Новости Китайский производитель ПК Acemagic подтвердил, что его устройства поставлялись с малварью

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.648
Репутация
11.595
Реакции
61.567
RUB
50
Китайская компания Acemagic признала, что некоторые ее товары поставлялись с предустановленной малварью.


В компании объясняют, что просто хотели добиться сокращения времени загрузки и для этого внесли изменения в исходный код Microsoft.

В начале февраля 2024 года ютубер The Net Guy обнаружил малварь на мини-компьютере AceMagic AD08, который тестировал для обзора. Так, всего через несколько минут после загрузки Windows Defender сообщил о наличии вредоносной программы — бэкдора, который ворует информацию пользователей, а также может установить дополнительную малварь.

maxresdefault.jpg


На прошлой неделе компания Acemagic, стараясь не привлекать большого внимания к проблеме, подтвердила наличие Bladabindi на некоторых своих компьютерах, продающихся в США и Европе, а также признала, что на устройства мог попасть и небезызвестный стилер Redline. При этом по поводу заражения устройств оказались весьма странными:

«Наши разработчики ПО стремились повысить удобство работы пользователей за счет сокращения времени начальной загрузки и внесли изменения в исходный код Microsoft, включая сетевые настройки. Но они не получили цифровые подписи для программного обеспечения, и программа для управления RGB так же поставлялась без них. Этот недосмотр привел к единичным случаям заражения мини-ПК, выпущенных до 18 ноября 2023 года, вирусами».

При этом в компании дали немного иной комментарий изданию , заявив, что инцидент произошел из-за изменений, внесенных в ПО для уменьшения времени загрузки, и эти правки «случайно повлияли на сетевые настройки, что привело к отсутствию цифровых подписей».

Теперь Acemagic обещает усилить контроль над использованием цифровых сертификатов, чтобы в будущем «предотвратить такие несанкционированные модификации». Эта формулировка намекает, что третьи лица могли получить доступ к системам компании (или даже к мастер-копии Windows) и использовали его для распространения малвари. То есть пока остается неясным, произошло заражение еще на заводе или уже после того, как компьютеры приобрели и включили их новые владельцы.

В Acemagic заверили, что возместят полную стоимость устройств, произведенных в период с сентября по ноябрь 2023 года, всем, кто захочет вернуть деньги. Дата производства должна быть указана на стикерах затронутых моделей AD08, AD15 и S1. Однако журналисты The Register отмечают, что недавно они как раз получили одно из устройств Acemagic для обзора, но на наклейках этого девайса нет никаких данных о дате его изготовления, и QR-коды тоже не содержат никакой полезной информации.

Пользователям, которые решат очистить свои машины от малвари (Acemagic уже опубликовала для этого чистые образы), сделают 25% скидку на покупку. Также все покупатели зараженных машин могут получить купон на десятипроцентную скидку на любую будущую покупку устройств Acemagic.


 
Сверху Снизу