Conheça Regin, o perigoso spyware que vem espionando computadores há seis anos
Caso você precisasse de mais provas de que a internet não é um lugar seguro, a Symantec publicou um relatório detalhando um tipo sofisticado de spyware conhecido como Regin.
>>> 14 vírus e worms de computador que deixaram um rastro de caos
A empresa diz que este malware “exibe um grau raramente visto de competência técnica”. Os pesquisadores afirmam que o Regin é semelhante ao conhecido worm Stuxnet, descoberto em 2010 também pela Symantec, que teria sido usado para atacar centrífugas nucleares iranianas.
A única conclusão é que esta ferramenta foi desenvolvida por um país com meios tecnológicos consideráveis, como descreve a Symantec:
É provável que o seu desenvolvimento levou meses, senão anos; e seus criadores fizeram grandes esforços para cobrir seus rastros. As habilidades e o nível de recursos por trás do Regin indicam que ele é uma das principais ferramentas de ciberespionagem utilizadas por um Estado-nação.
O Regin é usado desde pelo menos 2008, e funciona basicamente como um trojan, que abre uma brecha no seu computador para permitir que um invasor remoto tenha acesso não-autorizado. Ele vem sendo usado contra governos, provedores de internet, empresas de telecomunicações, pesquisadores, empresas e pessoas, diz a Symantec.
Este spyware afeta computadores com Windows e opera em cinco etapas, dando ao invasor uma “estrutura poderosa para vigilância em massa”. Ele também é modular: hackers podem personalizar os pacotes embutidos dentro do Regin.
De acordo com a Symantec, os principais alvos deste spyware são Arábia Saudita e Rússia, que correspondem a mais da metade dos casos registrados. Outros países afetados incluem México, Irã, Afeganistão, Índia, bem como países europeus como a Bélgica e Irlanda. Os EUA e o Brasil não aparecem na lista de dez países com casos confirmados.
Especula-se que a maioria das infecções veio de pessoas que visitaram “versões falsificadas de sites bem conhecidos”, diz a Symantec, embora um caso confirmado envolvesse o Yahoo! Messenger.
Quem criou o Regin? Em entrevista ao Re/code, o pesquisador da Symantec Liam O’Murchu diz: “as melhores pistas que temos são onde as infecções ocorreram e onde elas não ocorreram, e nós sabemos que um governo tecnicamente avançado” criou o spyware. Isso aponta para duas possibilidades óbvias: EUA ou China. Mas por enquanto, é impossível dizer ao certo quem foi.
Ainda não se sabem todos os detalhes sobre o Regin. O’Murchu espera que surjam mais informações em breve, à medida que mais pesquisadores se debruçam sobre o tema, agora que o spyware foi revelado. [Symantec via Re/code]
Imagem por Shuttershock/lolloj