Червь-шпион крадет чертежи AutoCAD
Компания Eset, международный разработчик антивирусного ПО, эксперт в области киберпреступности и защиты от компьютерных угроз, сообщила об обнаружении вредоносного ПО, получившего название ACAD/Medre.A. Обнаруженный червь нацелен на хищение файлов, созданных в программных продуктах AutoCAD, которые используются для создания проектов и чертежей, применяемых в машиностроении, строительстве, архитектуре и других отраслях промышленности.
Вспышка вирусной атаки зафиксирована в Перу службой Eset Live Grid (облачной системой обнаружения угроз, использующей данные от пользователей Eset по всему миру). Специалисты компании обнаружили, что червь похищает файлы и отправляет их на учетные записи электронной почты в Китае. Чтобы прекратить передачу файлов, аналитики Eset связались с китайским интернет-провайдером Tencent, национальным центром КНР по реагированию на вирусные угрозы, а также с компанией Autodesk, создателем AutoCAD. По данным Eset, что на момент обнаружения вируса были похищены десятки тысяч чертежей AutoCAD (принадлежащих, в основном, пользователям из Перу). Благодаря незамедлительным действиям Eset и Tencent учетные записи, использовавшиеся для передачи чертежей, были заблокированы, что предотвратило дальнейшую утечку данных.
Помимо Перу, исследовательские группы Eset во всем мире обнаружили небольшое количество заражений в других латино-американских странах. По мнению специалистов Eset, большое число заражений в Перу может быть связано с тем, что вредоносное ПО, модифицированное под файл AutoCAD, могло быть внедрено в организациях, которые работают с государственными службами Перу. Таким образом, основной мишенью создателей ACAD/Medre.A могли являться именно эти организации.
«ACAD/Medre.A представляет собой интересный случай промышленного шпионажа — вредоносная программа отслеживает появление новых чертежей на компьютерах зараженных пользователей и автоматически отправляет их на почту злоумышленникам, — сообщил Александр Матросов, директор центра вирусных исследований и аналитики российского представительства Eset. — Такие хищения могут нанести серьезный материальный ущерб не только государственным учреждениям, но и просто владельцам интеллектуальной собственности, поскольку киберпреступники получают доступ к проектам еще до их запуска в производство. Они даже могут успеть получить патент на новый продукт до того, как создатели обратятся в патентное бюро».
Для борьбы с обнаруженной угрозой Eset разработала бесплатное отдельное приложение, которое можно скачать на официальном сайте компании.
© CNews