ESET, lídr v proaktivní ochraně před kybernetickými hrozbami, který letos slaví 25 let vzniku své technologie, odhalil červa, který cíleně vyhledával kresby vytvořené softwarem pro počítačový design AutoCAD. Hrozba ACAD/Medre.A byla objevena v Peru systémem Live Grid určeným k detekci malware, který sbírá data od uživatelů po celém světě. Výzkum společnosti ESET ukázal, že červ krade soubory a posílá je na e-mailové účty v Číně. ESET spolupracuje na zastavení přenosu těchto souborů s organizacemi Chinese ISP Tencent, Čínskou národní centrálou pro počítačové hrozby a společností Autodesk, výrobcem programu AutoCAD. ESET potvrzuje, že desetitisíce kreseb z AutoCADu, především pak od uživatelů v Peru, unikly ještě před odhalením hrozby. Společnost ESET v reakci na incident vytvořila samostatnou opravu, která je dostupná zdarma na ESET.com.
„Náš výzkum ukázal, že ACAD/Medre.A posílá otevřené AutoCAD kresby e-mailem přímo na adresu příjemce lokalizovanou na čínských serverech. Používá přitom 22 účtů na doménách 163.com a 21 účtů na qq.com, což jsou čínští poskytovatelé internetu,” říká výzkumný pracovník společnosti ESET Righard Zwienenberg.
„V případě ACAD/Medre.A existuje vážné podezření, že jde o průmyslovou špionáž. Každý nový designový návrh je automaticky poslán ke správcům malware. Netřeba dodávat, že tato hrozba může oprávněné majitele duševního vlastnictví stát hodně peněz, protože zločinci mají přístup k návrhům ještě dříve, než jdou do výroby. Může se dokonce stát, že se budou ucházet o patenty na výrobek ještě předtím, než je u patentového úřadu zaregistruje jejich vynálezce,” řekl Zwienenberg.
ESET vytvořil samostatnou záplatu, která je dostupná široké veřejnosti. Po odhalení rozsahu této hrozby společnost ESET spolu s vlastníkem domény qq.com Tencent navázaly kontakt s firmou Autodesk, výrobcem AutoCADu. Díky rychlé a koordinované reakci společností ESET a Tencent byly účty používané pro přenos e-mailů s výkresy zablokovány, čímž se zabránilo dalším únikům.
Výzkumné týmy společnosti ESET po celém světě pozorovaly malé množství infekcí v zemích Latinské Ameriky v čele s Peru. Vysoký výskyt incidentů právě v Peru může být vysvětlen tím, že malware se maskoval za AutoCAD soubory společností spolupracujících s tamním veřejným sektorem. To vede k domněnce, že primárním cílem ACAD/Medre.A jsou právě firmy v této zemi. ESET je v rámci prací na odstranění infikovaných webových stránek v kontaktu s místními úřady.
„Kvůli této závažné hrozbě orientující se pravděpodobně na průmyslovou špionáž jsme si ověřili, že postup, který zapojuje další strany do procesu prevence, skutečně funguje. Bez pomoci společnosti Autodesk, Tencent a Čínské národní centrály pro počítačové hrozby, které pomohly ESETu v narušení úložišť a přenosových řetězců, by bylo poměrně snadné zbavit infekce už postižené systémy, ovšem z nevyléčených zařízení by únik dat stále pokračoval,” říká výzkumný pracovník společnosti ESET Juraj Malcho.
Více informací o hrozbě ACAD/Medre.A naleznete zde ESET Threat Center Blog.
Volně dostupnou záplatu si můžete stáhnout zde: http://download.eset.com/special/EACADMedreCleaner.exe.
