AceMagic продавала комп'ютери зі шпигунським ПЗ, але компанію розкрили (відео)
Програми відстежували і крали паролі користувачів, які ті вводили в браузерах.
Блогер, відомий у мережі під ніком The Net Guy Reviews, виявив програму-шпигуна в міні-ПК від компанії AceMagic. Виявилося, що програми були схожі на шкідливе ПЗ Bladabindi і Redline. Про свою знахідку хлопець розповів на своєму YouTube-каналі.
The Net Guy Reviews вирішив протестувати персональний комп'ютер моделі AceMagic AD08 і знайшов дивні файли в розділі відновлення з диска NVMe. Декілька файлів були заражені. Блогер встановив, що шкідливе ПЗ належить до програм двох типів — Bladabindi і Redline. Ці програми крадуть паролі, що вводяться в браузерах, реєструючи, які клавіші натискає користувач. Ба більше, ентузіаст знайшов ще два заражені файли в папці Windows.
Цікаво, що блогер почав копати під AceMagic і з'ясував, що й інші моделі комп'ютерів від цього виробника теж містили шпигунські програми. Він відправив на е-мейл AceMagic лист із претензіями і компанія відреагувала, відповівши, що помилку вже виправлено. Виробник повідомив, що помилку містять тільки ПК з першої партії, а продукція, випущена пізніше, вже була від неї позбавлена.
ВажливоAceMagic належить китайській корпорації Shenzhen Shanminheng Technology.
Раніше ми писали про те, що хакери захопили контроль над мільйонами зубних щіток заради витонченої атаки. Додаток для "розумних" зубних щіток виявився вразливим для злому, чим хакери і скористалися, завдавши жертвам величезної шкоди.
Також повідомляли, чому у США злякалися атак китайської хакерської групи Volt Typhoon. Кіберзлочинці орієнтовані на критично важливу інфраструктуру і військові мережі США. Вони можуть порушити роботу систем водо- та електропостачання, залізниці, що може спричинити хаос і навіть призвести до загибелі громадян.