Nos últimos anos estamos assistindo a uma mudança profunda na natureza do malware. Há um aumento de seu uso para fins de espionagem tanto no setor privado como no governo. Vírus específicos são desenvolvidos para atingir setores e informações específicas. O vírus ACAD/Medre.A, descoberto pela empresa de segurança ESET, é um desses casos.

O malware foi desenvolvido especialmente para roubar arquivos de um programa muito usado por designers industriais e arquitetos, o AutoCAD. Planos de empresas, informações sobre edifícios e máquinas, projetos etc. eram roubados e enviados para servidores localizados na China. Apesar da fama de especialistas em espionagem cibernética dos hackers chineses, a ESET afirma não saber se os criminosos por trás do golpe são mesmo chineses.

O pesquisador Righard Zwienenberg, da ESET, afirmou que este é um caso sério de espionagem industrial. “Cada novo projeto é automaticamente enviado para o operador do malware. Isso pode custar ao proprietário legítimo da propriedade intelectual uma grande quantidade de dinheiro. Os cibercriminosos têm acesso aos projetos antes mesmo de entrar em produção, eles podem patentear o produto antes que o próprio inventor o registre no escritório de patentes.”

O vírus foi detectado há vários meses, mas apenas há dois meses observou-se uma explosão do número de sistemas infectados. Surpreendentemente, segundo a ESET, o governo chinês colaborou com a investigação e eliminação do vírus. O governo ajudou a traçar o caminho percorrido pelas informações roubadas para chegar até o destinatário final, que foi bloqueado. “Ficamos realmente surpresos. É a primeira vez que trabalhamos com as autoridades chinesas”, disse Zwienenberg.

fontes:
Security Affairs
Olhar DigitalTelegraph