Le fabricant chinois de PC ACEMAGIC a admis que certains de ses produits étaient livrés avec des logiciels malveillants préinstallés.
Livrer des PC contenant des virus est probablement l'une des plus grandes catastrophes pour un fabricant, et c'est précisément ce qui est arrivé à ACEMAGIC. Selon l'entreprise, les systèmes produits avant le 18 novembre 2023 sont concernés. La raison en serait des ajustements inadéquats apportés « au code source de Microsoft, y compris les paramètres réseau, sans obtenir les signatures numériques des logiciels ». Les clients des machines concernées ont heureusement plusieurs options pour remédier au problème.
Une faille révélée sur YouTube
C'est le youtubeur, The Net Guy, qui a découvert des logiciels malveillants sur les mini PC ACEMAGIC lorsqu'il les a testés début février. Et il ne lui aura pas fallu bien longtemps avant de détecter la faille. En effet, quelques minutes après le démarrage de la machine, le problème est apparu.
Après analyse approfondie avec Windows Defender, l'antivirus de Microsoft, il a constaté que la machine était porteuse de deux malwares dans la partition de récupération. Cette partition joue un rôle crucial dans la restauration des paramètres d'usine du système en cas de problèmes majeurs. Étant donné qu'aucune manipulation n'avait encore été effectuée, cela indique clairement qu'ils étaient préinstallés.
Les deux fichiers détectés se présentent sous la forme d'exécutables baptisés ENDEV et EDIDEV. Ils appartiennent à la famille des malwares Bladabindi et Redline, ayant la capacité de dérober les mots de passe stockés dans les navigateurs web ou les portefeuilles de crypto-monnaies, d'enregistrer les frappes du clavier, ou encore d'extraire des informations du système infecté, entre autres. Redline est dont un stealer, un voleur d'informations, qui a récemment ajouté la possibilité de dérober des crypto-monnaies. Ce n'est pas le genre de menace que l'on s'attendrait à découvrir sur un mini PC fraîchement branché.
Une mésaventure qui n'est pas sans rappeler cette autre qu'a vécue le même youtubeur, qu'il décrit dans la vidéo ci-dessous.
ACEMAGIC s'explique et met la main à la poche
Si ACEMAGIC a confirmé que Bladabindi s'était installé sur certains de ses PC et a admis que le malware Redline s'était peut-être embarqué, ses explications sont pour le moins confuses.
Dans un premier temps, le constructeur a déclaré que : « [….]les développeurs de logiciels, dans le but d'améliorer l'expérience utilisateur en réduisant le temps de démarrage initial, ont apporté des ajustements au code source de Microsoft, y compris les paramètres réseau, sans obtenir de signatures numériques logicielles, et le logiciel de contrôle de l'éclairage RVB en était également dépourvu. Cet oubli a conduit à des rapports isolés de mini PC infectés par des virus fabriqués avant le 18 novembre 2023 ».
Mais dans une déclaration envoyée à The Register et datée du 27 février, il est déclaré que : « l'incident provenait d'ajustements logiciels effectués par les développeurs pour réduire les temps de démarrage, qui ont affecté par inadvertance les paramètres réseau et omis les signatures numériques ».
Quoi qu’aient fait les développeurs et pour qui ils travaillaient, il reste difficile de déterminer si les infections se sont produites en usine ou si elles ont attaqué lorsque les machines ont été démarrées par leurs nouveaux propriétaires.
ACEMAGIC remboursera le coût des machines fabriquées entre septembre et novembre 2023 et a informé les propriétaires que la date de fabrication est inscrite sur les autocollants apposés sur les modèles concernés : AD08, AD15 et S1. Les propriétaires qui désinfectent leurs machines – ACEMAGIC a publié un tuto en image – peuvent demander une remise de 25 % sur le prix d'achat.
Enfin, toute personne possédant une machine infectée peut également demander un bon qui applique une réduction 10 % sur tout futur achat ACEMAGIC. Avis aux courageux.
Source : The Register
