Como hemos probado varios sistemas pequeños de la marca AceMagic, entre otros, y los hemos incluido también en nuestra categoría «Mini-PC», lamentablemente no hay forma de evitar el desagradable informe de hoy. Recientemente, varios sitios informaron que se encontraron virus o malware en varias mini PC de AceMagic. Y no “sólo” un pequeño gusano, sino el peor tipo de programas engañosos. Así que echemos un vistazo a qué pude encontrar exactamente en las computadoras.
La publicación de este vídeo fue probablemente el factor decisivo:
Poco después me puse accidentalmente en contacto con el youtuber en Reddit y posteriormente utilicé algunas imágenes del vídeo. Explicaré por qué no pude tomar ninguna fotografía propia en un momento. Todo comenzó cuando “The Net Guy” configuró un Acemagic AD08 para uso personal y después de un tiempo recibió este maravilloso mensaje de Windows Defender:
Advierte contra la infección del sistema con MSIL/Bladabindi, un acceso de puerta trasera no deseado.
Mini-PC Acemagic AD08 en prueba: casas exóticas, RAM RGB y un Intel Core i9-11900H
También probé este sistema, pero a finales del año pasado. Durante el tiempo que estuve con él, no recibí ningún mensaje sobre un ataque de virus. Antes incluso de ejecutar el primer punto de referencia, primero instalo todas las actualizaciones de seguridad y de Windows. Por qué la advertencia con «The Net Guy» solo apareció durante la configuración posterior y no de inmediato podría explicarse por una actualización de las definiciones de Defender en segundo plano.
Sin embargo, después de la prueba, reinicié completamente el Mini-PC AD08 mediante la instalación en la nube, por lo que ya no se pueden rastrear las amenazas ocultas que aún puedan estar presentes. Sin embargo, también se dice que otros modelos se verán afectados, como el AD15 y el S1. De hecho, también estaba prevista una revisión para el modelo AD15, pero ésta se canceló repentinamente con poca antelación. No quiero arriesgarme demasiado, pero esto probablemente esté relacionado con los hallazgos del virus. Sin embargo, todavía tenía una copia sin abrir del Acemagic S1. No tenía el “ENDIDEV.exe” mencionado en el hallazgo anterior, pero sí tenía “ENDEV.exe” en la misma ruta.
Copié toda la carpeta y luego la escaneé. Windows Defender no encontró nada malo, las pocas detecciones de VirusTotal también están bien y es muy probable que sean falsos positivos. Sin embargo, se modificó algo en la configuración, ya que ya se había omitido el requisito habitual de cuenta de Windows 11. Por cierto, esto también se puede hacer fácilmente desconectando la conexión de red, cambiando F10 durante la configuración e ingresando OOBE\BYPASSNRO.
El malware Trojan:Win32/Redline.FG!MTB oculto en el software RGB aparentemente se encontró en el Acemagic S1 hace unos meses, pero nuevamente, no pude encontrar ningún problema en mi modelo.
Al parecer ya recibí una revisión más reciente de ambos modelos, la cual no se ve afectada. ¿Y qué dice realmente el fabricante al respecto? En una publicación de blog del mes pasado se disculpan por los problemas con un navegador preinstalado, pero aparte de eso no he podido encontrar una declaración oficial.
Entonces, ¿de qué se trata todo esto? Mi Acemagic S1… …viene con Google Chrome preinstalado, pero eso no es todo:
“navwithus” ya estaba configurado como motor de búsqueda en Chrome.
Además, la nueva pestaña no abre la página estándar de Google Chrome, sino «UpSearches». Según windowscentral, Acemagic tiene lo siguiente que decir al respecto además de un cupón de 60$ para su propia tienda:
“El problema que afecta a la búsqueda web surgió del anterior proveedor de sistemas de instalación masiva de ACEMAGIC. El proveedor añadió de forma independiente software preinstalado sin la autorización explícita de ACEMAGIC. En respuesta, ACEMAGIC ha roto los lazos con este proveedor y ha hecho la transición a un nuevo socio, garantizando un estricto cumplimiento de la transparencia y los valores centrados en el usuario”.
Parece que este nuevo socio fue una elección aún peor que la anterior.
¿Y qué pasa ahora de nuestro lado?
Agregaré un análisis antivirus manual a mi lista de verificación para obtener informes de prueba en mini PC u otros sistemas preinstalados. Personalmente, recomendaría a todos que nunca utilicen el Windows preinstalado, independientemente de si el ordenador es de Asus, Dell, Lenovo o una pequeña empresa extranjera. Sin embargo, soy consciente de que muy pocas personas siguen este consejo y prefieren ahorrarse el esfuerzo. Por el momento, todavía tengo algunos dispositivos de prueba en la cola que ya han sido confirmados, y habrá artículos con una referencia destacada a esta situación. Es bastante cuestionable si continuaremos nuestra cooperación con Acemagic después de eso. En cualquier caso, la respuesta hasta ahora no ha sido satisfactoria según nuestros estándares.
Source link