Представители «Symantec» сообщили об обнаружении одного из самых сложных представителей вредоносного ПО.
Компания «Symantec», занимающая одну из лидирующих позиций в сфере кибер-безопасности, выявила новую порграмму, предназначенную для шпионажа за пользователями. Специалисты предполагают, что баг, названный «Regin», который предположительно появился при содействии правительства и на протяжении 6 лет использовался в разных странах.
После установки на компьютер он мог делать снимки с экрана, получать пароли и восстанавливать файлы, которые были удалены. По словам экспертов, сильнее всего пострадали пользователи Саудовской Аравии, России и Израиля. ПО использовалось для шпионажа в государственных организациях, на предприятиях и у частных лиц.
По мнению исследователей, сложность программы указывает на то, что инструмент разрабатывался на национальном уровне. Они также считают, что на создание «Regin» могло уйти от нескольких месяцев до нескольких лет, а авторы проекта приложили много усилий для сокрытия следов. Сиан Джон – стратег безопасности «Symantec», отметил, что уровень программного обеспечения указывает на его западное происхождение.
Компания также провела параллели между «Regin» и «Stuxnet» — компьютерным червем, предположительно созданным США и Израилем с целью воздействия на иранскую ядерную программу. Если последнее ПО рассчитано на повреждение оборудования, то новый баг, похоже, нацелен преимущественно на сбор информации.