Nuovo virus che spia AutoCAD e invia i progetti in Cina

Si chiama ACAD/Mendre.A e si tratta di un malware scoperto dalla società di sicurezza ESET che, stando ai dati pubblicati dall’azienda, attaccherebbe direttamente le aziende infettando la piattaforma di progettazione AutoCAD. Nonostante ci fossero alcuni sospetti su presunte attività di spionaggio industriale da parte di mandandi cinesi a danno del resto del mondo, ESET tiene a specificare come non ci siano vere prove sul fatto che il malware o i suoi beneficiari fossero cinesi, anche se il fatto che i dati rubati siano finiti su account email di provider cinesi sia molto più che indicativo. La metodologia d’infezione è molto ingegnosa: il cybercriminali hanno sostituito il proprio file infetto ad un template diffuso da una pubblica amministrazione molto rilevante per il mercato locale, giocando sul fatto che il template era comune nonché quasi obbligatorio per ragioni di standardizzazione, diffondendo così il codice dannoso a macchia d’olio tra decine di aziende peruviane e dei paesi limitrofi.

Secondo ESET il malware di per se stesso è estremamente semplice e segue il metodo di diffusione tipico dei trojan. E' efficace proprio perchè colpisce da una direzione inaspettata.