Sicherheitsforscher von Forcepoint haben eine speziell auf AutoCAD ausgelegte Malware gefunden,
schreibt "Zdnet". Die anspruchsvoll organisierte Kampagne konzentriere sich auf die AutoCAD-Nische, in der in erster Linie Industrie-, Produktdesigner und Ingenieure tätig sind. Daher schliesse man, dass es sich hier um Industriespionage im Speerspitzenformat handeln müsste.
Im Zusammenhang mit der Kampagne wurden Spear-Phishing-E-Mails verschickt, schreibt "Zdnet" weiter. Diese enthielten entweder mit über die Software-eigene Scripting-Funktion manipulierte AutoCAD-Dateien oder verheissungsvolle Links, die auf betrügerische Seiten verwiesen. Man habe unerlaubterweise auch geheime, bereits gestohlene, Designdokumente von Grossprojekten als Köder verwendet.
AutoCAD-Versionen ab 2014 zeigen Warnungen beim Ausführen speziell der potenziell gefährlichen acad.fas-Module, allerdings neigen viele Nutzer dazu, diese Warnungen zu ignorieren. Forcepoint empfiehlt AutoCAD-Nutzern, die umfangreichen
Sicherheitsempfehlungen von Autodesk zu studieren und ihre Software entsprechend abzusichern. Wachsamkeit ist auf allen Seiten geboten: Tatsächlich scheint es auch Fälle zu geben, in denen die AutoCAD-Malware auf CDs oder USB-Datenträgern mit der Post in Büros gelandet ist.
AutoCAD-basierte Schadware ist nichts neues und wurde bereits
2009 und
2012 dokumentiert.
