Carte de la Chine graphique
Carte de la Chine graphique

Un vidéaste américain sur YouTube a récemment mis en lumière la présence de logiciels espions dans son MiniPC. Ces spywares, assez courants, étaient préinstallés directement sous Windows. Certains de ces programmes ont la capacité de collecter des données utilisateur, ce qui représente des vulnérabilités assez sérieuses.

Windows 11 Virus Redine!MSR
Windows 11 Virus Redine!MSR

Deux catégories de logiciels espions ont été repérées : Bladabindi et Redline. Ces programmes exécutent des actions inquiétantes telles que la récupération de mots de passe provenant directement des navigateurs en ligne. Ils ciblent également des applications spécifiques, notamment les portefeuilles de cryptomonnaies. Certains sont capables d’enregistrer toutes les frappes sur le clavier, permettant ainsi d’identifier des suites de chiffres correspondant à des numéros de carte bancaire, par exemple. Ces logiciels représentent une menace grave, pouvant être utilisés pour voler des identifiants de services de streaming, usurper des identités, pirater des comptes sur les réseaux sociaux ou même vider des comptes bancaires.

Leur intégration par défaut dans Windows lors de l’achat de la machine est donc extrêmement préoccupante. Bien que ce problème ne soit pas nouveau, il s’est déjà produit par le passé, et pas seulement sur des machines anonymes. De nombreux fabricants ont dû faire face à de telles situations, qui sont généralement rapidement détectées. Dans ce cas précis, le lot infecté a déjà été identifié et une nouvelle image système, dépourvue de toute « infection » de ce type, a été rapidement déployée pour remplacer l’ancienne.

Travailleuses chinoises
Travailleuses chinoises

Pour comprendre comment cela est possible, c’est-à-dire comment les MiniPCs peuvent être infectés de cette manière, il est essentiel de saisir le fonctionnement du marché. Comme je le mentionne souvent, les machines provenant de marques sans nom proviennent de fournisseurs uniques. Avec des designs identiques et des équipements copiés-collés d’une marque à l’autre, il n’est pas difficile de deviner que certains fabricants de MiniPC sont les mêmes. Dans ce cas, nous avons affaire à un acteur majeur : Shenzhen Shanminheng Technology Co., Ltd., qui fabrique, entre autres, pour les marques AceMagic, AceMagician, Kamrui, NiPoGi, Ouvis, NiPoGi, T-Bao, ainsi que de nombreuses autres marques que je qualifie souvent de « Noname« .

MiniPC ACEMAGICIAN RGB
MiniPC ACEMAGICIAN RGB

Ces diverses marques externalisent la fabrication de leurs machines à ce fabricant, qui s’occupe de tout, de A à Z. Elles ne sont en aucune manière impliquées dans la production du produit et se contentent souvent de fournir uniquement un logo à l’usine chargée du marquage des différents éléments. Ce logo est ensuite apposé sur la machine, ajouté à l’étiquette, imprimé sur la « documentation » et éventuellement sur le carton du MiniPC. Parfois, ce logo est intégré à la carte mère pour apparaître au démarrage de l’appareil, mais ce n’est pas toujours le cas.

Travailleuses chinoises
Travailleuses chinoises

Une fois la fabrication des machines terminée, le fabricant les charge dans un camion affrété par la marque, qui les envoie vers les marchés de son choix. Cela peut être chez des exportateurs, par exemple, ou sur des places de marché comme Amazon en France. Là, les MiniPCs sont distribués aux clients. Pour certaines de ces marques, leur travail consiste simplement à sélectionner les modèles à vendre à partir d’un catalogue, à envoyer leur logo à l’usine pour le marquage, à attendre que la commande soit assemblée, à organiser le transport vers le revendeur et à gérer le service après-vente des produits. Ils n’ont jamais de contact direct avec les clients, ne participent pas à la conception des produits ni à la gestion logicielle. Leur activité principale se résume à répondre aux e-mails et à passer des appels téléphoniques. Ils sont donc entièrement dépendants des usines qui fabriquent leurs produits.

La force de ce système réside dans le volume de machines produites. Bien que ces marques soient en concurrence les unes avec les autres, elles permettent également à l’usine qui les assemble d’amortir plus facilement ses coûts de production. En proposant un design unique pour de nombreuses marques « sans nom », le moule du MiniPC est amorti plus rapidement. De même, la conception et la fabrication des cartes mères bénéficient de cette économie d’échelle. De plus, la capacité d’achat du véritable fabricant, avec un volume important de produits, lui permet d’obtenir des tarifs avantageux auprès des fournisseurs de composants tels que les fabricants de mémoire vive, de stockage, de modules Wi-Fi et de processeurs. C’est bien plus avantageux que si chaque marque devait acheter ses propres composants, concevoir ses propres cartes mères et mouler ses propres pièces. Ainsi, une sorte de symbiose s’établit entre tous ces acteurs, parfois ponctuée de petits drames et d’anecdotes amusantes, comme des marques Z dans des boîtes X.

