Il nuovo nome della frontiera del malware è Regin: secondo recenti rivelazioni, avrebbe monitorato per oltre cinque anni gran parte dei PC a livello mondiale.

Regin, malware governativo scoperto da Symantec

Il panorama malware va arricchendosi di nuovi componenti giorno dopo giorno; tuttavia, nel caso di Regin, un nuovo strumento di analisi e spionaggio dell’attività online di numerosi utenti a livello mondiale, ci troviamo di fronte ad un caso notevole, come sottolineato da Symantec, l’osservatorio di bug, malware, spyware e minacce generiche della Rete che tende a stilare classifiche di pericolosità delle medesime.

Regin è un malware del tutto particolare: in grado di operare a livello nazionale dal 2008, avrebbe conosciuto una battuta d’arresto verso il 2011, per poi riprendere la sua attività nel 2013, potenziato e ristrutturato secondo una architettura backdoor a 5 livelli (o layer): questo avrebbe reso la piattaforma malware particolarmente complessa da intercettare; tuttavia Symantec ed altri osservatori delle minacce del Web sono concordi nell’affermare che si tratta dell’opera di più pirati, vista la notevole segmentazione di Regin.

Al momento, il malware è in grado di sorvegliare l’attività online, recuperare file perduti e ripristinarli, installare software clandestino ed in linea generale privare della privacy l’utente, sottraendo vasti numeri di credenziali.

I paesi colpiti risultano essere principalmente Russia, Arabia, Irlanda e Pakistan; tuttavia non è da sottostimare l’azione di Regin, che in una successiva evoluzione potrebbe espandersi anche presso confini sconosciuti.

Al momento, Symantec raccomanda di scaricare software effettivamente proveniente da store o siti originali, evitando il canale di trasmissione del malware più ovvio: il software fake; fino alla soluzione definitiva ad un problema così ostico.