Amazon'da satılan mini bilgisayarlarda fabrikada yüklenen casus yazılımlar bulunuyordu

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 46455
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 4563 kez
Teşekkür edildi: 3895 kez

Amazon'da satılan mini bilgisayarlarda fabrikada yüklenen casus yazılımlar bulunuyordu

Mesaj gönderen velociraptor »

Resim

Çinli PC üreticisi AceMagic, nispeten uygun fiyatlarla yüksek performans sağlayan geniş mini PC serisiyle ünlüdür. Ancak şirket, fabrikada yüklenmiş casus yazılım içeren en az bir grup cihazı sevk ettiğini kabul etmek zorunda kaldı.

Sorun, 'The Net Guy Reviews' YouTube kanalından Jon Freeman'ın AceMagic AD08 mini bilgisayarı test etmesi ve Windows Defender tarafından kötü amaçlı yazılım olarak işaretlenen dosyalar içerdiğini keşfetmesiyle gün ışığına çıktı. AD15 ve S1 de dahil olmak üzere AceMagic (Çin merkezli Shenzhen Shanminheng Technology'nin sahibi ve işlettiği) tarafından pazarlanan diğer modellerin de benzer kötü amaçlı yazılım içerdiğini iddia ediyor. Tüm bu cihazlar Amazon'da satılıyor ve potansiyel olarak kullanıcıların gizliliğini ve güvenliğini tehlikeye atıyor.

Freeman'a göre, sorunu ilk kez yerleşik Windows güvenlik yazılımı cihazın SSD'sindeki kurtarma bölümünde şüpheli dosyalar tespit ettiğinde fark etti. Daha yakından inceledikten sonra, Windows kurulum klasöründeki "OsVer" alt klasöründe iki sorunlu yürütülebilir dosyanın (ENDEV ve EDIDEV) saklandığını buldu. Daha ileri araştırmalar, bu iki dosyanın kötü şöhretli Bladabindi ve Redline casus yazılım ailelerinin parçası olduğunu ortaya çıkardı.


Redline'ın tarayıcı şifrelerini çaldığı, kripto cüzdanlarını boşalttığı ve Steam, Filezilla, Telegram ve daha fazlası gibi çeşitli kritik web sitesi hesaplarını ele geçirdiği biliniyor. Ayrıca kaynak kodunun bir kısmını şifreleyerek VPN kimlik bilgilerini çalabilir, IP adresinizi izleyebilir ve antivirüs tespitinden kaçabilir. Makineye virüs bulaştığında, özel verilerinizi kötü niyetli aktörlere gönderebilir.

Bu arada Bladabindi, bilgisayar korsanlarına veri çalma amacıyla uzaktan erişim sağlayan bir arka kapı truva atıdır.

Endişe verici bir şekilde, bu dosyalar aynı zamanda restorasyon klasöründe de bulundu; bu, C:/ sürücünüzü silseniz ve yerleşik 'Geri Yükleme' özelliğini kullanarak Windows'u yeniden yükleseniz bile yeniden yüklenecekleri anlamına gelir. Tam bir sistem taraması ayrıca Windows klasöründeki ek bilinmeyen dosyaları da ortaya çıkardı. Virustotal taraması bunları kötü amaçlı yazılım olarak tanımladı.

İlginç bir şekilde Freeman, Amazon'dan başka bir AceMagic AD08 mini bilgisayar satın aldı ve bu bilgisayarın ilk cihazı etkileyen kötü amaçlı yazılım sorunlarından arınmış olduğunu gördü. Bulguları hakkında AceMagic ile iletişime geçtiğinde şirket, kötü amaçlı yazılım sorununun yalnızca ilk AD08 mini bilgisayar grubunu etkilediğini ve o zamandan beri çözüldüğünü iddia etti.

Freeman'a gönderdiği bir e-postada AceMagic şunları söyledi: "Mevcut stoktaki virüs yazılımı sorunu çözüldü... bu sorun artık mevcut tekliflerde mevcut olmayacak."

Kaynak:
https://www.techspot.com/news/101796-mi ... yware.html
Kullanıcı avatarı
burak35
Petabyte3
Petabyte3
Mesajlar: 7647
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek
Teşekkür etti: 3167 kez
Teşekkür edildi: 3205 kez

Re: Amazon'da satılan mini bilgisayarlarda fabrikada yüklenen casus yazılımlar bulunuyordu

Mesaj gönderen burak35 »

İşe bak ya. Bilgisayar alıyosun içinde fabrika çıkışlı ve çok iyi saklanıp gizlenmiş virüs var. Ve bu virüsüde defender tespit etmiş.
Hem güldürüyor hemde düşündürüyor. Bladabindi nin ismi bile kötüymüş. Redline güzel isim ama beğendim.
Geçmiştede bikaç bilgsayar üreticisi buna benzer bikaç vukuat yapmıştı galiba. Ama nerede okudum hatırlamıyorum.
Sanırım buralarda okumuşumdur. Bu çinlileride amerikalılarıda ruslarıda oldum olası hiç sevmem zaten.
Cevapla