Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО.
Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два заражённых файла: ENDEV и EDIDEV. Вредоносное ПО принадлежит к семействам Bladabindi и Redline, которые крадут сохраненные пароли из браузеров и криптовалютных кошельков, регистрируют нажатия клавиш жертвы и извлекают информацию из зараженной системы — помимо других незаконных действий. Дальнейшее сканирование показало наличие других файлов шпионского ПО, скрывающихся в папке Windows.
Брендом AceMagic владеет компания Shenzhen Shanminheng Technology, также известная, как Minipc Union. Она также владеет брендами AceMagician, Kamrui, NiPoGi и CTONE.
