Компанией ESET обнаружено вредоносное программное обеспечение, нацеленное на получение файлов чертежей, созданных в программах AutoCAD. Хитроумный червь получил кодовое название ACAD/Medre.A.
Служба ESET Live Grid, облачная система обнаружения угроз, использует данные со всего мира, поступающие от пользователей ESET. Вспышка вирусной атаки произошла в Перу. Там обнаружено массовое похищение чертежей, принадлежащих, в основном, перуанским пользователям. Похищенные файлы червь отправлял в Китай, на учетные записи электронных почтовых ящиков. Аналитики ESET сразу после обнаружения угрозы вышли на связь с Национальным центром Китайской Народной Республики по реагированию на вирусные атаки, с интернет-провайдером Tencent и с создателем программных продуктов AutoCAD, компанией Autodesk. Десятки тысяч чертежей были уже похищены на момент обнаружения.
Вирусная атака оказалась очень масштабной. После обращения в компанию Tencent, к собственнику домена qq.com, учетные записи, участвовавшие в передаче чертежей, были сразу заблокированы. Таким образом удалось прекратить дальнейшую утечку данных.
Исследовательские группы ESET обнаружили заражения и в других латиноамериканских странах, но их количество незначительно. По предположениям аналитиков ESET, вредоносное ПО внедрялось в компании, которые работают с госслужбами Перу. Возможно, основной мишенью ACAD/Medre.A были как раз государственные организации. Сейчас компания ESET проводит работы по восстановлению пораженного сайта в тесном взаимодействии с местной властью.
Приложение, предназначенное для борьбы с данной угрозой, было разработано оперативно. Его можно скачать бесплатно на официальном сайте ESET.
No comments yet.