Beveiligingsbedrijf Symantec (bekend van o.a. Norton Antivirus) heeft een geavanceerd Trojaans paard, genaamd Regin, aangetroffen. Volgens Symantec “bespioneert Regin overheden, bedrijven, onderzoekers en ook particulieren.” Symantec noemt het Trojaanse paard “ongeëvenaard, anders dan anders en bijna niet te stoppen.”
Regin is al een aantal jaren actief en bestaat in twee verschillende hoedanigheden. De eerste versie bestond van 2008 tot en met 2011 en de tweede versie verscheen in 2o13. Regin maakte in die tijd vele slachtoffers onder bedrijven, maar in bijna de helft van de gevallen ging het om particulieren. Symantec weet echter niet precies hoe Regin zich verspreidt, al is dit waarschijnlijk via valse versies van bekende websites of valse applicaties gebeurd.
Het kwaadaardige Trojaanse paard is tot veel in staat: screenshots maken, muiscursors overnemen, wachtwoorden stelen, internetgeschiedenis opvragen en verwijderde bestanden terughalen. Volgens het beveiligingsbedrijf is het erg moeilijk om Regin op te merken en als het virus al ontdekt wordt, is het nog moeilijker om te zien welke schade Regin precies aanricht.
Moeten we Regin vrezen?
Regin is overal ter wereld actief, maar bijna de helft van alle infecties zijn geconstateerd in Saudi-Arabië en Rusland, en in mindere mate in Pakistan, Oostenrijk, België, Iran, Afghanistan, India, Ierland en Mexico. Vanwege het feit dat Regin zolang ongestoord zijn werk kon doen, kunnen we aannemen dat veel infecties nog niet eens zijn gedetecteerd.
De beste manier om je tegen Regin (en andere malware) te beschermen is het up-to-date houden van je software en op te letten op welke url’s en bestanden je klikt.
UPDATE 25/11/2014:
Volgens de website The Intercept is Regin aangetroffen op de servers van de Belgische telecomprovider Belgacom. De malware deed zich voor als legitieme Microsoft-software en komt overeen met de malafide software die door de Amerikaanse inlichtingendienst NSA gebruikte om de systemen van de Europese Unie te bespioneren. De NSA ontkent iets te maken te hebben met Regin, maar de bewijzen van The Incercept spreken de spionagedienst tegen.
Jim Penrose, een voormalige NSA-hacker, verzekert dat Regin niet wordt ingezet tegen particulieren. Regin is namelijk een erg sterk wapen en dat wapen wordt alleen ingezet tegen de gevaarlijkste criminelen en overheden. Dat neemt echter niet weg dat veel burgers bezorgd zijn om Regin. De veiligheidsdiensten hebben hiermee nóg een middel in handen waarmee ze de privacy van onschuldige burgers kunnen schaden.
Lees ook:
