买原厂电脑被盗钱包?据 YouTube 频道 The Net Guy Review 揭露,深圳市山民恆科技有限公司(亦称「Minipc Union」)生产的数款 Mini PC 被藏有木马程式。 (前情提要:我全都要!骇客威胁KyberSwap交出协议控制权、链上下所有资产,员工留下薪水加倍) (背景补充:Ledger遭骇引爆DeFi灾难:牵连项目、损失金额、骇客是谁一文整理)
据 Tom’s Hardware 报导,深圳市山民恆科技有限公司(亦称「Minipc Union」)生产的数款 Mini PC 被揭露内含木马程式,其中这些木马病毒能窃取浏览器和加密货币钱包中的密码,记录键盘输入讯息,甚至从中提取个人重要讯息进行非法活动。
值得注意的是,这些间谍木马程式就算把系统重置,也无法从 Windows 的出厂设定中移除,因此很有可能消费者将迷你 PC 购入时,登入加密钱包后,加密货币资产将凭空消失。
恶意软体提示厂商回应:第一批有问题
据了解 Minipc Union 该公司是专门製造 Mini PC 的企业,旗下拥有 AceMagic、AceMagician、Kamrui、NiPoGi、CTONE 等品牌,产品在 Amazon 上颇受欢迎。
然而,YouTube 频道 The Net Guy Review 在测试 AceMagic AD08 Mini PC 时,发现其 NVMe 驱动器恢复分区内藏有可疑执行档 EDDEV 和 EDIDEV。进一步检查发现这些档案其实是 Backdoor Win32/Bladabindi 和 Backdoor Win32/Redline 等间谍木马程式。
进一步调查显示,被预先下载间谍木马的型号不仅限于 AD08,还包括 AceMagic 的 AD15、AK1 及 S1 型号。The Net Guy Review 更惊人地发现,这些产品的 Windows 系统竟是非法盗版,缺乏正版产品密钥。这一发现无疑对消费者的数据安全和知识产权造成了严重威胁。
对此,AceMagic 也做出回应:
是的,病毒软体问题已在当前的库存中得到解决,该问题将不再出现在当前的产品中,因为发送给您的产品是第一批货,对于出现这些问题并给您带来的困扰,我们深表歉意。不过大家不用担心,现在一切都已经妥善解决了,感谢您的支持!
实际上,深圳市山民恆科技的旗下多个品牌儘管名称不同,却存在相同的产品。例如,AceMagic AD08 和 Kamrui AM08 实际上是同一款产品,这一现象就增加了消费者在选购时的混淆和安全疑虑。
最后,The Net Guy Review 也提醒如果用户拥有来自深圳市山民恆科技有限公司,例如 AceMagic 或其子品牌之一的迷你 PC,并且仍在使用原始预载的 Windows 安装,则强烈建议执行病毒扫描,以检查是否存在恶意软体。