AceMagic ब्रांड, चीन स्थित प्रौद्योगिकी कंपनी शेन्ज़ेन के स्वामित्व और संचालित है, जो मिनी पीसी की व्यापक लाइन के लिए जाना जाता है जो अपेक्षाकृत सस्ती कीमतों पर उच्च प्रदर्शन प्रदान करता है। हालाँकि, कंपनी अब यह स्वीकार करने के लिए मजबूर है कि कम से कम एक बैच के उपकरणों को कारखाने में स्थापित स्पाइवेयर के साथ भेजा गया था।
यूट्यूब चैनल "TheNetGuyReviews" के जॉन फ्रीमैन ने अमेज़ॅन पर खरीदे गए AceMagic AD08 मिनी कंप्यूटर का परीक्षण किया और पाया कि इसमें विंडोज डिफेंडर द्वारा मैलवेयर के रूप में चिह्नित फ़ाइलें थीं। इतना ही नहीं, AceMagic द्वारा बेचे गए अन्य मॉडलों (AD15 और S1 सहित) में भी इसी तरह के मैलवेयर थे, जो उपयोगकर्ताओं की गोपनीयता और सुरक्षा से समझौता कर सकते हैं।
YouTuber के अनुसार, उन्हें पहली बार समस्या का पता तब चला जब अंतर्निहित Windows सुरक्षा सॉफ़्टवेयर ने डिवाइस के SSD के पुनर्प्राप्ति विभाजन में संदिग्ध फ़ाइलों का पता लगाया। सावधानीपूर्वक निरीक्षण के बाद, उन्हें दो समस्याग्रस्त निष्पादन योग्य फ़ाइलें - ENDEV और EDIDEV - विंडोज़ इंस्टॉलेशन फ़ोल्डर के अंतर्गत "OsVer" सबफ़ोल्डर में छिपी हुई मिलीं। आगे की जांच से पता चला कि दोनों फाइलें कुख्यात ब्लाडाबिंडी और रेडलाइन स्पाइवेयर परिवारों की थीं।
यह समझा जाता है कि रेडलाइन ब्राउज़र पासवर्ड चुरा लेगा, एन्क्रिप्टेड वॉलेट खाली कर देगा, और स्टीम, फाइलज़िला, टेलीग्राम इत्यादि जैसे विभिन्न महत्वपूर्ण वेबसाइट खातों को हाईजैक कर लेगा। यह वीपीएन क्रेडेंशियल भी चुरा सकता है, आईपी पते ट्रैक कर सकता है, और अपने स्रोत कोड के कुछ हिस्सों को एन्क्रिप्ट करके एंटीवायरस सॉफ़्टवेयर द्वारा पता लगाने से बच सकता है। एक बार जब कोई मशीन संक्रमित हो जाती है, तो यह दुर्भावनापूर्ण अभिनेताओं को निजी डेटा भेज सकती है। इस बीच, ब्लाडाबिंडी एक बैकडोर ट्रोजन है जो हैकर्स को डेटा चोरी करने के लिए रिमोट एक्सेस की अनुमति देता है।
चौंकाने वाली बात यह है कि ये फ़ाइलें पुनर्स्थापना फ़ोल्डर में भी दिखाई देती हैं, जिसका अर्थ है कि यदि आप C: ड्राइव को मिटा देते हैं और अंतर्निहित "पुनर्स्थापना" सुविधा का उपयोग करके विंडोज़ को पुनर्स्थापित करते हैं तो भी वे पुनः स्थापित हो जाएंगी। पूर्ण सिस्टम स्कैन में विंडोज़ फ़ोल्डर में अन्य अज्ञात फ़ाइलें भी मिलीं, जिन्हें वायरसटोटल स्कैन ने मैलवेयर के रूप में पहचाना।
दिलचस्प बात यह है कि, फ्रीमैन ने अमेज़ॅन से एक और AceMagic AD08 मिनी कंप्यूटर खरीदा और पाया कि इसमें पहले डिवाइस के साथ मैलवेयर समस्याएं नहीं थीं। जब उन्होंने अपने निष्कर्षों के बारे में AceMagic से संपर्क किया, तो कंपनी ने दावा किया कि मैलवेयर समस्या ने केवल AD08 मिनी के पहले बैच को प्रभावित किया था और इसे हल कर लिया गया था।
ऐसमैजिक ने फ़्रीमैन को एक ईमेल में कहा: "वर्तमान इन्वेंट्री में वायरस सॉफ़्टवेयर समस्या का समाधान कर दिया गया है... यह समस्या अब वर्तमान उत्पादों में मौजूद नहीं रहेगी।"