Dopo i malware Stuxnet, Duqu e Flame creati per i cyber-attacchi verso enti governativi, è in circolazione un nuovo virus destinato allo spionaggio industriale ai danni di studi di progettazione. Architetti, ingegneri, disegnatori e tecnici potrebbero vedersi sottrarre i loro progetti creati con AutoCAD, la piattaforma di progettazione più utilizzata al mondo. Il virus, infatti, prende di mira gli utenti del software ed è capace di infettare le versioni comprese tra la 14 e la 19.2, cioè dal 2000 circa in poi, modificando i file AutoLisp caricati all’avvio dell’applicazione. Acad/Medre.A, lo hanno battezzato al centro ricerche Eset, dove lo hanno scoperto.
Dietro il virus ci sarebbero ancora una volta organizzazioni cinesi. Pare che il malware rilevi l’elenco di tutti i progetti Cad aperti e li trasmetta in Cina, attraverso account e-mail creati ad hoc su provider cinesi. Inoltre Acad/Medre.A salva tutti i lavori all’interno di un file Rar, ed acclude ad esso tutte le informazioni necessarie per aprirlo e gestirlo nel migliore dei modi. Tra i Paesi destinatari, il maggiore sarebbe il Perù, dove sarebbero già stati copiati decine di migliaia di progetti.
Con queste poche stringhe di codice progettate per lo spionaggio industriale, trema la terra sotto i piedi dei creativi che vedono in serio pericolo la loro proprietà intellettuale a favore di criminali che potrebbero in tutta tranquillità registrare brevetti prima del reale inventore, vanificando il lavoro.
Eset ha dialogato con Tencent, proprietario del dominio qq.com, Autodesk, creatore di Autocad, e con il National computer virus emergency response center cinese riuscendo a bloccare gli account usati per trasmettere le e-mail con i progetti rubati. Ciò non da la certezza in ogni caso che non ne siano creati dei nuovi o che gli hacker abbiano trovato altre vie. Sarebbe opportuno che le aziende si dotassero di sistemi di controllo dei pc e che le grandi compagnie sorvegliassero su eventuali infiltrazioni di dipendenti con avanzati apparecchi di videosorveglianza.
Dietro al malware potrebbero nascondersi hacker che agiscono per conto di aziende private, enti statali o gruppi criminali. Tuttavia, le informazioni disponibili non sono ancora sufficienti per carpirne l’origine.
