„Купихме машина в Китай и дойде с предварително инсталиран злонамерен софтуер“ Опитът на компанията документира

By fashionlifeshopping 05/10/2022 831 Views

RM Cybernetics е специализирана в разработването на направени по поръчка електронни устройства за научни изследвания, медийни проекти и разработване на продукти. Те закупиха малка машина Pick and Place в Китай, за да направят малки серии и прототипи. Те решиха да документират опита от закупуването и създаването на Pick & Квадрат ZhengBang ZB3245TSS. Компанията предлага няколко други модела, но RM Cybernetics избра този, защото има 58 възможни захранващи слота, което означава, че могат да запазят почти всички стандартни SMD компоненти, които обикновено използват в машината.За протокола, в индустриалния сектор концепцията of pick and place (буквално преведено от английски от „вземи и остави“) се отнася до операцията по премахване на стоки от едно място, за да бъдат поставени на друго място. Например, опаковане на шоколадови бонбони, когато слизат от производствените линии. RM поръча машината от AliExpress на обща цена от около £4000 GBP (4784 евро) без вносни мита. Пристигна точно преди офисите на RM да затворят за Коледа и така остана опакован цяла седмица, преди екипът да започне да се занимава с него. „Наистина нямаше какво да включите в машината, за да я стартирате. Основно монитор, клавиатура, мишка. Когато е включена, машината се зарежда много бързо в Windows 7 Ultimate. Когато попитахме доставчика дали можем да го актуализираме до W10, ни казаха, че това ще доведе до спиране на работата на машината. Малко разочароващо, тъй като това е чисто нова машина и W7 вече не се поддържа от януари 2020 г. „Машината се доставя с две алуминиеви пръти и кръгъл прът, които не са споменати в ръководството или видеоклиповете. Поддръжката ми каза, че трябва да държи по-големите макари и изпрати снимка. За съжаление изглежда, че са изпратили грешната част, тъй като няма начин тези части да паснат на машината, което означава, че на този етап можем да използваме само по-малки макари. Те ни казаха, че ще ни изпратят правилната част. „Тъй като сме машина директно от Китай и на сравнително ниска цена в сравнение с продукт на марков конкурент, очаквахме да трябва да свършим малко работа, за да започнем и да заобиколим типичните грешки и дефекти на китайски продукти. Голяма част от операционната система и другия софтуер на машината беше на китайски, което е малко неприятно, но основният операционен софтуер беше на английски (е, нещо като). наречен FlyerSMT_HV доведе до неизненадващо елементарен интерфейс, който хоства машината без никакви затруднения. Използвали сме машини за избиране и поставяне преди, така че знаем как работят, така че хвърлихме бърз поглед на настройките и контролите. Изглеждаха доста познати, въпреки че английските думи, използвани за описанието им, бяха малко трудни за разбиране. Е, винаги има пълно ръководство за потребителя, на което да се обърнете, нали? Не е ли ? »Ръководство на потребителя на Zhengbang ZB3245TSS« На работния плот на машината имаше пряк път към ръководство на потребителя на английски език за машината. Имаше и видео файл, показващ основната настройка. Първите няколко страници от ръководството показват всички части и бутони, показващи имената им, но само техните имена и малко за това какво могат да правят. Например, има голям бутон отстрани на машината, наречен "FAST BOOT", а в ръководството е маркиран с етикет, който казва "Fast Boot"... и това е! Човек би предположил, че това е някакъв вид бързо зареждане на машината, въпреки че със зареждане от SSD беше доста бързо така или иначе. Ако и вие познаете същото, ще сгрешите. Трябваше да попитаме доставчика какво прави, защото нищо в ръководството или видеоклиповете не го описва. Казаха ни, че „Бързото стартиране е бутон, ако завършите поставянето веднъж, след това щракнете върху този бутон, той директно ще постави друга печатна платка.“ „Едно от първите неща, които трябва да направите с машината за избор и поставяне, е да конфигурирате зарядните устройства с вашите компоненти . В ръководството има раздел за това, но отново е много неясен и трябваше да се свържем с поддръжката, за да изясним някои точки. Може да очаквате всеки от входните параметри да бъде описан в ръководството, но за съжаление това не е така. Лошият английски го прави още по-труден за разбиране.Поддръжката ни изпрати селекция от видеоклипове в YouTube със съвети, които ни помогнаха.