Eset: scoperto malware per lo spionaggio industriale

redazione

Un nuovo caso di sospetto cyber spionaggio industriale è stato individuato dai ricercatori di ESET NOD32, uno dei grandi produttori mondiali di soluzioni per la sicurezza informatica: si tratta del worm ACAD/Medre.A, che sottrae dai PC infetti progetti di design creati con AUTOCAD e li invia in Cina, attraverso account email creati ad hoc sui provider cinesi 163.com e qq.com. Per ora l’area geografica interessata dal furto delle informazioni è l’America Latina – in particolare il Perù – ma si ipotizza che il malware possa diffondersi a livello globale, diventando una seria minaccia sia per le istituzioni pubbliche che per il settore privato. Al momento della scoperta erano già decine di migliaia i progetti AUTOCAD trafugati. “ACAD/Medre.A rappresenta un pericoloso caso di sospetto spionaggio industriale, in quanto i nuovi progetti di design presenti sui PC infetti vengono inviati automaticamente ai cybercriminali, i quali possono appropriarsi della proprietà intellettuale del progetto prima che ne venga registrato il brevetto o che entri in produzione, provocando considerevoli perdite economiche per i legittimi proprietari”, ha dichiarato Righard Zwienenberg, ricercatore senior ESET.Per frenare la trasmissione del virus, ESET ha lavorato con Tencent (proprietario del dominio qq.com), con Autodesk (creatore di AUTOCAD) e con il National Computer Virus Emergency Response Center cinese. Grazie ad una rapida azione coordinata, gli account usati per trasmettere le mail, contenenti i progetti trafugati, sono stati bloccati, prevenendo così ulteriori fughe di informazioni. ESET ha creato un cleaner gratuito per bonificare i PC da questo worm, scaricabile dal sito www.nod32.it. I ricercatori ESET hanno rilevato che il più alto numero di infezioni si è riscontrato in aziende che lavorano con la pubblica amministrazione peruviana, che potrebbe essere il principale bersaglio dei creatori di ACAD/Medre.A. ESET sta lavorando con le autorità locali per bonificare i siti infetti.La scoperta di ACAD/Medre.A è stata possibile grazie a ESET LiveGrid®, un sistema di raccolta informazioni sui malware basato su tecnologia Cloud che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Grazie a questa tecnologia è possibile individuare le minacce con grande precisione e ottenere una maggiore velocità di scansione.