[NEWS] Il virus che spia AutoCAD e manda i progetti direttamente in Cina

[c.m.g]

Pubblicato il 22 giu 2012 da Francesco L.



ESET ha diffuso informazioni su un virus denominato ACAD/Medre.A, un malware che punta direttamente ad attaccare le aziende, infettando la piattaforma di progettazione AutoCAD. Sebbene ci fossero già molti sospetti sulle attività di spionaggio industriale da parte di mandanti cinesi ed a danno del resto del mondo, questa volta si tratta di una vera e propria pistola fumante.

ESET si è affrettata a specificare che non ci sono vere prove sul fatto che il malware o i suoi beneficiari fossero cinesi, anche se il fatto che i dati rubati siano finiti su account email di provider cinesi è abbastanza indicativo. L’oggetto del furto sono decine di migliaia di progetti edili ed industriali, per lo più trafugati in Perù, paese in cui la campagna di diffusione del worm ha avuto particolare successo.

La metodologia alle spalle del malware è molto interessante: in qualche maniera i cybercriminali sono riusciti a diffondere ACAD/Medre.A sostituendo il proprio file infetto ad un template diffuso da una pubblica amministrazione o entità privata piuttosto rilevante per il mercato locale. L’utilizzo di questo template era comune, quasi obbligato per ragioni di standardizzazione, quindi si è diffuso a macchia d’olio tra decine di aziende peruviane e dei paesi limitrofi.

Il virus, una volta infettata la vittima, spedisce tutti i progetti che vengono salvati da AutoCAD. Il piano dei cybercriminali è estremamente preciso e malizioso, andando a colpire proprio l’ambiente informatico in cui le idee prendono forma e diventano concrete. Secondo ESET il malware di per se stesso è estremamente semplice e segue il metodo di diffusione tipico dei trojan. E’ efficace proprio perchè colpisce da una direzione inaspettata.

Il governo cinese, comunque, è stato estremamente pronto a collaborare, seguendo le tracce e le informazioni mandate da ESET per dare la caccia al virus e disattivarlo - O per lo meno a disattivare i due account email sui quali il materiale è stato accumulato.

Dal canto proprio, gli hacker sono in possesso di una vera e propria miniera d’oro, in un paese che finora ha approfittato parecchio dello spionaggio industriale: i dati sono stati trafugati direttamente dal tavolo dello sviluppatore, quindi possono essere portati alla produzione addirittura prima di quanto possa fare il legittimo proprietario. Chissà quanti virus similari colpiscono l’Occidente e non vengono trovati?







Foto: Flickr

Fonte: DownloadBlog Via | ESET | ESET (2° post con analisi del worm)