Continua lo spionaggio industriale messo in atto utilizzando malware scritti per aggredire obiettivi specifici. Dopo Stuxnet (vedere questi articoli), Duqu e Flame, i ricercatori di ESET hanno scoperto l’esistenza di una minaccia che prende di mira gli utenti di Autodesk AutoCAD. Battezzato “ACAD/Medre.A“, il malware è capace di infettare le versioni di AutoCAD comprese tra la 14 e la 19.2 modificando i file AutoLISP caricati all’avvio dell’applicazione.
Scritto anch’esso in AutoLISP, versione semplificata del famoso linguaggio di programmazione LISP, “ACAD/Medre.A” rileva l’elenco di tutti i progetti CAD al momento aperti quindi provvede a trasmetterli a svariati account e-mail attivati presso alcuni provider Internet cinesi. Per l’invio dei messaggi, il malware utilizza dei server SMTP anch’essi fisicamente situati in Cina.
“ACAD/Medre.A“, prima di inviare l’e-mail, salva tutti i lavori correntemente aperti in AutoCAD all’interno di un “comodo” file RAR insieme con tutte le informazioni (impostazioni del sistema, preferenze dell’utente, lingua scelta,…) affinché i file possano essere aperti, dagli aggressori, senza alcuna difficoltà.
Oltre ai disegni di AutoCAD, il malware è in grado di sottrarre e-mail, rubrica ed agenda degli appuntamenti dalle versioni 11, 12 e 13 di Microsoft Outlook spedendo anche questi dati agli aggressori remoti.
“ACAD.Medre/A rappresenta un serio pericolo in termini di spionaggio industriale“, ha spiegato ESET. “Subire un’infezione del genere può costare caro perché i criminali informatici possono mettere le mani sull’altrui proprietà intellettuale realizzando prodotti concepiti da altre persone. Gli aggressori potrebbero poi registrare dei brevetti prima ancora del reale inventore vanificando interamente tutto il suo lavoro“.
L’infezione, al momento, sembra concentrata in Perù e nelle nazioni confinanti.