Si vous avez récemment acheté un PC de cette marque, il pourrait contenir un virus

Publié le 04 mars 2024 à 15h06

Attention, même un PC neuf peut contenir un virus... © Shutterstock

Le fabricant chinois de PC ACEMAGIC a admis que certains de ses produits étaient livrés avec des logiciels malveillants préinstallés.

Livrer des PC contenant des virus est probablement l'une des plus grandes catastrophes pour un fabricant, et c'est précisément ce qui est arrivé à ACEMAGIC. Selon l'entreprise, les systèmes produits avant le 18 novembre 2023 sont concernés. La raison en serait des ajustements inadéquats apportés « au code source de Microsoft, y compris les paramètres réseau, sans obtenir les signatures numériques des logiciels ». Les clients des machines concernées ont heureusement plusieurs options pour remédier au problème.

Une faille révélée sur YouTube

C'est le youtubeur, The Net Guy, qui a découvert des logiciels malveillants sur les mini PC ACEMAGIC lorsqu'il les a testés début février. Et il ne lui aura pas fallu bien longtemps avant de détecter la faille. En effet, quelques minutes après le démarrage de la machine, le problème est apparu.

Après analyse approfondie avec Windows Defender, l'antivirus de Microsoft, il a constaté que la machine était porteuse de deux malwares dans la partition de récupération. Cette partition joue un rôle crucial dans la restauration des paramètres d'usine du système en cas de problèmes majeurs. Étant donné qu'aucune manipulation n'avait encore été effectuée, cela indique clairement qu'ils étaient préinstallés.

Les deux fichiers détectés se présentent sous la forme d'exécutables baptisés ENDEV et EDIDEV. Ils appartiennent à la famille des malwares Bladabindi et Redline, ayant la capacité de dérober les mots de passe stockés dans les navigateurs web ou les portefeuilles de crypto-monnaies, d'enregistrer les frappes du clavier, ou encore d'extraire des informations du système infecté, entre autres. Redline est dont un stealer, un voleur d'informations, qui a récemment ajouté la possibilité de dérober des crypto-monnaies. Ce n'est pas le genre de menace que l'on s'attendrait à découvrir sur un mini PC fraîchement branché.

Une mésaventure qui n'est pas sans rappeler cette autre qu'a vécue le même youtubeur, qu'il décrit dans la vidéo ci-dessous.

ACEMAGIC s'explique et met la main à la poche

Si ACEMAGIC a confirmé que Bladabindi s'était installé sur certains de ses PC et a admis que le malware Redline s'était peut-être embarqué, ses explications sont pour le moins confuses.

Dans un premier temps, le constructeur a déclaré que : « [….]les développeurs de logiciels, dans le but d'améliorer l'expérience utilisateur en réduisant le temps de démarrage initial, ont apporté des ajustements au code source de Microsoft, y compris les paramètres réseau, sans obtenir de signatures numériques logicielles, et le logiciel de contrôle de l'éclairage RVB en était également dépourvu. Cet oubli a conduit à des rapports isolés de mini PC infectés par des virus fabriqués avant le 18 novembre 2023 ».

Mais dans une déclaration envoyée à The Register et datée du 27 février, il est déclaré que : « l'incident provenait d'ajustements logiciels effectués par les développeurs pour réduire les temps de démarrage, qui ont affecté par inadvertance les paramètres réseau et omis les signatures numériques ».

Ouch ! ACEMAGIC est dans la tourmente © KS JAY / Shutterstock

Quoi qu’aient fait les développeurs et pour qui ils travaillaient, il reste difficile de déterminer si les infections se sont produites en usine ou si elles ont attaqué lorsque les machines ont été démarrées par leurs nouveaux propriétaires.

ACEMAGIC remboursera le coût des machines fabriquées entre septembre et novembre 2023 et a informé les propriétaires que la date de fabrication est inscrite sur les autocollants apposés sur les modèles concernés : AD08, AD15 et S1. Les propriétaires qui désinfectent leurs machines – ACEMAGIC a publié un tuto en image – peuvent demander une remise de 25 % sur le prix d'achat.

Enfin, toute personne possédant une machine infectée peut également demander un bon qui applique une réduction 10 % sur tout futur achat ACEMAGIC. Avis aux courageux.

Meilleur antivirus, le comparatif en novembre 2024

Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs Antivirus du marché. Découvrez quel est le meilleur logiciel pour vous protéger des malwares et sécuriser vos données en 2024.

Source : The Register

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Piratage / Cybercriminalité

Malware / Ransomware

Windows

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

dredd

C’est le risque de ces mini PC chinois. Le mieux à faire et encore de directement dégager tout le contenu du disque et de refaire une installation propre. Et si possible éviter des fonction RGB ou LCD qui vont nécessiter du software propriétaire dont on ne pourra pas trop connaitre le contenu. A moins de renoncer a ces fonctions.

vargace

J’ai déjà acheté un mini pc ace magician en N95. Chrome était déjà installé et configuré avec un moteur de recherche inconnu et impossible à changer. Même la désinstallation de chrome et sa réinstallation n’y changeait rien. Au final j’ai trouvé un N100 moins cher et j’ai retourné le N95. J’ai formaté le N100 par mesure de sécurité et ça tourne bien.

Kratof_Muller

Oui, il y a des précédents, suffit de regarder les commentaires sur certains modèles vendus chez amazon.

Si y a un doute, récupérer le SN de w11 et réinstaller le système en refaisant la table de partition.

perso, j’ai pris celui la et est installer debian12 et un hyperviseur, un nvme 4to, ce pc est surprenant pour le rapport qualité consommation performance prix et 2 ports réseaux dont un 2.5gb
https://www.amazon.fr/dp/B0CCDC7ZSZ?ref=ppx_yo2ov_dt_b_product_details&th=1

attention proxmox ne s installera pas, les noyaux ne gèrent pas le n95 correctement pour le moment, peut etre pfsense mais j’ai pas testé.

Binbin

Je rappelle aux personnes qui ont acheté ce type de pc de marque chinoise et qui se croit protégé par un simple formatage, qu’il existe des backdoors hardwares…

_jc

Correction :

Et comme je ne peux pas mettre d’URL dans mon message (merci Clubic), je vous laisse rechercher sur Internet les histoires de backdoor Gigabyte et autres activités de la société Computrace (liste non exhaustive bien sûr).

codeartemis37

tu peux mettre des url
la preuve : https://google.com

Blackalf

C’est normal, c’est pour éviter le spam publicitaire ou les trucs illégaux que voudraient poster de nouveaux membres. Avec 13 messages au compteur et loin des pré-requis pour accéder aux niveaux supérieurs, tu es au niveau de confiance 0 (l’immense majorité des membres est d’ailleurs dans le même cas).

codeartemis37

ah… :ane:
bon…

Blackalf

Il y a des pré-requis pour accéder aux niveaux 1 et 2, seuls les plus assidus dans la lecture et les messages y arrivent. ^^

Le niveau 3 est bloqué car il donne accès à des possibilités que certains pourraient utiliser pour semer la pagaille et le niveau 4 est réservé aux admins et aux modos.

dredd

Il se passe quoi si on branche le vibromasseur vérolé de l’autre news dans ce PC vérolé ? Ça ouvre une faille spatio-temporelle ?