Найденный ESET червь ворует проекты AutoCAD

Найденный ESET червь ворует проекты AutoCAD

Образец вируса, передававшего похищенные данные в Китай, антивирусная компания обнаружила в Перу.

image

Согласно сообщению экспертов из антивирусной компании ESET, в компьютерных системах, находящихся в Перу, был обнаружен образец ранее неизвестного червя, предназначенного для похищения конфиденциальных данных из программы AutoCAD (файлы с расширением «.dwg»).

Как уточняют специалисты, им удалось обнаружить вредоносный код на территории ряда соседних с Перу стран, а также в некоторых частях Азии. При этом все похищаемые червем данные передавались в Китай, где предположительно и находились разработчики вируса.

Отметим, что AutoCAD является популярной инженерной программой, используемой для создания проектов и чертежей, применяемых в машиностроении, строительстве, архитектуре и других отраслях промышленности.

В ESET также сообщили, что червь, названный ими Medre, был написан на языке программирования AutoLISP. Уязвимыми считаются версии AutoCAD с 14.0 до 19.2. Среди других обнародованных компанией данных стоит отметить, что вирус не способен самостоятельно заражать системы пользователей (жертве необходимо запустить файл, содержащий вредоносный код).

Более того, Medre предназначен для таргетированного промышленного шпионажа и, соответственно, хакер должен знать наверняка кого он атакует и какие данные он намерен похитить.

Ознакомиться с отчетом экспертов ESET можно  здесь .  

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.