Κινέζικοι υπολογιστές με κακόβουλο λογισμικό

Η κινεζική εταιρεία κατασκευής υπολογιστών Acemagic παραδέχτηκε ότι ορισμένα από τα τα της έχουν αποσταλεί με προεγκατεστημένο κακόβουλο λογισμικό.

Ο YouTuber The Net Guy βρήκε κακόβουλο λογισμικό σε μίνι υπολογιστές της Acemagic όταν τους δοκίμασε στις αρχές Φεβρουαρίου. Δεν χρειάστηκε να ψάξει και ιδιαίτερα για να το βρει: μέσα σε λίγα λεπτά από την εκκίνηση του μηχανήματος, το ανέφερε την παρουσία του κακόβουλου λογισμικού Bladabindi – ένα γνωστό backdoor που κλέβει τις πληροφορίες των χρηστών και μπορεί επίσης να εγκαταστήσει περισσότερα κακόβουλα προγράμματα.

malware death

Την περασμένη εβδομάδα, η Acemagic επιβεβαίωσε ότι το Bladabindi μπήκε σε ορισμένους από τους υπολογιστές της και παραδέχτηκε ότι μάλλον υπάρχει και το κακόβουλο λογισμικό Redline. Το Redline είναι ένα λογισμικό ς πληροφοριών που μπορεί να πραγματοποιήσει απογραφή συστήματος, να πάρει πληροφορίες από προγράμματα περιήγησης και πρόσφατα απέκτησε τη δυνατότητα κλοπής κρυπτονομισμάτων.

Η εξήγηση της Acemagic για τη μόλυνση ήταν περίεργη και λίγο ασυνεπής. Σε μια δήλωση της 21ης Φεβρουαρίου, η εταιρεία εξήγησε το κακόβουλο λογισμικό ως εξής:

“Οι προγραμματιστές λογισμικού μας, σε μια προσπάθεια να βελτιώσουν την εμπειρία του χρήστη μειώνοντας τον αρχικό χρόνο εκκίνησης, πραγματοποίησαν προσαρμογές στον πηγαίο κώδικα της Microsoft, συμπεριλαμβανομένων των ρυθμίσεων δικτύου, χωρίς να αποκτήσουν ψηφιακές υπογραφές λογισμικού. Αυτή η παράβλεψη οδήγησε σε μεμονωμένες αναφορές μίνι υπολογιστών που έχουν μολυνθεί από ιούς που έχουν κατασκευαστεί πριν από τις 18 Νοεμβρίου 2023.”

Αλλά σε μια δήλωση που στάλθηκε στο The Register και με 27 Φεβρουαρίου, η εταιρεία ανέφερε “Το περιστατικό προήλθε από προσαρμογές λογισμικού που έγιναν από προγραμματιστές για να μειώσουν τους χρόνους εκκίνησης, οι οποίες επηρέασαν ακούσια τις δικτύου και παρέλειψαν τις ψηφιακές υπογραφές”.

Η Acemagic υποσχέθηκε να ενισχύσει τη χρήση ψηφιακών πιστοποιητικών “για να αποτρέψει μη εξουσιοδοτημένες τροποποιήσεις”, υποδηλώνοντας ότι άγνωστοι μπορεί να είχαν πρόσβαση στους υπολογιστές της – ή ίσως ακόμη και στο κύριο αντίγραφο των Windows – για να σερβίρουν το κακόβουλο λογισμικό.

Ό,τι κι αν έκαναν οι προγραμματιστές και για όποιον κι αν δούλευαν, παραμένει ασαφές εάν οι μολύνσεις ήρθαν από το εργοστάσιο ή έγιναν όταν ξεκίνησαν οι υπολογιστές από τους νέους ιδιοκτήτες τους.

Η Acemagic θα επιστρέψει το κόστος των μηχανημάτων που κατασκευάστηκαν μεταξύ Σεπτεμβρίου και Νοεμβρίου 2023 και ενημέρωσε τους ιδιοκτήτες ότι η ημερομηνία κατασκευής καταγράφεται στα αυτοκόλλητα που είναι τοποθετημένα στα σχετικά μοντέλα: AD08, AD15 και S1.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).