Çinli mini bilgisayar üreticisi Acemagic’in kötü amaçlı yazılım yüklü cihazlar gönderdiği tespit edildi ve bu da siber güvenlik ve tüketici güvenliği konusunda ciddi endişelere yol açtı.
Daha ileri araştırmalar, AD15 ve S1 dahil diğer modellerin de benzer kötü amaçlı yazılımlar barındırdığını ortaya çıkardı.
Kötü amaçlı yazılım dosyasını, ağı, modülü ve kayıt defteri etkinliğini şu şekilde analiz edebilirsiniz: ANY.RUN kötü amaçlı yazılım korumalı alanı ve Tehdit İstihbaratı Araması bu, işletim sistemiyle doğrudan tarayıcıdan etkileşim kurmanıza olanak tanır.
Sorunlu Bir Keşif
The Net Guy Reviews YouTube kanalından Jon, bu konuyu ilk kez AceMagic AD08 mini PC’de casus yazılım keşfettiğinde gün ışığına çıkardı.
Jon’un kötü amaçlı yazılımla karşılaşması, Windows Defender’ın AceMagic AD08 içindeki NVMe sürücüsünün kurtarma bölümünde şüpheli dosyalar tespit etmesiyle başladı.
ENDEV ve EDIDEV olarak tanımlanan bu dosyalar, saklanan şifreleri çalmak, tuş vuruşlarını günlüğe kaydetmek ve virüslü sistemlerden bilgi çıkarmakla ünlü Bladabindi ve Redline kötü amaçlı yazılım ailelerinin bir parçasıydı.
Kapsamlı bir sistem taraması, Windows klasöründe gizlenmiş ek casus yazılım dosyalarını ortaya çıkardı; VirusTotal, 50 güvenlik satıcısı tarafından işaretlenen bu dosyaların kötü amaçlı yapısını doğruladı.
Tomshardware’den gelen son haberlere göre Windows Defender, incelemecinin FBA stoksuz satış yoluyla elde ettiği AceMagic AD08’in NVMe SSD’sinin kurtarma bölümünde kötü amaçlı dosyalar buldu.
Diğer kullanıcıların da benzer deneyimler bildirmesi nedeniyle sorun başlangıçta olduğundan daha yaygın görünüyor.
AceMagic AD08’in bir Amazon alıcısı, Windows kurtarma işlemine kodlanmış kötü amaçlı yazılımla karşılaştığını ve bu durumun onu standart sıfırlama prosedürlerine karşı bağışık hale getirdiğini bildirdi.
Başka bir kullanıcı olan Richard Deno, AK1 modelinde, önceden yüklenmiş Chrome da dahil olmak üzere, diğer kötü amaçlı yazılımların varlığı nedeniyle güvenilmez olduğunu düşündüğü kötü amaçlı yazılım buldu.
Şirket Yanıtı
Bu endişe verici bulgulara yanıt olarak Acemagic, sorunu geliştiricilerin ilk önyükleme sürelerini azaltmak için yaptıkları yazılım ayarlamalarına bağlayarak sorunu kabul etti.
Microsoft’un kaynak kodunda ve ağ ayarlarında uygun dijital imzalar olmadan değişiklik yapılmasını içeren bu ayarlamalar, 18 Kasım 2023’ten önce üretilen bazı ürünlere yanlışlıkla kötü amaçlı yazılımların dahil edilmesine yol açtı.
Acemagic, etkilenen müşterilere para iadesi yapmayı taahhüt etti ve uygunluk açısından cihazın üretim tarihinin kontrol edilmesini tavsiye etti.
Şirket ayrıca gelecekte yetkisiz değişiklikleri önlemek için dijital sertifika kullanımını güçlendireceğine söz verdi.
Gelecekteki Önlemler ve Tüketici Tavsiyeleri
Acemagic, tüketici endişelerini gidermek ve virüs olayının etkisini azaltmak için kapsamlı bir planın ana hatlarını çizdi.
Bu, etkilenen ürünler için bir iade politikasını, cihazlarını elinde tutmayı seçenlere tazminat sunan bir ürün saklama politikasını ve bir değişim hizmetini içerir.
Ayrıca Acemagic, tüm yazılımlar için daha güçlü dijital imza kimlik doğrulaması uyguluyor ve benzer olayları önlemek için kapsamlı güvenlik incelemeleri ve denetimleri yürütüyor.
AceMagic mini PC’ye veya alt markalarına ait cihazlara sahip tüketiciler için, sistemlerinin kötü amaçlı yazılımlardan arınmış olduğundan emin olmak için bir virüs taraması çalıştırmaları önerilir.
Olay, teknoloji ürünleri satın almayla ilişkili siber güvenlik risklerini net bir şekilde hatırlatıyor ve üreticilerin ve tüketicilerin dikkatli ve dikkatli davranmasının önemini vurguluyor.
Sonuç olarak, Acemagic mini bilgisayarlara önceden yüklenmiş kötü amaçlı yazılımın keşfi, üretimdeki kritik siber güvenlik sorununa ışık tuttu.
Acemagic durumu düzeltmek ve gelecekte meydana gelebilecek olayları önlemek için adımlar atarken, tüketicilerin dijital güvenliklerini koruma konusunda dikkatli ve proaktif olmaları isteniyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.