Hrozba ACAD/Medre.A byla objevena v Peru systémem Live Grid určeným k detekci malware, který sbírá data od uživatelů po celém světě. Červ krade soubory a posílá je na e-mailové účty v Číně. Desetitisíce kreseb z AutoCADu, především pak od uživatelů v Peru, unikly ještě před odhalením hrozby.
„Náš výzkum ukázal, že ACAD/Medre.A posílá otevřené AutoCAD kresby e-mailem přímo na adresu příjemce lokalizovanou na čínských serverech. Používá přitom 22 účtů na doménách 163.com a 21 účtů na qq.com, což jsou čínští poskytovatelé internetu," říká výzkumník společnosti Eset Righard Zwienenberg.
„V případě ACAD/Medre.A existuje vážné podezření, že jde o průmyslovou špionáž. Každý nový designový návrh je automaticky poslán ke správcům malware. Netřeba dodávat, že tato hrozba může oprávněné majitele duševního vlastnictví stát hodně peněz, protože zločinci mají přístup k návrhům ještě dříve, než jdou do výroby. Může se dokonce stát, že se budou ucházet o patenty na výrobek ještě předtím, než je u patentového úřadu zaregistruje jejich vynálezce," řekl Zwienenberg.
Vysoký výskyt incidentů právě v Peru může být vysvětlen tím, že malware se maskoval za AutoCAD soubory společností spolupracujících s tamním veřejným sektorem. To vede k domněnce, že primárním cílem ACAD/Medre.A jsou právě firmy v této zemi.
„Kvůli této závažné hrozbě orientující se pravděpodobně na průmyslovou špionáž jsme si ověřili, že postup, který zapojuje další strany do procesu prevence, skutečně funguje. Bez pomoci společnosti Autodesk, Tencent a Čínské národní centrály pro počítačové hrozby, které pomohly ESETu v narušení úložišť a přenosových řetězců, by bylo poměrně snadné zbavit infekce už postižené systémy, ovšem z nevyléčených zařízení by únik dat stále pokračoval," uvedel výzkumný pracovník Esetu Juraj Malcho.
Společnost Eset v reakci na incident vytvořila samostatnou opravu, která je dostupná zdarma na webu Eset.com.
PŘEDPLATNÉ
ČLÁNKY DO MAILU