La società di sicurezza Symantec ha identificato un virus usato per spiare, chiamato Regin. Si tratta di un software piuttosto complesso, che è stato utilizzato in operazioni di spionaggio contro organismi governativi, imprese, ricercatori, e privati.
Symantec ha descritto Regin è descritto come uno spyware “veramente innovativo e quasi senza pari”.
Regin esiste in due forme. La prima è stata diffusa dal 2008 al 2011, mentre una seconda versione è emersa nel 2013. Molte istituzioni sarebbero state infettate dallo spyware, ma quasi la metà delle vittime sono stati utenti privati.
Non sono ancora chiare esattamente le modalità di diffusione di Regin, il virus potrebbe essersi propagato attraverso versioni falsificate di siti web o tramite link infetti diffusi su chat e social network.
In ogni caso, si tratta di un potentissimo strumento di spionaggio in grado, tra le altre cose, di catturare screenshot, prendere il controllo dei cursori, rubare le password, monitorare il traffico e recuperare i file cancellati.
Symantec ha evidenziato anche che si tratta di un malware molto difficile da individuare, per i normali antivirus, e che anche quando viene rilevato, è molto difficile capire cosa stia facendo sul computer della vittima.
Il potente strumento di spionaggio avrebbe colpito soprattutto la Russia e l’Arabia Saudita. In attesa di conoscere meglio la portata del problema, la miglior difesa contro malware e spyware è quello di mantenere tutti i software aggiornati, non cliccare su link di provenienza incerta e non eseguire file provenienti da fonti non richieste.
Leggi anche:
Detekt scansiona il tuo PC per scoprire se ti stanno spiando
La sicurezza informatica dovrebbe essere qualcosa di semplice
Le 7 falle di sicurezza più spaventose del 2014
Segui su Twitter @LauraCeridono