“Предварително инсталиран злонамерен софтуер„В този момент решихме, че можем поне да започнем да редактираме програмите за зареждане и да конфигурираме, така че софтуерът на машината да е запазени на USB ключ, в случай че сме объркали нещо. Когато включите този USB ключ в една от нашите работни станции, антивирусът веднага изведе диалогов прозорец, който казва, че дезинфекцира устройството! Проверката на лога показа, че това е файлът "FlyerSMT_HV.exe", който е основният операционен софтуер на машината! Този файл беше качен във VirusTotal, за да получите представа дали може да е фалшив положителен резултат. VirusTotal ни каза, че 53 от 69 антивирусни продукта са го маркирали като зловреден софтуер. Поддръжката на Zhengbang беше информирана за това и те ни казаха, че е фалшиво положително и да не се притесняваме, тъй като на машината има инсталиран антивирусен софтуер. Получихме нов zip файл, съдържащ софтуера. Съдържанието на този zip файл не е докладвано като съдържащо зловреден софтуер. „Изпратихме файла за анализ на зловреден софтуер, който потвърди, че той наистина съдържа зловреден софтуер. Зловреден софтуер ще събира потребителски данни и ще ги изпраща на отдалечен адрес. Предполага се, че това може да е начин за кражба на фирмена информация като дизайни, акаунти и т.н. или инсталиране на рансъмуер на други машини. Доста измамни неща! Но това не спира дотук!“С новия незаразен софтуер на Zhengbang решихме, че можем просто да заменим заразения и да опитаме отново. Изглеждаше, че работи добре и също така копирахме няколко инструмента за премахване на зловреден софтуер на машината, за да се уверим. Когато поставите USB обратно в работна станция, Bit Defender се появява отново, но сега отчита инсталатори за инструментите, които току-що изтеглихме! Всички те показваха, че имат същата инфекция като FlyerSMT_HV. Как могат да бъдат заразени, когато идват от легитимни източници и не са докладвани по време на първоначалното изтегляне?друг злонамерен софтуер, включително програми за изтегляне на троянски кон. Този злонамерен софтуер би направил скрито копие на всеки exe на USB паметта и след това го преопакова с някакъв включен зловреден софтуер. Хитри трикове!“ Много сканирания и ръчна работа в крайна сметка показват, че машината не е заразена и USB устройствата вече не са заразени. W7 е актуализиран доколкото е възможно и засега изглежда добре. Наистина би било по-добре да смените SSD с легитимно английско копие на Windows и да преинсталирате само необходимия софтуер. Ще трябва обаче да се уверим, че имаме копие на всички необходими драйвери и т.н., за да работи отново.“Машината идва с инсталирано копие на Windows 7 Ultimate и с деактивирани актуализации. Тази версия на Windows е много разпространена като пиратски софтуер и често идва в комплект със зловреден софтуер. Възможно е това да е източникът на зловреден софтуер и Zheng Bang или да не знае, или просто да не го интересува. Като компания очаквах да проверят това, защото може да се окаже, че собствените им системи във фабриката са компрометирани. Фактът, че ни казаха да го игнорираме, вместо да разследваме, изглежда подозрителен. По-скоро би насочило към някакви умишлени действия, но кой знае. От публикуването на тази статия тя е била четена хиляди пъти и е привлякла вниманието на самия Джън Банг. Те обясниха, че това е грешка и предложиха да оправят проблема, нали? Не ! Мениджърът ни помоли да изтрием статията! „AliExpress не предприе нищо„Свързахме се с Ali Express, за да съобщим за машини, които се продават с предварително инсталиран зловреден софтуер, но техният отговор не беше получен. Те казаха, че това не нарушава техните условия и няма да бъдат предприети никакви действия. Въпреки че това не противоречи на тяхната политика, знаем, че е против законодателството на Обединеното кралство съгласно Закона за злоупотреба с компютър.Умишленото заразяване на системи с помощта на хитрост за достъп до компютърни данни без разрешение е криминално престъпление. Ето го, ако искате да продавате машини със зловреден софтуер за незаконни средства, Ali Express изглежда не желае да го спре! По-долу е отговорът, който ни изпратиха Изпратено от Ali Express. Моля, имайте предвид, че докладваните обяви не са забранени или контролирани от нашата Политика за продуктови обяви. сайтове, свързани с тази статия и голяма част от фокуса е, че злонамереният софтуер е върху нов машина. Смятаме, че макар и разочароващо, не е съвсем неочаквано, тъй като китайските доставчици са добре известни със зловреден софтуер, фалшиви продукти и лошо качество. По-важен трябва да бъде фактът, че AliExpress LTD, компания, регистрирана и оперираща в Обединеното кралство, избра да игнорира факта, че нейният уебсайт се използва за нещо незаконно.“Имаше няколко други коментара, питащи защо изглежда, че запазваме машина, вместо да я върнете. Първо, беше евтино и очаквахме да имаме проблеми с него. Няма нищо друго подобно (доколкото знаем) в този ценови диапазон, освен повече китайски машини. Ако някога сте купували нещо от AliExpress или други продукти директно от Китай, ще знаете, че драстично ще намалите очакванията си. Не работи в нашата мрежа и сега има нов SSD и легитимна операционна система, така че рискът от допълнителна инфекция е минимален. Хардуерът изглежда сравнително здрав и се надяваме да успеем да го използваме добре. Въпреки това, ако се окаже, че не можем надеждно да изградим печатна платка с него, ние разбира се ще потърсим възстановяване. Ние сме много малка компания от само един човек и половина. COVID причини най-различни проблеми, просто ни остави куцащи, така че наистина искаме да задвижим тази машина и да се опитаме да направим някои неща.“