuri.
Chi non si sentisse troppo rassicurato da queste informazioni può risolvere facilmente il problema seguendo il suggerimento che abbiamo già dato: cancellare tutto il contenuto del disco di sistema e installare da zero il sistema operativo, operazione non eccessivamente complicata e che ha anche il merito di eliminare il bloatware che le aziende spesso pre-installano.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 8)
11-2-2024 10:33
10-2-2024 18:06
9-2-2024 18:19
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Pc e notebook:
Caricare pc power bank - Dal processore al case:
Portatile con schermo rotto - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Vecchi articoli di Zeus News:
Errori negli articoli - Al Caffe' Corretto:
Come sono le scuole superiori nella vostra zona? - Linux:
il mio vecchio pc con Linux - Altra ferraglia stand-alone:
Android TV e smart TV - Pronto Soccorso Virus:
Sito insicuro e notifiche firefox
Gladiator