_Cibersegurança

Conheça Regin, o perigoso spyware que vem espionando computadores há seis anos

Este malware exibe um grau raramente visto de competência técnica, e é semelhante ao conhecido worm Stuxnet. Quem criou o Regin?

Caso você precisasse de mais provas de que a internet não é um lugar seguro, a Symantec publicou um relatório detalhando um tipo sofisticado de spyware conhecido como Regin.

>>> 14 vírus e worms de computador que deixaram um rastro de caos

A empresa diz que este malware “exibe um grau raramente visto de competência técnica”. Os pesquisadores afirmam que o Regin é semelhante ao conhecido worm Stuxnet, descoberto em 2010 também pela Symantec, que teria sido usado para atacar centrífugas nucleares iranianas.

A única conclusão é que esta ferramenta foi desenvolvida por um país com meios tecnológicos consideráveis, como descreve a Symantec:

É provável que o seu desenvolvimento levou meses, senão anos; e seus criadores fizeram grandes esforços para cobrir seus rastros. As habilidades e o nível de recursos por trás do Regin indicam que ele é uma das principais ferramentas de ciberespionagem utilizadas por um Estado-nação.

O Regin é usado desde pelo menos 2008, e funciona basicamente como um trojan, que abre uma brecha no seu computador para permitir que um invasor remoto tenha acesso não-autorizado. Ele vem sendo usado contra governos, provedores de internet, empresas de telecomunicações, pesquisadores, empresas e pessoas, diz a Symantec.

Este spyware afeta computadores com Windows e opera em cinco etapas, dando ao invasor uma “estrutura poderosa para vigilância em massa”. Ele também é modular: hackers podem personalizar os pacotes embutidos dentro do Regin.

De acordo com a Symantec, os principais alvos deste spyware são Arábia Saudita e Rússia, que correspondem a mais da metade dos casos registrados. Outros países afetados incluem México, Irã, Afeganistão, Índia, bem como países europeus como a Bélgica e Irlanda. Os EUA e o Brasil não aparecem na lista de dez países com casos confirmados.

Especula-se que a maioria das infecções veio de pessoas que visitaram “versões falsificadas de sites bem conhecidos”, diz a Symantec, embora um caso confirmado envolvesse o Yahoo! Messenger.

Quem criou o Regin? Em entrevista ao Re/code, o pesquisador da Symantec Liam O’Murchu diz: “as melhores pistas que temos são onde as infecções ocorreram e onde elas não ocorreram, e nós sabemos que um governo tecnicamente avançado” criou o spyware. Isso aponta para duas possibilidades óbvias: EUA ou China. Mas por enquanto, é impossível dizer ao certo quem foi.

Ainda não se sabem todos os detalhes sobre o Regin. O’Murchu espera que surjam mais informações em breve, à medida que mais pesquisadores se debruçam sobre o tema, agora que o spyware foi revelado. [Symantec via Re/code]

Imagem por Shuttershock/lolloj

Sair da versão mobile