Ya han comenzado las ofertas del 16 Aniversario de AliExpress con ofertas de hasta el 70% en los mejores productos y cupones de descuento:
- ASE03 o ESAS03: 3€ de descuento con EUR15 de compra mínima
- ASE05: 5€ de descuento con EUR30 de compra mínima
- ESAS06: 6€ de descuento con EUR35 de compra mínima - Código Nuevo
- ASE07: 7€ de descuento con EUR49 de compra mínima
- ESAS08: 8€ de descuento con EUR50 de compra mínima - Código Nuevo
- ASE11: 11€ de descuento con EUR79 de compra mínima
- ESAS13: 13€ de descuento con EUR89 de compra mínima - Código Nuevo
- ASE20 o ESAS20: 20€ de descuento con EUR139 de compra mínima
- ASE30 o ESAS30: 30€ de descuento con EUR209 de compra mínima
- ASE45: 45€ de descuento con EUR319 de compra mínima
- ASE60: 60€ de descuento con EUR429 de compra mínima
- ASE70: 70€ de descuento con EUR509 de compra mínima
Jon Freeman, del canal de YouTube The Net Guy Reviews realizó una review del mini PC AceMagic AD08. Freeman se percató del problema cuando el software de seguridad integrado de Windows identificó archivos sospechosos en la partición de recuperación del dispositivo.
Tras investigar más a fondo, descubrió dos ejecutables problemáticos, ENDEV y EDIDEV, ocultos en el subdirectorio “OsVer” del directorio de instalación de Windows. El análisis posterior reveló que estos archivos están asociados a familias de programas espía, concretamente Bladabindi y Redline.
- Redline es famoso por su capacidad para robar contraseñas de navegadores, vaciar carteras de criptomonedas y secuestrar cuentas en línea cruciales, incluidas las de plataformas como Steam, Filezilla y Telegram. Además, puede adquirir credenciales de VPN, monitorizar direcciones IP y eludir la detección de programas antivirus mediante el cifrado de código. Una vez comprometido el sistema, el spyware puede transmitir datos sensibles a entidades maliciosas.
- Por otra parte, Bladabindi funciona como un troyano de puerta trasera, concediendo acceso remoto a los hackers con el fin de robar datos.
Como hemos dicho, estos archivos están en la carpeta de restauración, lo que indica que se reinstalarán incluso después de realizar un borrado del sistema y reinstalar Windows utilizando la función “Restaurar” incorporada.
Afortunadamente, el malware no está instalado a nivel de BIOS, por lo que un formateado y reinstalación del sistema operativo desde cero (no Restaurar), debería solucionar el problema y dejar Windows completamente limpio.
Curiosamente, Freeman adquirió otro mini PC AceMagic AD08 en Amazon, que carecía de los problemas de malware observados en el dispositivo inicial. Tras informar de sus hallazgos a AceMagic, la empresa afirmó que el problema del malware se limitaba al lote inicial de mini PC AD08 y que ya se había rectificado.
Él sugiere que otros modelos de la gama de productos de AceMagic, como el AD15 y el S1, también albergan software malicioso similar. Estos dispositivos se siguen vendiendo en Amazon como puedes ver, lo que puede poner en peligro la privacidad y seguridad de los usuarios.