Un nuovo caso di sospetto cyber spionaggio industriale è stato individuato dai ricercatori di
ESET NOD32, uno dei grandi produttori mondiali di soluzioni per la sicurezza informatica: si tratta del
worm ACAD/Medre.A, che sottrae dai PC infetti progetti di design creati con
AUTOCAD e li invia in Cina, attraverso account email creati
ad hoc sui provider cinesi
163.com e
qq.com.
Per ora l'area geografica interessata dal furto delle informazioni è l'
America Latina – in particolare il
Perù – ma si ipotizza che il malware possa diffondersi a livello globale, diventando una seria minaccia sia per le istituzioni pubbliche che per il settore privato. Al momento della scoperta erano già decine di migliaia i progetti AUTOCAD trafugati.
"ACAD/Medre.A rappresenta un pericoloso caso di sospetto spionaggio industriale, in quanto i nuovi progetti di design presenti sui PC infetti vengono inviati automaticamente ai cybercriminali, i quali possono appropriarsi della proprietà intellettuale del progetto prima che ne venga registrato il brevetto o che entri in produzione, provocando considerevoli perdite economiche per i legittimi proprietari", ha dichiarato
Righard Zwienenberg, ricercatore senior ESET.
Per frenare la trasmissione del virus, ESET ha lavorato con
Tencent (proprietario del dominio qq.com), con Autodesk (creatore di AUTOCAD) e con il
National Computer Virus Emergency Response Center cinese. Grazie ad una rapida azione coordinata, gli account usati per trasmettere le mail, contenenti i progetti trafugati, sono stati bloccati, prevenendo così ulteriori fughe di informazioni.
ESET ha creato
un cleaner gratuito per bonificare i PC da questo worm, scaricabile dal sito
www.nod32.it.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
