買原廠電腦被盜錢包?據 YouTube 頻道 The Net Guy Review 揭露,深圳市山民恆科技有限公司(亦稱「Minipc Union」)生產的數款 Mini PC 被藏有木馬程式。
(前情提要:我全都要!駭客威脅KyberSwap交出協議控制權、鏈上下所有資產,員工留下薪水加倍)
(背景補充:Ledger遭駭引爆DeFi災難:牽連項目、損失金額、駭客是誰一文整理)
據 Tom’s Hardware 報導,深圳市山民恆科技有限公司(亦稱「Minipc Union」)生產的數款 Mini PC 被揭露內含木馬程式,其中這些木馬病毒能竊取瀏覽器和加密貨幣錢包中的密碼,記錄鍵盤輸入訊息,甚至從中提取個人重要訊息進行非法活動。
值得注意的是,這些間諜木馬程式就算把系統重置,也無法從 Windows 的出廠設定中移除,因此很有可能消費者將迷你 PC 購入時,登入加密錢包後,加密貨幣資產將憑空消失。
廠商回應:第一批有問題
據了解 Minipc Union 該公司是專門製造 Mini PC 的企業,旗下擁有 AceMagic、AceMagician、Kamrui、NiPoGi、CTONE 等品牌,產品在 Amazon 上頗受歡迎。
然而,YouTube 頻道 The Net Guy Review 在測試 AceMagic AD08 Mini PC 時,發現其 NVMe 驅動器恢復分區內藏有可疑執行檔 EDDEV 和 EDIDEV。進一步檢查發現這些檔案其實是 Backdoor Win32/Bladabindi 和 Backdoor Win32/Redline 等間諜木馬程式。
進一步調查顯示,被預先下載間諜木馬的型號不僅限於 AD08,還包括 AceMagic 的 AD15、AK1 及 S1 型號。The Net Guy Review 更驚人地發現,這些產品的 Windows 系統竟是非法盜版,缺乏正版產品密鑰。這一發現無疑對消費者的數據安全和知識產權造成了嚴重威脅。
對此,AceMagic 也做出回應:
是的,病毒軟體問題已在當前的庫存中得到解決,該問題將不再出現在當前的產品中,因為發送給您的產品是第一批貨,對於出現這些問題並給您帶來的困擾,我們深表歉意。不過大家不用擔心,現在一切都已經妥善解決了,感謝您的支持!
實際上,深圳市山民恆科技的旗下多個品牌儘管名稱不同,卻存在相同的產品。例如,AceMagic AD08 和 Kamrui AM08 實際上是同一款產品,這一現象就增加了消費者在選購時的混淆和安全疑慮。
最後,The Net Guy Review 也提醒如果用戶擁有來自深圳市山民恆科技有限公司,例如 AceMagic 或其子品牌之一的迷你 PC,並且仍在使用原始預載的 Windows 安裝,則強烈建議執行病毒掃描,以檢查是否存在惡意軟體。
