Nuovo allarme malware, sebbene questa volta assomigli a qualcosa molto più tecnico e lontano dall’utente comune. E’ stato infatti notata la presenza di un nuovo codice in grado di rubare i file di design creati da architetti ed ingegneri per carpirne le idee, realizzando il primo caso di malware dedicato allo spionaggio industriale.
Ne da notizia la compagnia ESET che ha scoperto che il malware in questione è in grado di rubare i file di AutoCAD. ESET è riuscita ad isolare esempi del malware, scritto in linguaggio LISP, e che è stato definito in grado di “rubare le informazioni sensibili, come gli schemi di progetto” realizzati attraverso il software AutoCAD. Il primo caso è stato segnalato in Perù, sebbene come è naturale immaginare, il codice si sta velocemente diffondendo in tutto il mondo: stando ai dati sinora pubblicati, sembra che i progetti rubati vengano spediti in Cina.
La prima segnalazione è avvenuta in Febbraio, quando è stato osservata la trasmissione illecita di dati verso la Cina, ed in seguito alla quale sono inziate le azioni delle compagnie software per la sicurezza al fine di isolare il codice malware. In questa analisi è stato compresa la maniera in cui il malware è in grado di selezionare i files al quale è interessata, ed il modo in cui vengono spedici via email ad un service provider residente in Cina.
ESET ha contattato il service provider cinese, Tencent, al fine di porre offline il punto in cui i file e le informazioni accumulate dalle installazioni di AutoCAD. Le infezioni avvengono attraverso file corrotti di AutoCAD, quindi chiunque è suscettibile alla presenza di questo malware se ha scambiato informazioni con una macchina in cui è presente una installazione di AutoCAD infetta. Si configura quindi un vero e proprio caso di spionaggio industriale, dietro il quale potrebbe esserci qualcuno interessato a sapere cosa progettano i propri concorrenti in casi molto specifici sebbene, come detto, l’infezione si diffonde rapidamente anche a normali pc utenti.
ESET e le altre compagnie di sicurezza pe ril software sono sempre al lavoro per cercare di debellare l’infezione: al momento tuttavia non è stata fornita alcuna indicazione per la rilevazione autonoma dell’eventuale infezione o per la sua rimozione dai sistemi già compromessi: inoltre, non è ancora chiaro se sia possibile identificare esattamente quali files in particolare siano stati presi di mira dal malware e trasmessi all’insaputa dell’utente.