一部ミニPCに不正なソフトウェアがインストールされていた
tomshardwareの記事によると AceMagic AD08 にマルウェアが入っていたようです。
感染したファイルは、ENDEV と EDIDEV という 2 つの実行可能ファイルで構成されます。このマルウェアは Bladabindi ファミリーと Redline ファミリーに属しており、ブラウザや仮想通貨ウォレットから保存されているパスワードを盗み、被害者のキーストロークを記録し、感染したシステムから情報を抽出するなど、違法行為が行われます。
マルウェアの問題は、AceMagic AD08 または AK1 だけに限定されません。The Net Guy Reviews のピアは、AD15 上で重複ファイルを発見しました。別の連絡先は、S1 の LED 制御ソフトウェア内に別のマルウェアが隠されているのを発見しました。Jon は別の AceMagic AD08 ミニ PC を Amazon から直接購入しましたが、今回はマシンをクリーニングしました。彼がパッケージで気づいた唯一の違いは、「P2」を示す小さなステッカーでした。ベンダーが問題を発見し、修正版をリリースしたようです。
このメーカがアウトソーシングしたWindowsイメージに問題があったようだ。
AceMagicはブランドでありShenzhen Shanminheng Technology Co., Ltd.という会社のようだ。
この会社は複数ブランド展開していて以下のブランドのようだ。
AceMagic/AceMagician、Kamrui、NiPoGi、CTONE
Windows Defenderのフルスキャンで発見できるようです。
心配な人はWINDOWSのISOをダウンロードし、再インストールしてから使うほうがよいです。
どの中華系のPCもこの手のリスクは有ると思います。
OSを自分でインストールしないでそのまま使うなら同一製品を多数ブランドに分けてないところだけにしたほうがいいです。
同一製品を多数のブランドに分けてるということは問題があったときにトカゲの尻尾切りする気が有るということです。
それでも個人情報入れて使うのなら自分で再インストールしてから使ったほうがいいとは思います。
この手の情報は事前に調べることは出来ないので起きても大丈夫なようにする必要があります。
大企業であってもこの手の問題は出るときは出てきます。少し前まではLenovoのような大企業でも問題になったりしました。
大企業ですら出るのですから小さな企業ではもっと出やすいです。
N100のミニPCはWindows11のISOだけではネットワークのドライバがなく通信ができないので事前に2.5GbEのドライバを準備しておく必要がある。
ライセンスが怪しいとされるVL版がインストールされたWindows11Proも再インストールすることでOEM/RETAIL版に自動的になる場合が多い。
初心者だと難易度が高めなのが難点だ。