Le principal inconvénient de ce système réside dans sa dépendance à un unique fabricant, en l’occurrence Shenzhen Shanminheng Technology. Si un problème survient avec ce gros fournisseur, toute la chaîne d’approvisionnement est impactée. Par exemple, une série de SSD défectueux peut affecter des centaines de machines et plusieurs marques. De même, un problème lié à l’alimentation aurait des répercussions similaires. Dans le cas qui nous intéresse, la présence de logiciels espions dans Windows entraîne la livraison de plusieurs marques et modèles de MiniPC contaminés. C’est un scénario de domino très courant dans ce contexte.

U-Reach PV800
U-Reach PV800

Un détail intrigant révèle que ces logiciels espions sont non seulement présents sur la version de Windows installée, mais également sur la partition de récupération du système. Cela signifie que même en effectuant une réinstallation d’usine de Windows, le problème persiste, car les mêmes spywares sont réinstallés. Cette constatation suggère clairement une intention délibérée de propager ces outils dangereux, probablement orchestrée par une organisation criminelle locale. En effet, à l’usine, les machines ne sont pas configurées individuellement; au lieu de cela, les unités de stockage sont préparées en amont et une image système ainsi que des partitions de récupération sont clonées à partir d’une source principale vers plusieurs SSD simultanément à l’aide d’un équipement spécialisé. Par conséquent, une simple modification de l’image utilisée lors de ce processus de clonage peut permettre d’infecter rapidement des centaines voire des milliers de SSD.

Normalement, les équipements utilisés pour le clonage des systèmes sont strictement surveillés, car c’est un aspect crucial de la sécurité de l’installation. Cependant, avec une incitation financière suffisante, une organisation criminelle peut corrompre un employé pour qu’il remplace l’image système de base par une version contenant les logiciels espions. Cette opération peut être effectuée rapidement et simplement à l’aide d’une simple clé USB. C’est probablement ce qui s’est passé dans ce cas précis. Une personne aurait donc altéré l’image système de base, et des machines auraient quitté l’usine avec ces logiciels malveillants préinstallés.

Ce scénario est celui qui a été identifié chaque fois que ce type d’infection a été observé dans le domaine de l’informatique, que ce soit sur des ordinateurs portables de marque ou sur d’autres appareils contenant un système d’exploitation. Le maillon faible se situe toujours dans cette opération de clonage. Shenzhen Shanminheng Technology a rapidement détecté la présence des logiciels espions et a rétabli l’ordre dans son image Windows. Ces spywares ne sont pas discrets, car ils sont détectés par Windows Defender lui-même, ce qui signifie que le problème est signalé dès la première analyse de Windows au démarrage de la machine. Par conséquent, les retours clients ont été rapides.

À présent, la situation semble être revenue à la normale, et les machines produites ne seraient plus infectées. Il est important de comprendre que ni les marques concernées ni le fabricant d’origine n’ont aucun intérêt à livrer des appareils infectés. Au contraire, ils ont tout à perdre en termes de réputation dans un secteur aussi concurrentiel.

Alerte Virus !
Alerte Virus !

Mais si je dispose d’un MiniPC d’une de ces marque, que puis-je faire ?

Il est très probable que votre système soit exempt de toute infection. Cependant, par mesure de précaution, vous pouvez toujours effectuer une analyse complète avec Windows Defender et soumettre les fichiers détectés à VirusTotal pour une analyse approfondie. Cela vous permettra d’être pleinement rassuré.

Cependant, il n’est peut-être pas très prudent d’utiliser l’image de Windows fournie avec ce type de PC. Cette remarque pourrait d’ailleurs s’appliquer à tous les PC livrés avec un système préinstallé. Il convient de noter qu’en ce qui concerne les ordinateurs portables de grandes marques, ces derniers bénéficient généralement d’un contrôle qualité logiciel plus strict en raison de leur complexité, notamment en ce qui concerne les pilotes. En revanche, dans le cas des MiniPC sans marque, le système d’exploitation est souvent vierge, ce qui présente l’avantage de faciliter son remplacement.

