Comienzan los Días Naranjas en PcComponentes. Hay un montón de artículos con descuentos impresionantes!!!
Ver mejores ofertasJon Freeman, del canal de YouTube The Net Guy Reviews realizó una review del mini PC AceMagic AD08. Freeman se percató del problema cuando el software de seguridad integrado de Windows identificó archivos sospechosos en la partición de recuperación del dispositivo.
Tras investigar más a fondo, descubrió dos ejecutables problemáticos, ENDEV y EDIDEV, ocultos en el subdirectorio “OsVer” del directorio de instalación de Windows. El análisis posterior reveló que estos archivos están asociados a familias de programas espía, concretamente Bladabindi y Redline.
- Redline es famoso por su capacidad para robar contraseñas de navegadores, vaciar carteras de criptomonedas y secuestrar cuentas en línea cruciales, incluidas las de plataformas como Steam, Filezilla y Telegram. Además, puede adquirir credenciales de VPN, monitorizar direcciones IP y eludir la detección de programas antivirus mediante el cifrado de código. Una vez comprometido el sistema, el spyware puede transmitir datos sensibles a entidades maliciosas.
- Por otra parte, Bladabindi funciona como un troyano de puerta trasera, concediendo acceso remoto a los hackers con el fin de robar datos.
Para leer más tarde...
Como hemos dicho, estos archivos están en la carpeta de restauración, lo que indica que se reinstalarán incluso después de realizar un borrado del sistema y reinstalar Windows utilizando la función “Restaurar” incorporada.
Afortunadamente, el malware no está instalado a nivel de BIOS, por lo que un formateado y reinstalación del sistema operativo desde cero (no Restaurar), debería solucionar el problema y dejar Windows completamente limpio.
Curiosamente, Freeman adquirió otro mini PC AceMagic AD08 en Amazon, que carecía de los problemas de malware observados en el dispositivo inicial. Tras informar de sus hallazgos a AceMagic, la empresa afirmó que el problema del malware se limitaba al lote inicial de mini PC AD08 y que ya se había rectificado.
Él sugiere que otros modelos de la gama de productos de AceMagic, como el AD15 y el S1, también albergan software malicioso similar. Estos dispositivos se siguen vendiendo en Amazon como puedes ver, lo que puede poner en peligro la privacidad y seguridad de los usuarios.