Byte/RE ИТ-издание

Новости

Вредоносное ПО для хищения файлов AutoCAD

Безопасность
--> 44

Компания ESET сообщила об обнаружении вредоносного ПО, получившего название ACAD/Medre.A. Этот червь нацелен на хищение файлов, созданных в программных продуктах AutoCAD. Инженерная программа AutoCAD компании Autodesk используется для создания проектов и чертежей в машиностроении, строительстве, архитектуре и других отраслях промышленности.

Вспышка вирусной атаки зафиксирована в Перу службой ESET Live Grid – облачной системой обнаружения угроз, использующей данные от пользователей ESET по всему миру. Специалисты компании обнаружили, что червь похищает файлы и отправляет их на учетные записи электронной почты в Китае. Чтобы прекратить передачу файлов, аналитики ESET связались с китайским интернет-провайдером Tencent, Национальным центром КНР по реагированию на вирусные угрозы, а также с компанией Autodesk. Специалисты ESET сообщают, что на момент обнаружения вируса были похищены десятки тысяч чертежей AutoCAD (принадлежащих в основном пользователям из Перу).

Из-за масштабности вирусной атаки специалисты ESET обратились к владельцу домена qq.com, компании Tencent. Благодаря незамедлительным действиям ESET и Tencent учетные записи, использовавшиеся для передачи чертежей, были заблокированы, что предотвратило дальнейшую утечку данных.

Помимо Перу, исследовательские группы ESET обнаружили небольшое количество заражений в других латиноамериканских странах. Большое число заражений в Перу может быть связано с тем, что вредоносное ПО, модифицированное под файл AutoCAD, могло быть внедрено в компании, которые работают с государственными службами Перу. Это наводит на мысль, что основной мишенью создателей ACAD/Medre.A являлись именно эти организации.

Как полагают в ESET, такие хищения могут нанести серьезный материальный ущерб не только государственным учреждениям, но и владельцам интеллектуальной собственности, поскольку киберпреступники получают доступ к проектам еще до их запуска в производство и даже могут успеть получить патент на новый продукт, опередив его создателей.

Для борьбы с обнаруженной угрозой компания ESET разработала бесплатное отдельное приложение, которое можно скачать на официальном сайте компании.

Вам также могут понравиться

«1С-Рарус» создал подсистему претензионно-исковой работы в ГК «Ситиматик»

Успешные проекты «Такском-Транспорта» для создания электронных путевых листов…

Selectel подтвердил соответствие государственному стандарту безопасности для…

«Мобиус Технологии» обозначила ключевые тренды IT на форуме Cnews «Информационные…

Рост фишинга в Рунете существенно снизился

«Такском» подключает к системе «Воинский учёт»