Блогер взял на обзор мини-ПК, зараженный вредоносами

На Youtube‑канале The Net Guy Reviews вышел обзор мини‑ПК AceMagic AD08. Автор канал рассказал, что во время тестов встроенный антивирус Windows обнаружил подозрительные файлы, представляющие собой вредоносное программное обеспечение (ВПО), в разделе восстановления с диска NVMe. Компания‑производитель поспешила извиниться и заявила, что проблема уже устранена и была только в первой партии мини‑ПК.

Блогер получил ПК и сразу начал готовится к стриму с демонстрацией возможностей компьютера. Как заявил автор канала The Net Guy Reviews, он хотел в реальном времени показать, что может этот ПК. При первом запуске блогер сразу подключил компьютер к сети, ввёл действующий логин от учётной записи Microsoft, далее зашёл в Steam и начал качать игру для стрима. В этот момент встроенный антивирус Windows показал наличие двух заражённых файлов в разделе recovery.

В разделе было два заражённых файла ENDEV и EDIDEV. Эти файлы — это ВПО ворующее сохранённые пароли из браузеров, пароли аккаунтов мессенджеров, пароль Steam, пароли криптокошельков, записывающее нажатия клавиш и передающее всю полученную информацию на сервер злоумышленников. Более детальное сканирование антивируса показало наличие ещё файлов, связанных с ВПО, уже в папке Windows.Как заявил обзорщик ПК, скорее всего, при установке ОС производитель ПК использовал взломанную версию образа Windows для массовой установки на устройства, содержащую ВПО.

По словам блогера, его проблема с ПК бренда AceMagic не единичная. Заражённые мини‑ПК приходили и другим покупателям. Автор канала The Net Guy Reviews направил претензию производителю. В ответ на претензию производитель ответил, что знает о проблема и уже решил её. Для проверки блогер купил мини‑ПК из новой партии и исследовал его. В компьютере новой партии никаких вредоносов блогер не обнаружил.

Источник: habr.com

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии