Descubren malware en ordenadores vendidos en Amazon

Rubén Castro, 10 febrero 2024

No te piertas el día del deporte en AliExpress. Hay un montón de artículos con hasta el 50% de descuento!!!

Ver mejores ofertas

Jon Freeman, del canal de YouTube The Net Guy Reviews realizó una review del mini PC AceMagic AD08. Freeman se percató del problema cuando el software de seguridad integrado de Windows identificó archivos sospechosos en la partición de recuperación del dispositivo.

Tras investigar más a fondo, descubrió dos ejecutables problemáticos, ENDEV y EDIDEV, ocultos en el subdirectorio “OsVer” del directorio de instalación de Windows. El análisis posterior reveló que estos archivos están asociados a familias de programas espía, concretamente Bladabindi y Redline.

  • Redline es famoso por su capacidad para robar contraseñas de navegadores, vaciar carteras de criptomonedas y secuestrar cuentas en línea cruciales, incluidas las de plataformas como Steam, Filezilla y Telegram. Además, puede adquirir credenciales de VPN, monitorizar direcciones IP y eludir la detección de programas antivirus mediante el cifrado de código. Una vez comprometido el sistema, el spyware puede transmitir datos sensibles a entidades maliciosas.
  • Por otra parte, Bladabindi funciona como un troyano de puerta trasera, concediendo acceso remoto a los hackers con el fin de robar datos.

Un análisis más exhaustivo del sistema reveló otros archivos no identificados en el directorio de Windows, identificados como malware por los análisis de Virustotal.

Como hemos dicho, estos archivos están en la carpeta de restauración, lo que indica que se reinstalarán incluso después de realizar un borrado del sistema y reinstalar Windows utilizando la función “Restaurar” incorporada.

Afortunadamente, el malware no está instalado a nivel de BIOS, por lo que un formateado y reinstalación del sistema operativo desde cero (no Restaurar), debería solucionar el problema y dejar Windows completamente limpio.

Curiosamente, Freeman adquirió otro mini PC AceMagic AD08 en Amazon, que carecía de los problemas de malware observados en el dispositivo inicial. Tras informar de sus hallazgos a AceMagic, la empresa afirmó que el problema del malware se limitaba al lote inicial de mini PC AD08 y que ya se había rectificado.

AceMagic, propiedad de Shenzhen Shanminheng Technology, es un conocido fabricante chino especializado en PC compactos económicos

Él sugiere que otros modelos de la gama de productos de AceMagic, como el AD15 y el S1, también albergan software malicioso similar. Estos dispositivos se siguen vendiendo en Amazon como puedes ver, lo que puede poner en peligro la privacidad y seguridad de los usuarios.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento