• el 7 Feb 2024
• por
• Tecnología

HardZone – ¡Cuidado! Algunos mini PC chinos se vendieron con Spyware instalado

Los mini PCs se han convertido, de un tiempo a estar parte en un dispositivo perfecto tanto para el trabajo como el ocio, especialmente si lo conectamos a un TV. En el mercado podemos encontrar un gran número de dispositivos con prestaciones de todo tipo y de un gran número de fabricantes, la mayoría procedentes de China y que podemos comprar tanto en Amazon como en AliExpress.

Algunos, además, incluyen una versión de Windows 11 preinstalada, lo que supone un punto adicional a la hora de comprarlo ya que no es necesario realizar un desembolso adicional si queremos utilizarlo con el sistema operativo de Microsoft. Sin embargo, esto a su vez, supone un problema ya que cabe la posibilidad de que se incluya cualquier tipo de software malicioso en su interior.

El YouTuber The Net Guy Reviews publicó hace unos días un vídeo en el que afirmaba que el mini PC AceMagic AD08 con Windows 11 preinstalado que había recibido días atrás para hacer una review, incluía spyware que fue detectado por Microsoft Defender en la copia de restauración del sistema operativo. Inicialmente cabría pensar que se trata de un titular llamativo para ganar visitas, sin embargo, este es el mismo problema que también se encontró en otros modelos del mismo fabricante que habían comprado otros usuarios, por lo que no se trata de un caso aislado.

El software malicioso que se encontró en estos dispositivos pertenece a las familias Bladabindi y Redline. Ambos son clasificados como malware tanto por Microsoft Defender como por Virus Total y la mayoría de los antivirus del mercado y se encuentra en los archivos ENDEV y EDIDEV de la partición de recuperación.

Este tipo de malware está diseñado para robar las contraseñas almacenadas en los navegadores web, incluyendo las billeteras de criptomonedas. Además, incluyen un registro de pulsaciones y extraen información que se envía fuera del equipo. Otros modelos estaban infectados por otras modalidades del mismo troyano que abría una puerta trasera en el sistema operativo para poder robar datos a demanda.

Además, algunos de estos modelos, incluían una versión modificada de Windows 11 sin una licencia original de Windows 11, por lo que estaban modificados para que Windows no detectará estos archivos a través de los análisis periódicos que hace el antivirus de Microsoft. Según afirma el fabricante, quien se puso en contacto con el YouTuber que ha destapado este caso, el fabricante detectó este problema y retiró todas las unidades que había lanzado al mercado y que estaban afectadas por este virus sin ofrecer explicaciones adicionales del motivo por el que sus equipos llegaron con spyware en su interior.

Tampoco se puso en contacto con los compradores que se hicieron con las unidades que estaban infectadas por este malware, lo que, sin duda, dice muy poco a su favor acerca de su compromiso con los clientes, siempre y cuando no se trate de una práctica habitual que llevara utilizando durante mucho tiempo. Lo que está claro es que, si tenemos previsto comprar un mini PC que incluya Windows 11, si no tamos que el equipo incluye una aplicación no nativa de Windows, como Chrome, debemos formatear la unidad e instalarla nuevamente Windows de cero, ya que esta es la única forma de poder eliminar cualquier virus incluido en el sistema.

The post ¡Cuidado! Algunos mini PC chinos se vendieron con Spyware instalado appeared first on HardZone.