Mini PC má virus z výroby přímo ve Windows a nejde odstranit reinstalací. Krade hesla a zaznamenává stisknutí kláves
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Kdo chtěl virus odstranit reinstalací systému, neuspěl. Infikováno bylo hned několik modelů, na což upozorňovali sami uživatelé.
Někdo jim moc neholduje, jiní je vnímají jako vhodné řešení, pakliže chtějí ušetřit místo a zároveň nepotřebují úplné „dělo“. Jenomže redakce Mobify zachytila, že jeden z minipočítačů, který je v prodeji zejména v Americe, ale objednat ho lze snadno přes Amazon nebo Allegro také do ČR, obsahuje malware. Upozornil na to youtubový kanál The Net Guy Reviews, který ho dostal k recenzi.
Škodlivý software nesmazala ani reinstalace Windows
O případu informoval také Tom'sHardware, který shrnuje, že je konkrétně infikován minipočítač AceMagic AD08, ale že mohou představovat stejné riziko i modely AD15 a S1. V těch má být ukrytý spyware řazený do rodin Bladabindi a Redline, jehož cílem je krást uživatelům uložená hesla z prohlížečů a kryptopeněženek, a stejně tak zaznamenávat stisky kláves.
Podezřelé soubory detekoval hned od počátku Windows Defender z oddílu pro obnovení z jednotky NVMe nainstalované uvnitř počítače AceMagic AD08. Ten recenzent obdržel prostřednictvím dropshippingu ze služby Fulfillment by Amazon (FBA), a když soubory zkoumal, vyplynulo, že je jako škodlivé označila padesátka antivirových společností.
Tom'sHardware dále uvádí, že nahlásil stejnou zkušenost také nejméně jeden další zákazník, který si zakoupil rovněž AceMagic AD08. Konkrétně k záležitosti sdělil:
„Dorazil s nainstalovaným malwarem – Backdoor Win32/Bladabindi, tedy trojský kůň se zadními vrátky, který je nástrojem pro vzdálený přístup známým svými schopnostmi krást data. Byl pevně zakódován do obnovy systému Windows, takže by se při resetování nevymazal. Systém Windows byl také podvrženou verzí, nikoliv platným kódem Product Key.“
Zasaženy byly nicméně i některé další modely, jak jsem zmiňoval výše. Sám výrobce AceMagic už měl virus ze všech svých produktů odstranit, ačkoliv je nutno připomenout, že to není jeho první aféra. Jenom několik měsíců zpět se omlouval za jiný problém, kdy docházelo k neoprávněné instalaci některého softwaru, za což mohl podle všeho dodavatel softwaru.
Aktuálně už by měla být sjednána náprava, ale ukazuje to, že je třeba být obezřetný. Výrobce také nabízí pomoc s odstraněním škodlivého softwaru všem zasaženým uživatelům.
Zdroje
Autorský komentář Lukáše Altmana