Conhecido como Medre, ele já furtou mais de 10 mil projetos de empresas na América Latina

Os pesquisadores da empresa de segurança ESET na América Latina identificaram um malware (código malicioso) conhecido como Medre. Segundo os pesquisadores, ele já furtou mais de 10 mil arquivos de empresas relacionados a planos e projetos desenvolvidos no software de desenho técnico AutoCAD, da Autodesk. As informações furtadas são enviadas a um servidor baseado na China.

Os especialistas da ESET identificaram que esse malware, do tipo worm, encontra-se ativo desde 2009 e seu principal alvo tem sido o de atacar empresas públicas e privadas situadas na América Latina, das quais 95% delas estão localizadas no Peru. “Trata-se do maior caso de ciberespionagem em grande escala voltado a corporações latino-americanas a utilizar o malware como ferramenta de propagação”, pontua Camillo Di Jorge, Country Manager da ESET Brasil.

De acordo com a investigação dos pesquisadores da ESET, o código malicioso foi identificado em dois domínios pertencentes ao governo peruano. Uma das páginas infectadas é utilizada para processo de seleção de fornecedores para projetos em órgãos públicos.

O Medre é um worm desenvolvido para infectar versões atuais e futuras do AutoCAD, popular programa utilizado por arquitetos, engenheiros e designers que realizam desenhos em 2D e 3D.

“Assim como o Stuxnet, Duqu e o Flamer, trata-se de uma ameaça complexa, com o objetivo específico de permitir que o cibercriminoso não só tenha uma maior efetividade como também um baixo índice de propagação, de modo a evitar que as vítimas e a indústria de segurança da informação sejam alertadas”, afirma Joaquín Rodríguez Varela, Coordenador do Laboratório da ESET na América Latina.

Logo após a descoberta, a ESET desenvolveu uma ferramenta para eliminação desse tipo de worm. A ferramenta está disponível gratuitamente através deste link.

 

Sobre a ESET

Fundada em 1992, a ESET é uma companhia global de soluções de software de segurança que fornece proteção de última geração contra ameaças digitais. A empresa conta com escritórios centrais na Bratislava, Eslováquia, e de Coordenação Global em San Diego, Estados Unidos. A ESET também possui escritórios em Londres (Reino Unido), Praga (República Checa), Cracóvia (Polônia), São Paulo (Brasil), México DF (México) e Buenos Aires (Argentina).