Pour éviter toute infection par des logiciels espions, il est donc recommandé de ne pas utiliser l’installation de base mais d’effectuer une installation propre. Vous avez le choix entre installer un système Linux de votre choix en suivant les instructions des différentes distributions telles que Debian, Mint, Ubuntu, ou autre. Si vous préférez rester sous Windows, il est conseillé de partir d’une image Windows directement fournie par Microsoft. Cela ne nécessite que peu de compétences et garantira un système sans virus ni logiciel publicitaire. La plupart des MiniPC ne nécessitent que des logiciels standards. Certains proposent des fonctionnalités supplémentaires telles qu’un écran intégré ou des réglages RGB, mais ces éléments logiciels peuvent généralement être facilement trouvés et copiés.

La licence Windows nécessaire à la réinstallation du système est généralement greffée sur le BIOS de l’ordinateur. Lorsque vous réinstallez Windows, celui-ci identifiera automatiquement votre machine comme étant équipée d’une licence OEM. Cependant, si vous souhaitez récupérer votre clé Windows avant la réinstallation, la méthode est assez simple.

Pour démarrer votre MiniPC, sur Windows, appuyez sur la touche Windows de votre clavier et cherchez CMD et appuyez sur la touche Entrée; vous ouvrirez l’Invite de commande. Vous verrez alors l’interface simple de l’invite de commande.

Collez la commande suivante : wmic path SoftwareLicensingService get OA3xOriginalProductKey

Invite de commande Windows
Invite de commande Windows

Cela affichera la série de cinq groupes de cinq chiffres et lettres qui forment la clé de votre machine. Prenez soigneusement note de cette clé ou prenez-en une photo (mais veillez à ne pas la partager et à l’effacer ensuite…). Cette clé sera nécessaire en cas de réinstallation éventuelle du système.

Il vous suffit maintenant de préparer une clé USB avec l’image de Windows préinstallée dessus.

Sélectionnez l’option « Création d’un support d’installation de Windows » et cliquez sur « Télécharger« . Un outil de préparation de clé sera alors téléchargé, pesant moins de 10 Mo.

Windows 11 installation Partie Contrat
Windows 11 installation Partie Contrat

Ensuite, vous aurez besoin d’une clé USB vierge d’au moins 8 Go pour commencer le processus. Veuillez noter qu’un PC connecté à internet sera nécessaire pour préparer la clé. Insérez la dans un port USB disponible et lancez l’utilitaire que vous venez de télécharger. Avant de continuer, l’outil vous demandera d’accepter le contrat de licence.

Ensuite, vous serez invité à sélectionner votre langue et votre édition. Assurez-vous de décocher la case « Utiliser les options recommandées pour ce PC » si vous ne préparez pas la clé depuis le MiniPC que vous soupçonnez d’être infecté. Bien évidemment, cela n’est pas recommandé. Ensuite, cliquez sur « Suivant ».

Windows 11 installation Partie Sélection de la Langue
Windows 11 installation Partie Sélection de la Langue

Sélectionnez « Disque mémoire flash USB » pour utiliser votre clé USB. Cliquez sur « Suivant ».

Windows 11 installation Partie Média
Windows 11 installation Partie Média

Choisissez la clé USB sur votre machine (vérifiez bien d’avoir sélectionné le bon lecteur pour éviter tout accident, vous pouvez utiliser l’explorateur de fichier pour cela.). Cliquez sur Suivant.

Windows 11 installation Partie Disque
Windows 11 installation Partie Disque

L’opération démarre et l’outil commence à télécharger l’image de Windows sur votre clé USB tout en la préparant pour un démarrage direct. Pendant ce temps, vous pouvez rechercher comment accéder au BIOS de la machine que vous souhaitez réinstaller. En général, une recherche avec la référence du PC et les mots « BIOS key » donne de bons résultats. Une fois cette touche identifiée (F1, F2, F10, F11, F12 ou Echap sont couramment utilisés, ainsi que parfois la touche « Suppr »), vous pouvez essayer de l’utiliser en la pressant frénétiquement au démarrage de votre PC à réinstaller.

Windows 11 installation Partie Téléchargement
Windows 11 installation Partie Téléchargement

Une fois dans le BIOS – qui peut parfois être complexe – accédez à l’onglet « Boot » et cherchez l’option « Ordre des périphériques de démarrage » pour sélectionner la clé USB comme premier périphérique de démarrage. Si votre clé est insérée depuis le démarrage de la machine, son nom devrait apparaître dans la liste. Enregistrez vos réglages et redémarrez la machine avec la clé USB en place. Il vous suffit ensuite de suivre les instructions à l’écran pour installer Windows. Si l’installation vous demande votre numéro de série, vous pourrez utiliser celui que vous avez récupéré. Cependant, il est probable que cela ne soit pas nécessaire.

À la fin de l’opération, vous disposerez d’un système parfaitement « propre ». Bien que cela puisse sembler long et fastidieux, c’est la solution la plus sûre pour profiter d’un Windows sans logiciels espions, virus ou autres logiciels indésirables.

By Odin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *