Ce Mini PC est livré avec des malwares préinstallés, faites attention

Un Mini PC de marque chinoise a été livré aux clients avec des malwares installés d'usine. L'entreprise affirme que c'est désormais corrigé, mais seulement pour les futurs exemplaires vendus.

Faute de place ou simplement pour leur côté transportable, vous avez peut-être adopté un Mini PC. Plusieurs marques connues comme Xiaomi proposent ces tours d'ordinateurs miniatures, même si d'autres comme Intel ont choisi de se retirer de ce marché. Sinon, il n'y a qu'à se tourner vers des noms moins connus, comme AceMagic. Pour résumer, il s'agit d'une marque parmi toutes celles possédées par la firme chinoise Shenzhen Shanminheng Technology, aussi connu sous l’appellation Minipc Union. Elle propose des Mini PC abordables et assez puissants.

Mais quand le YouTuber The Net Guy Reviews a reçu son exemplaire du AceMagic AD08, il a rapidement déchanté. En lançant une analyse de Windows Defender, l'antivirus de Microsoft, il s'est rendu compte que la machine embarquait deux malwares dans la partition de récupération. C'est elle qui permet de restaurer les paramètres d'usine du système en cas de souci important par exemple. Comme il n'avait encore rien touché, cela veut dire qu'ils étaient préinstallés.

Une marque de Mini PC a vendu des exemplaires embarquant des malwares préinstallés

Les deux fichiers repérés prennent la forme d'exécutables appelés ENDEV et EDIDEV. Ils sont de la famille des malwares Bladabindi et Redline et permettent de voler les mots de passe stockés dans les navigateurs Web ou les portefeuilles de cryptomonnaies, d'enregistrer les frappes du clavier ou d'extraire des informations du système infecté, entre autres. Pas le genre de chose que l'on s'attend à voir sur un Mini PC à peine branché. Et ce n'est pas fini : le scan révèle d'autres spywares dissimulés dans Windows.

Lire aussi – Ce PC tient dans votre poche et utilise un tout nouveau type de refroidissement

Le problème vient du fait que l'entreprise sous-traite les images Windows qu'elle installe sur ses machines. Elles peuvent donc comme dans ce cas contenir un peu tout et n'importe quoi. AceMagic a répondu au YouTuber en affirmant que “le problème du virus a été résolu sur les produits en stock actuellement”.

Cela veut donc dire que seuls les exemplaires vendus à partir de maintenant ne seront pas infectés. Ceux qui sont déjà en circulation voire chez les utilisateurs sont encore touchés. AceMagic n'a pas annoncé de rappel global. Si vous avez un PC de cette marque ou d'une autre du même groupe, lancez un scan antivirus complet au cas où.