Mini-PC kártékony kóddal
Jon Freeman a The Net Guy Reviews YouTube csatornáról kémprogramot talált az AceMagic AD08 mini-PC-ben, amelyet felülvizsgálatra kapott. Időközben több más, de hasonló eszközön, köztük az AD15 és az S1 modelleken hasonló kémprogramokat találtak mások.
A Shenzhen Shanminheng Technology Co., Ltd., más néven Minipc Union különböző márkák tulajdonosa: AceMagic/AceMagician, Kamrui, NiPoGi és CTONE. Az Amazonon található olcsó mini-PC-k közül sokan ugyanolyan termékek; néha az egyetlen különbség a specifikációk. Ezért van az, hogy például az AceMagic AD08 például ugyanúgy néz ki, mint a Kamrui AM08.
Jon szerint a Windows Defender kezdetben gyanús fájlokat észlelt az AceMagic AD08-ba telepített NVMe-meghajtó helyreállítási partícióján.
A kártevők a Bladabindi és a Redline családba tartoznak, amelyek ellopják a böngészőkből és kriptopénz tárcákból a tárolt jelszavakat, naplózzák az áldozat billentyűleütéseit, és információkat nyernek ki a fertőzött rendszerből – egyéb tiltott illegális mellett. A teljes rendszer átvizsgálása további kémprogramfájlokat tárt fel, amelyek a Windows mappában rejtőznek. A VirusTotal megerősítette a Windows Defender diagnózisát. Összesen 50 biztonsági szolgáltató jelölte meg a fájlokat rosszindulatúnak.
A kártékony kódok ráadásul hardcode-olva vannak az eszközökön, így visszaállítás után is települnek.