2024-02-07
大陸 Mini PC 被發現預載木馬
從瀏覽器及加密貨幣錢包中 竊取儲存的密碼
文: 編輯部 / 新聞中心
文章索引: IT快訊

【小心有毒 😂】 Tom's Hardware 報導指,大陸專門制造 Mini PC 產品的深圳市山民恆科技有限公司,被發現旗下的 AceMagic AD08、AD15、AK1 及 S1 型號的預載系統中存在間諜木馬,會從瀏覽器和加密貨幣錢包中竊取儲存的密碼,而且 Windows 也是盜版,沒有正版產品密鑰。

 

涉事的生產商是深圳市山民恆科技有限公司,又稱「Minipc Union」,旗下擁有 AceMagic 、AceMagician、Kamrui、NiPoGi、CTONE 等多個 Mini PC 品牌,並且在 Amazon 上非常活躍,雖然掛著不同品牌,卻有著相同的產品,例如 AceMagic AD08 與 Kamrui AM08 就是相同的東西。

 

據報導指出,YouTube 頻道 The Net Guy Review 在評測 AceMagic AD08 Mini PC 時,在 NVMe 驅動器的恢復分區中檢測到 2 個可疑的執行檔 EDDEV 和 EDIDEV,檢測後發現是 Backdoor Win32/Bladabindi 及 Backdoor Win32/Redline 間諜木馬程式。

 

The Net Guy Review 指出 ,這兩款間諜木馬程式會從瀏覽器及加密貨幣錢包中竊取儲存的密碼,同時會記錄受害者的鍵鍵輸入資料,並從受輸入資料中提取重要個資從事非法活動,由於間䜓木馬被放在 Windows 的恢復分區中,因此用家就算重置系統,間諜木馬亦不會被移除。

 

The Net Guy Review 查後發現,受影響的型號不僅限於 AD08,AceMagic AD15、AK1 及 S1 型號同樣被預載了間諜木馬。不僅如此,The Net Guy Review 更發現 AceMagic 預載的 Windows 是盜版,根本沒有正版的產品密鑰。

 

 

 

資料來源:

 

發表評論