21922 0

Milhares de ficheiros AutoCAD Design envolvidos em suspeita de espionagem industrial

A ESET descobriu um worm que atinge documentos de desenho assistido por computador (CAD) criados com o software AutoCAD. Recentemente, e de acordo com o serviço LiveGrid da ESET – um sistema baseado na cloud para a recolha de malware que utiliza os dados disponibilizados pelos utilizadores ESET em todo o mundo –, o worm ACAD/Medre.A revelou um substancial aumento de atividade no Peru. A investigação da ESET permitiu concluir que este worm rouba ficheiros e os envia depois para contas de e-mail localizadas na China. Nesse sentido, a ESET tem trabalhado com o ISP chinês Tencent, bem como com o Chinese National Computer Virus Emergency Response Center e a Autodesk (empresa criadora do software AutoCAD) para parar com a transmissão desses ficheiros. A ESET pode confirmar que dezenas de milhares de desenhos em AutoCAD, principalmente de utilizadores situados no Peru, estavam a ser tornados públicos na altura desta descoberta. A ESET produziu já uma vacina gratuita que pode ser instalada em modo isolado e que está disponível em ESET.com.

“Após alguma configuração, o ACAD/Medre.A envia desenhos de AutoCAD abertos por e-mail para um destinatário com uma conta de e-mail no fornecedor de internet chinês 163.com, sendo que o worm tenta fazê-lo usando 22 outras contas no 163.com e 21 contas em qq.com, outro ISP chinês”, revela Righard Zwienenberg, Senior Research Fellow da ESET.

Ainda de acordo com Righard Zwienenberg, o worm ACAD/Medre.A representa um “caso sério de suspeita de espionagem industrial”: “Cada novo projeto é enviado automaticamente para o operador deste malware. Escusado será dizer que isso pode custar uma grande quantidade de dinheiro ao legítimo proprietário da propriedade intelectual, na medida em que os cibercriminosos passam a ter acesso aos projetos antes de estes entrarem em produção. Aliás, poderão até ter a coragem de pedir o registo de uma patente sobre o produto antes que o legítimo inventor o faça de uma forma legítima.”

A ESET criou uma vacina autónoma que está disponível gratuitamente para o público em geral. Após a perceção da magnitude desta ameaça, a ESET contactou a Tencent, proprietária do domínio qq.com. De igual forma, a ESET estabeleceu rapidamente contacto com a Autodesk. Graças a todas estas ações céleres da ESET e da Tencent, as contas utilizadas para o envio de e-mails com os desenhos foram bloqueadas, impedindo-se assim um número ainda maior de fugas de informação.

Juntamente com o Peru, as equipas mundiais de pesquisa e investigação da ESET têm observado um pequeno número de infeções noutros países latino-americanos. Por outro lado, o elevado número de infeções observado no Peru também pode ser explicado pelo fato de o malware se ter disfarçado em ficheiros AutoCAD que podem ter sido distribuídos a empresas que estavam então a fazer negócios com organizações de serviço público peruanas – o que leva a ESET a suspeitar que estas organizações deste país poderiam ser o alvo principal dos operadores do worm ACAD/Medre.A. Nesse sentido, a ESET mantém-se em contacto com as autoridades locais para corrigir e reabilitar o site afetado.

“Este pequeno malware revela um dado óbvio: Só chegando a outras partes antecipadamente é possível evitar efetivamente maiores danos. E sem o auxílio da Autodesk, da Tencent e do Chinese National Computer Virus Emergency Response Center, que ajudou a ESET na identificação dos dropsites e das cadeias de distribuição, teria sido relativamente fácil limpar apenas os sistemas já afetados, mas enquanto isso os sistemas que não seriam limpos poderiam ter continuado a deixar sair os projetos de forma ilegítima”, salienta Juraj Malcho, Chief Research Diretor da ESET.

Para mais informações acerca do worm ACAD/Medre.A, visite por favor o Threat Center Blog da ESET.

A vacina produzida pela ESET está disponível gratuitamente por intermédio de download a partir de http://download.eset.com/special/EACADMedreCleaner.exe.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Portuguesa Feedzai abre em Nova Iorque e contrata executivos

A portuguesa Feedzai anunciou a abertura de um escritório em Nova Iorque. Desde o seu lançamento no mercado dos EUA, a Feedzai tem reforçado a sua equipa para

True-Skills anuncia a Primeira Certificação Agile em Portugal

A True-Skills vai realizar pela primeira vez em Portugal um Ciclo de Certificação – Certified Agile Tester – a decorrer nos dias 22 a 26 de Outubro (com

NOESIS em crescimento no Norte do país

A NOESIS anunciouo crescimento do seu negócio na região norte do país, que já representa 17% do volume de negócios total da empresa. Até ao final do ano

OpenText Homenageada com o SAP Pinnacle 2013

A OpenText recebeu o prémio SAP Pinnacle 2013 na categoria Solution Extension Partner of the Year. Os prémios SAP Pinnacle são apresentados anualmente aos melhores parceiros da SAP

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *