На Youtube‑канале The Net Guy Reviews вышел обзор мини‑ПК AceMagic AD08. Автор канал рассказал, что во время тестов встроенный антивирус Windows обнаружил подозрительные файлы, представляющие собой вредоносное программное обеспечение (ВПО), в разделе восстановления с диска NVMe. Компания‑производитель поспешила извиниться и заявила, что проблема уже устранена и была только в первой партии мини‑ПК.
Блогер получил ПК и сразу начал готовится к стриму с демонстрацией возможностей компьютера. Как заявил автор канала The Net Guy Reviews, он хотел в реальном времени показать, что может этот ПК. При первом запуске блогер сразу подключил компьютер к сети, ввёл действующий логин от учётной записи Microsoft, далее зашёл в Steam и начал качать игру для стрима. В этот момент встроенный антивирус Windows показал наличие двух заражённых файлов в разделе recovery.
В разделе было два заражённых файла ENDEV и EDIDEV. Эти файлы — это ВПО ворующее сохранённые пароли из браузеров, пароли аккаунтов мессенджеров, пароль Steam, пароли криптокошельков, записывающее нажатия клавиш и передающее всю полученную информацию на сервер злоумышленников. Более детальное сканирование антивируса показало наличие ещё файлов, связанных с ВПО, уже в папке Windows.Как заявил обзорщик ПК, скорее всего, при установке ОС производитель ПК использовал взломанную версию образа Windows для массовой установки на устройства, содержащую ВПО.
По словам блогера, его проблема с ПК бренда AceMagic не единичная. Заражённые мини‑ПК приходили и другим покупателям. Автор канала The Net Guy Reviews направил претензию производителю. В ответ на претензию производитель ответил, что знает о проблеме и уже решил её. Для проверки блогер купил мини‑ПК из новой партии и исследовал его. В компьютере новой партии никаких вредоносов блогер не обнаружил.
Источник: habr.com