중국 심천에 본사를 둔 기술 회사가 소유하고 운영하는 AceMagic 브랜드는 상대적으로 저렴한 가격에 고성능을 제공하는 광범위한 미니 PC 제품군으로 유명합니다. 그러나 현재 회사는 공장에서 스파이웨어가 설치된 상태로 최소 한 배치의 장치가 배송된 사실을 인정할 수밖에 없습니다.
YouTube 채널 "TheNetGuyReviews"의 Jon Freeman은 Amazon에서 구입한 AceMagic AD08 미니 컴퓨터를 테스트한 결과 Windows Defender에서 맬웨어로 표시된 파일이 포함되어 있음을 발견했습니다. 뿐만 아니라 AceMagic에서 판매하는 다른 모델(AD15 및 S1 포함)에도 유사한 악성 코드가 포함되어 있어 사용자의 개인 정보 보호 및 보안을 손상시킬 수 있습니다.
해당 유튜버에 따르면 그는 내장된 윈도우 보안 소프트웨어가 기기 SSD의 복구 파티션에서 의심스러운 파일을 감지했을 때 처음으로 문제를 발견했다고 한다. 주의 깊게 조사한 결과, 그는 Windows 설치 폴더 아래의 "OsVer" 하위 폴더에 숨겨져 있는 두 개의 문제 있는 실행 파일인 ENDEV와 EDIDEV를 발견했습니다. 추가 조사에 따르면 두 파일은 악명 높은 Bladabindi 및 Redline 스파이웨어 계열에 속해 있는 것으로 나타났습니다.
Redline은 브라우저 비밀번호를 훔치고, 암호화된 지갑을 비우고, Steam, Filezilla, Telegram 등과 같은 다양한 중요한 웹사이트 계정을 탈취할 것으로 알려져 있습니다. 또한 소스 코드의 일부를 암호화하여 VPN 자격 증명을 훔치고, IP 주소를 추적하고, 바이러스 백신 소프트웨어의 탐지를 회피할 수도 있습니다. 컴퓨터가 감염되면 악의적인 행위자에게 개인 데이터를 보낼 수 있습니다. 한편 Bladabindi는 해커가 원격 액세스를 통해 데이터를 훔칠 수 있도록 하는 백도어 트로이 목마입니다.
놀랍게도 이러한 파일은 복원 폴더에도 나타납니다. 즉, C: 드라이브를 지우고 내장된 "복원" 기능을 사용하여 Windows를 다시 설치하더라도 해당 파일은 다시 설치됩니다. 전체 시스템 검사에서는 Windows 폴더에서 알 수 없는 다른 파일도 발견했는데, Virustotal 검사에서는 이 파일이 맬웨어로 식별되었습니다.
흥미롭게도 Freeman은 Amazon에서 또 다른 AceMagic AD08 미니 컴퓨터를 구입했는데 이 컴퓨터에는 첫 번째 장치에서 겪었던 맬웨어 문제가 없다는 사실을 발견했습니다. 그가 발견한 내용에 대해 AceMagic에 연락했을 때 회사는 맬웨어 문제가 AD08 mini의 첫 번째 배치에만 영향을 미치고 해결되었다고 주장했습니다.
AceMagic은 Freeman에게 보낸 이메일에서 다음과 같이 말했습니다. "바이러스 소프트웨어 문제는 현재 재고에서 해결되었습니다... 이 문제는 현재 제품에는 더 이상 존재하지 않습니다."