Η κινεζική εταιρεία κατασκευής υπολογιστών Acemagic παραδέχτηκε ότι ορισμένα από τα προϊόντα της έχουν αποσταλεί με προεγκατεστημένο κακόβουλο λογισμικό.
Ο YouTuber The Net Guy βρήκε κακόβουλο λογισμικό σε μίνι υπολογιστές της Acemagic όταν τους δοκίμασε στις αρχές Φεβρουαρίου. Δεν χρειάστηκε να ψάξει και ιδιαίτερα για να το βρει: μέσα σε λίγα λεπτά από την εκκίνηση του μηχανήματος, το Windows Defender ανέφερε την παρουσία του κακόβουλου λογισμικού Bladabindi – ένα γνωστό backdoor που κλέβει τις πληροφορίες των χρηστών και μπορεί επίσης να εγκαταστήσει περισσότερα κακόβουλα προγράμματα.
Την περασμένη εβδομάδα, η Acemagic επιβεβαίωσε ότι το Bladabindi μπήκε σε ορισμένους από τους υπολογιστές της και παραδέχτηκε ότι μάλλον υπάρχει και το κακόβουλο λογισμικό Redline. Το Redline είναι ένα λογισμικό κλοπής πληροφοριών που μπορεί να πραγματοποιήσει απογραφή συστήματος, να πάρει πληροφορίες από προγράμματα περιήγησης και πρόσφατα απέκτησε τη δυνατότητα κλοπής κρυπτονομισμάτων.
Η εξήγηση της Acemagic για τη μόλυνση ήταν περίεργη και λίγο ασυνεπής. Σε μια δήλωση της 21ης Φεβρουαρίου, η εταιρεία εξήγησε το κακόβουλο λογισμικό ως εξής:
“Οι προγραμματιστές λογισμικού μας, σε μια προσπάθεια να βελτιώσουν την εμπειρία του χρήστη μειώνοντας τον αρχικό χρόνο εκκίνησης, πραγματοποίησαν προσαρμογές στον πηγαίο κώδικα της Microsoft, συμπεριλαμβανομένων των ρυθμίσεων δικτύου, χωρίς να αποκτήσουν ψηφιακές υπογραφές λογισμικού. Αυτή η παράβλεψη οδήγησε σε μεμονωμένες αναφορές μίνι υπολογιστών που έχουν μολυνθεί από ιούς που έχουν κατασκευαστεί πριν από τις 18 Νοεμβρίου 2023.”
Αλλά σε μια δήλωση που στάλθηκε στο The Register και με ημερομηνία 27 Φεβρουαρίου, η εταιρεία ανέφερε “Το περιστατικό προήλθε από προσαρμογές λογισμικού που έγιναν από προγραμματιστές για να μειώσουν τους χρόνους εκκίνησης, οι οποίες επηρέασαν ακούσια τις ρυθμίσεις δικτύου και παρέλειψαν τις ψηφιακές υπογραφές”.
Η Acemagic υποσχέθηκε να ενισχύσει τη χρήση ψηφιακών πιστοποιητικών “για να αποτρέψει μη εξουσιοδοτημένες τροποποιήσεις”, υποδηλώνοντας ότι άγνωστοι μπορεί να είχαν πρόσβαση στους υπολογιστές της – ή ίσως ακόμη και στο κύριο αντίγραφο των Windows – για να σερβίρουν το κακόβουλο λογισμικό.
Ό,τι κι αν έκαναν οι προγραμματιστές και για όποιον κι αν δούλευαν, παραμένει ασαφές εάν οι μολύνσεις ήρθαν από το εργοστάσιο ή έγιναν όταν ξεκίνησαν οι υπολογιστές από τους νέους ιδιοκτήτες τους.
Η Acemagic θα επιστρέψει το κόστος των μηχανημάτων που κατασκευάστηκαν μεταξύ Σεπτεμβρίου και Νοεμβρίου 2023 και ενημέρωσε τους ιδιοκτήτες ότι η ημερομηνία κατασκευής καταγράφεται στα αυτοκόλλητα που είναι τοποθετημένα στα σχετικά μοντέλα: AD08, AD15 και S1.
