AceMagic présente ses excuses pour les PC infectés de spywares
Minimachines.net en partenariat avec TopAchat.com
Des spywares, ou logiciels espions, ont été retrouvés dans des MiniPC AceMagic. La marque a fini par prendre des mesures pour s’en débarrasser et propose une procédure pour régler le soucis.
AceMagic, qui pour rappel n’est qu’une marque de façade pour des engins fabriqués par une autre entité au même titre que AceMagician, Kamrui, NiPoGi, Ouvis, NiPoGi ou encore T-Bao. Cette liste n’étant pas exclusivement fournie par un seul fabricant, elle peut partager d’autres designs avec d’autres usines. Mais c’est AceMagic qui a été pris la main dans le sac avec des MiniPC infestés de deux Spywares et c’est donc AceMagic qui se fend d’un communiqué pour expliquer ce qu’il s’est passé.
La marque indique que les images utilisées pour intégrer le système Windows dans sa chaine de production ont été infectées par la faute d’une volonté d’optimisation. Les personnels de l’équipe de AceMagic ayant téléchargé des éléments pour accélérer le démarrage des engins depuis une source tierce mais sans vérifier la signature logicielle de celle–ci. Cette signature logicielle permettant de vérifier que les divers éléments ne sont pas infectés… L’idée étant de modifier le code source de Windows en changeant des paramètre dans la partie réseau. En parallèle de ce problème, le logiciel de gestion de l’éclairage RGB aurait également été infecté1. L’image du système aurait ensuite été intégrée dans la partition de récupération telle quelle et proposé à la vente ainsi.
J’ai beaucoup de mal avec cette version. Tout simplement parce que la découverte de l’infection s’est faite directement par le système Windows lui même et son logiciel antivirus intégré Microsoft Defender. Ce qui veut dire que les ingénieurs en charge de l’optimisation du système auraient ajouté des modifications dans le code source de l’engin sans jamais démarrer le système pour vérifier leur impact sur ce démarrage. C’est un peu comme si vous changiez de recette au dernier moment mais que jamais vous ne goûtiez le plat avant de servir. Si ils avaient fait, ne serait-ce qu’un démarrage après leurs réglages initiaux, la machine aurait tout simplement signalé la présence des Spywares. Je reste donc persuadé que l’infection a eu lieu ailleurs, probablement en usine comme je le précisais dans le premier billet sur le sujet.
Un remboursement des machines infectées par ces Spywares ?
Pour rattraper le coup, AceMagic annonce rembourser les machines infectées fabriquées entre septembre et novembre dernier. Cela concerne les AD08, AD15 et S1 de la marque. Mais attention, ne rêvez pas trop, cela ne concernera que les MiniPC vendus par AceMagic sur son site et non pas ceux commercialisés ailleurs. Les autres marques proposant des MiniPC identiques sous d’autres noms ne sont pas concernées par ce remboursement. A noter qu’il est bien difficile de savoir quelles machines ont été fabriquées à ces dates puisque rien ne permet de l’authentifier après l’achat. Ni numéro de série ni date de fabrication ne sont précisés sur les engins. Une promesse qui ne coûte donc pas bien cher à la marque.
Autre élément, les propriétaires de machines infectées peuvent prétendre à une remise de 60$ pour leur prochain achat de MiniPC sur le site de la marque. Site où les prix ne sont pas forcément les meilleurs… et où il suffira d’appliquer le code ACEDMFS60 pour en bénéficier. Sans avoir à prouver l’infection de votre machine. Ce qui ressemble bel et bien à un code promo classique et donc à un moyen de transformer un problème en une bonne affaire marketing…
AceMagic propose enfin des mises à jour logicielles pour réinstaller leurs machines « au propre » avec des images système et un guide en vidéo. Tout le principe est de créer une clé USB bootable dont le contenu sera ensuite « injecté » en lieu et place de votre système. A noter que cette vidéo date du tout début janvier 2024 et donc un mois avant la publication de la vidéo qui a déclenché l’affaire. Si la réponse officielle de AceMagic a été longue, la réponse technique a été beaucoup plus rapide.
Vous trouverez trois images disponibles pour trois modèles de MiniPC différents.
- AceMagic S1 sous Windows11 Pro 22H2 : Link
- AceMagic AD08 (12900H) sous Windows11 Pro 22H2 « No browser version » : Link
- AceMagic AK1 Plus RGB Windows 11 Pro : Link
Ces images peuvent ne pas fonctionner sous d’autres versions d’autres marques des même machines, je n’en ai aucune idée. Je n’ai pas vérifié ces images et il s’agit du stockage en ligne de la marque.
Pour ce qui est des logiciels internes infectés comme le gestionnaire RVB, la réponse de la marque est beaucoup plus récente puisqu’elle date du 24 février dernier. Il s’agit de télécharger une version « propre » du logiciel à cette adresse : https://www.acemagic.com/pages/drivers-downloads et de suivre le guide ci dessus.
Vous y trouverez les images des systèmes mais aussi les liens vers le logiciel de gestion de l’écran du modèle S1 et du logiciel de contrôle RVB des AMR5/AD08/AM08 ainsi que l’ensemble des pilotes des produits de la marque. Si vous décidez d’installer un de ces pilotes sur une machine différente, et que ça fonctionne ou non, vous pouvez laisser l’info en commentaires pour les autres.
Dans tous les cas je vous invite à relire le précédent papier sur le sujet pour savoir exactement ce qu’il en est et la meilleure façon de se comporter avec un engin de ce type.
AceMagic présente ses excuses pour les PC infectés de spywares © MiniMachines.net. 2024.