Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Fremtiden er over os, og den indholder elektronisk industrispionage. Det slovakiske sikkerhedsfirma, ESET, har i sidste uge afsløret en internet-orm, ACAD/Medre.A, der på fornemste vis stjæler industrielle design og sender dem til modtagere med e-mail-konti lokaliseret i Kina.
ACAD/Medre.A er en meget dedikeret orm, der kun kan smitte systemer, der benytter designprogrammet AutoCAD. Ifølge senior research fellow Righard Zwienenberg fra ESET smitter den via skabelonfiler til AutoCAD, og når den først er inde på et cad-system, så gør den tre ting.
»Dels så sender den tegninger, der åbnes i den inficerede AutoCAD via e-mail til en modtager med en konto hos den kinesiske 163.com-internetudbyder, og den forsøger at sende de samme tegninger til 22 andre konti på 163.com og 21 konti på qq.com, en anden internetudbyder,« fortæller Righard Zwienenberg.
Videre så kopierer den cad-filerne og de tilhørende nødvendige filer til en kodeordsbeskyttet rar-fil (hvor kodeordet forresten er "1") og sender den via e-mail til samme modtagere.
Som om det ikke er slemt nok, så kigger ACAD/Medre.A også efter, om Outlook skulle være installeret på computeren (version 11, 12 eller 13), alternativt om Foxmail er til stede. Hvis det er tilfældet, vil ormen forsøge at sende Outlook PST-filerne til den sidste modtager, der er sendt til på 163.com.
»Det er ret alvorligt. PST-filerne indeholder kontaktdata, kalenderdata og ikke mindst mails. Den mængde af informationer er guld, når vi snakker om industrispionage,« siger Righard Zwienenberg.
Han slutter af med at fortælle om, hvor alvorlig opdagelsen af denne orm er. For selvom ACAD/Medre.A hurtigt blev stoppet, med hjælp fra Tencent, der ejer qq.com og Autodesk, og der nu er blevet blokeret for yderligere lækager ad denne vej, så viser ACAD/Medre.A fremtiden.
»Denne type malware kan koste ophavsmanden af tegningerne eller andre elektroniske dokumenter dyrt, da de cyberkriminelle har adgang til disse design, før de kommer i produktion. De har måske endda modet til at søge patent på produktet, før opfinderen har registreret den på patentkontoret," siger Righard Zwienenberg.