Китайская компания Acemagic признала, что некоторые ее товары поставлялись с предустановленной малварью. В компании объясняют, что просто хотели добиться сокращения времени загрузки и для этого внесли изменения в исходный код Microsoft.
В начале февраля 2024 года ютубер The Net Guy обнаружил малварь на мини-компьютере AceMagic AD08, который тестировал для обзора. Так, всего через несколько минут после загрузки Windows Defender сообщил о наличии вредоносной программы Bladabindi — бэкдора, который ворует информацию пользователей, а также может установить дополнительную малварь.
На прошлой неделе компания Acemagic, стараясь не привлекать большого внимания к проблеме, подтвердила наличие Bladabindi на некоторых своих компьютерах, продающихся в США и Европе, а также признала, что на устройства мог попасть и небезызвестный стилер Redline. При этом объяснения Acemagic по поводу заражения устройств оказались весьма странными:
«Наши разработчики ПО стремились повысить удобство работы пользователей за счет сокращения времени начальной загрузки и внесли изменения в исходный код Microsoft, включая сетевые настройки. Но они не получили цифровые подписи для программного обеспечения, и программа для управления RGB так же поставлялась без них. Этот недосмотр привел к единичным случаям заражения мини-ПК, выпущенных до 18 ноября 2023 года, вирусами».
При этом в компании дали немного иной комментарий изданию The Register, заявив, что инцидент произошел из-за изменений, внесенных в ПО для уменьшения времени загрузки, и эти правки «случайно повлияли на сетевые настройки, что привело к отсутствию цифровых подписей».
Теперь Acemagic обещает усилить контроль над использованием цифровых сертификатов, чтобы в будущем «предотвратить такие несанкционированные модификации». Эта формулировка намекает, что третьи лица могли получить доступ к системам компании (или даже к мастер-копии Windows) и использовали его для распространения малвари. То есть пока остается неясным, произошло заражение еще на заводе или уже после того, как компьютеры приобрели и включили их новые владельцы.
В Acemagic заверили, что возместят полную стоимость устройств, произведенных в период с сентября по ноябрь 2023 года, всем, кто захочет вернуть деньги. Дата производства должна быть указана на стикерах затронутых моделей AD08, AD15 и S1. Однако журналисты The Register отмечают, что недавно они как раз получили одно из устройств Acemagic для обзора, но на наклейках этого девайса нет никаких данных о дате его изготовления, и QR-коды тоже не содержат никакой полезной информации.
Пользователям, которые решат очистить свои машины от малвари (Acemagic уже опубликовала для этого чистые образы), сделают 25% скидку на покупку. Также все покупатели зараженных машин могут получить купон на десятипроцентную скидку на любую будущую покупку устройств Acemagic.
