Dopo i noti Stuxnet, Duqu e Flame, le cyber-armi dirette soprattutto verso enti governativi, ecco un nuovo malware per lo spionaggio industriale ai danni di studi di progettazione, Scoperto dagli studiosi del centro ricerche Eset, fornitrice dell'antivirus Nod32, che lo hanno battezzato Acad/Medre.A, il virus prende di mira gli utenti di Autocad ed è capace di infettare le versioni comprese tra la 14 e la 19.2 modificando i file AutoLisp caricati all'avvio dell'applicazione.
Il malware, in pratica, rileva l'elenco di tutti i progetti Cad aperti e li trasmette in Cina, attraverso account e-mail creati ad hoc sui provider cinesi 163.com e qq.com. Non è tutto. Acad/Medre.A salva tutti i lavori aperti in Autocad all'interno di un file Rar, insieme a tutte le informazioni connesse - come impostazioni del sistema, preferenze, lingua scelta -: in questo modo, i file possono essere aperti dagli aggressori senza alcuna difficoltà.
Secondo quanto riferisce Eset, il ‘focolaio’ dell’infezione è il Perú, dove sarebbero già stati copiati decine di migliaia di piani di costruzione, ma Acad/Medre.A sarebbe in grado di fare il giro del mondo in pochi giorni.
"Il malware, dicono dal centro di ricerca, rappresenta un serio pericolo in termini di spionaggio industriale. Subire un'infezione del genere può costare caro perché i criminali informatici possono mettere le mani sull'altrui proprietà intellettuale, realizzando prodotti concepiti da altre persone. Gli aggressori potrebbero anche registrare dei brevetti prima del reale inventore, vanificando tutto il suo lavoro".
Per frenare la trasmissione del virus, Eset ha lavorato con Tencent, proprietario del dominio qq.com, Autodesk, creatore di Autocad, e con il National computer virus emergency response center cinese. Grazie a questa collaborazione, gli account usati per trasmettere le e-mail con i progetti rubati sono stati bloccati. I ricercatori hanno anche creato un cleaner gratuito per bonificare i pc da questo malware, scaricabile dal sito www.nod32.it.
Nessun commento:
Posta un commento