Компания Eset сообщила об обнаружении вредоносного ПО, получившего название ACAD/Medre.A. Обнаруженный червь нацелен на хищение файлов, созданных в программных продуктах AutoCAD, которые используются для создания проектов и чертежей, применяемых в машиностроении, строительстве, архитектуре и других отраслях промышленности.

Вспышка вирусной атаки зафиксирована в Перу службой Eset Live Grid (облачной системой обнаружения угроз, использующей данные от пользователей Eset по всему миру). Специалисты компании обнаружили, что червь похищает файлы и отправляет их на учетные записи электронной почты в Китае. Чтобы прекратить передачу файлов, аналитики Eset связались с китайским интернет-провайдером Tencent, национальным центром КНР по реагированию на вирусные угрозы, а также с компанией Autodesk, создателем AutoCAD. По данным Eset, что на момент обнаружения вируса были похищены десятки тысяч чертежей AutoCAD (принадлежащих, в основном, пользователям из Перу). Благодаря незамедлительным действиям Eset и Tencent учетные записи, использовавшиеся для передачи чертежей, были заблокированы, что предотвратило дальнейшую утечку данных.

Помимо Перу, исследовательские группы Eset во всем мире обнаружили небольшое количество заражений в других латиноамериканских странах. По мнению специалистов Eset, большое число заражений в Перу может быть связано с тем, что вредоносное ПО, модифицированное под файл AutoCAD, могло быть внедрено в организациях, которые работают с государственными службами Перу. Таким образом, основной мишенью создателей ACAD/Medre.A могли являться именно эти организации.

Для борьбы с обнаруженной угрозой Eset разработала бесплатное отдельное приложение, которое можно скачать на официальном сайте компании.