Cuidado si compras un mini PC de ACEMAGIC, algunos vienen con malware incorporado
No es la primera vez que vemos cómo venden dispositivos con malware incorporado. En este caso, nos hacemos eco de la venta de mini PC de ACEMAGIC. Han detectado que algunos traen spyware instalado. De hecho, un investigador de seguridad comprobó que había dos malware con capacidad incluso de robar contraseñas y de saltarse la protección del antivirus. Te vamos a contar en qué consiste exactamente este problema y a quién afecta.
Este descubrimiento ha llegado de casualidad, ya que ha sido mientras Jon Freeman realizaba una review para su canal de YouTube. Ahí fue cundo se encontró con archivos que les pareció sospechosos y empezó a investigar más. Se encontró con dos spyware que venían instalados con ese mini ordenador que estaba analizando.
Mini ordenadores con malware
Puedes ver el análisis que ha realizado Jon Freeman en su canal de YouTube. Al analizar a fondo el mini PC ACEMAGIC AD08, se encontró con dos programas espía: Bladabindi y RedLine. Son bastante peligrosos y ponen en serio peligro la privacidad de los usuarios. Estaban dentro del directorio de instalación de Windows, de forma oculta. Concretamente, en la carpeta OsVer.
Bladabindi es un troyano de puerta trasera. Permite a un atacante acceder de forma remota a ese ordenador, por lo que podría obtener información personal, ver datos almacenados y, en definitiva, dañar la privacidad de la víctima.
Otro malware que detectó, fue RedLine. En este caso, se trata de un software malicioso especialmente diseñado para robar contraseñas. Puede acceder a las claves guardadas en los navegadores basados en Chromium, robar carteras de criptomonedas o cuentas muy variadas. Es un tipo de malware del que ya hablamos hace unos años en RedesZone, ya que ha estado presente en diferentes campañas. Es importante configurar el navegador para evitar virus, ya sea de este tipo o cualquier otro.
Según indica Jon Freeman, estos mini ordenadores se pueden comprar en Amazon. No obstante, tras ponerse en contacto con ACEMAGIC, aseguran que únicamente son un lote inicial de mini PC ACEMAGIC AD08, pero que el problema está solucionado. No obstante, el investigador de seguridad cree que también puede afectar a otros modelos, como AD15 y S1. Por lo tanto, debes extremar las precauciones si decides comprar uno de estos mini PC, y es que es muy grave que uno de estos dispositivos incorpore malware de manera predeterminada.
Cómo evitar estos malware
Si has comprado un mini ordenador de esta marca, o simplemente quieres asegurarte de que otro mini PC no tiene un problema similar, vas a poder solucionarlo. Estos archivos maliciosos están dentro de la carpeta de restauración de Windows. Esto significa que, en caso de que restaures el sistema, el malware va a seguir actuando. Por tanto, para eliminarlo por completo, la única opción que tienes es la de formatear por completo el sistema. Una vez hecho esto, podrías instalar Windows de cero y evitarías el malware Bladabindi y RedLine, en caso de que estuviera en tu dispositivo. No es un software malicioso que afecte a la BIOS, por lo que puedes solucionarlo de esta forma.
Otra forma de solucionarlo, es que directamente instales otra unidad SSD NVMe en el dispositivo, que esté completamente limpia. De esta forma, también estarás seguro y protegido, ya que este malware no se almacena en la BIOS sino en la unidad de recuperación. Hay que tener en cuenta que, al cambiar la unidad SSD NVMe, lógicamente incurrimos en un coste adicional por la compra del mini PC. Otra opción es extraer esta unidad SSD NVMe del mini PC, y posteriormente formatearla con un adaptador a USB, de esta forma, podemos estar seguros de que el malware se ha eliminado por completo.
En definitiva, estamos ante un nuevo problema relacionado con el malware preinstalado. En este caso, afecta a mini ordenadores de ACEMAGIC. Siempre es importante tener un buen antivirus, mantener el sistema actualizado y tener todo preparado para hacer frente a software malicioso de todo tipo.