ESET, sanayi casusluğu yaptığından şüphelenilen bir solucanı tespit etti

ESET, bilgisayar destekli tasarım yazılımı olan AutoCAD tarafından oluşturulan çizim dosyalarını hedefleyen bir solucan türü keşfetti.

"ACAD/Medre.A" olarak adlandırılan bu solucan, ESET'in bulut tabanlı zararlı yazılım sistemi olan Live Grid istatistiklerine göre şu an Güney Amerika ülkesi Peru'da tavan yapmış durumda. ESET araştırmacılarına göre bu solucan, dosyaları çalarak e-posta yoluyla Çin'de açılmış olan bir hesaba gönderiyor. ESET, Çin'in internet servis sağlayıcılarından Tencent, Çin Ulusal Bilgisayar Virüsü Acil Destek Merkezi ve AutoCad'in sahibi Autodesk firması ile bu dosyaların transferini engellemek için işbirliği yaptı. ESET, solucanı keşfettiği sırada on binlerce AutoCAD çizim dosyasının özellikle Peru'daki kullanıcılardan çalındığını doğruladı. Bu arada ESET, herkesin kullanabilmesi amacı ile ücretsiz bir temizleme aracı da geliştirdi.

Sanayi casusluğu mu?

ESET araştırmacılarından Righard Zwienenberg, konu hakkında şu yorumu yaptı: "ACAD/Medre.A önemli sayılabilecek bir sanayi casusluğu şüphesini akla getiriyor. Her yeni tasarım otomatik olarak bu zararlının yaratıcısına iletiliyor. Tasarımların henüz üretime bile geçmeden sanal suçluların eline geçmesi, hiç şüphesiz fikri mülkiyetin asıl sahibine oldukça pahalıya mal olacak. Hatta bu hırsızların, çizimlerin asıl sahibinden önce patent almak üzere başvurmaya cesaretleri bile olabilir."

Dosyalar e-posta ile Çin'e gönderiliyor

Zwienenberg, izlenen yöntemi ise şöyle aktardı: "ACAD/Medre.A, açık AutoCAD dosyalarını e-posta ile Çin'deki 163.com adlı internet servis sağlayıcıdan açılmış bir hesaba gönderiyor. Bu iletileri de 163.com üzerinde açılmış 22 ve başka bir servis sağlayıcı olan qq.com üzerindeki 21 ayrı hesaba da göndermeye çalışıyor."

İnşaat alanında faaliyet gösteren firmalar hedef

ESET araştırma takımı Peru'nun yanı sıra diğer bazı Latin Amerika ülkelerinin de az da olsa etkilendiğini tespit etti. Peru'da yaşanan yüksek tespit oranının nedeninin ise AutoCAD dosyalarının inşaat alanında faaliyet gösteren firmalar arasında taşınmış olmasından kaynaklanabileceği düşünülüyor. Yoğun durum bu ülkedeki firmaların birincil hedef olduğunu gösteriyor. ESET, etkilenen web sitelerini düzeltmek için yerel yetkililer ile beraber çalışıyor.

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.