هشدار IC3 به کاربران ویندوز در مورد تروجانی به نام Beta-Bot

موسسه سایبربان: مرکز شکایت جرایم اینترنتی (IC3) نسبت به انتشار نوع جدیدی از ویروس Beta-Bot که موسسات مالی، سایت‌های تجارت الکترونیک و شبکه‌های اجتماعی را هدف سرقت اطلاعات حساس کاربران و غیرفعال سازی برنامه‌های امنیتی آنتی ویروس آنها قرار داده است، هشدار داد.

Beta-Bot با شکل ظاهری کاملا مشابه اما غیرقانونی، پیغام‌های ویندوز مایکروسافت را با عنوان “User Account Control” برای کاربر به نمایش درمی آورد.

در این پنجره در ظاهر از کاربر درخواست می‌شود تا به منظور ایجاد تغییرات در ویندوز اجاره دسترسی به برنامه ‘Windows Command Process “ را فراهم کند.

پس از تائید کاربر به اجرای برنامه، بدافزار بر روی سیستم اجرا شده و سیستم را آلوده می‌کند. این بدافزار پس از استقرار بر روی سیستم، اطلاعات محرمانه کاربر را به سرقت برده و تنظیمات سیستم را نیز دستکاری می‌کند.

این بدافزار از طریق حافظه‌های جانبی مانند فلش مموری ها، لینک‌های موجود بر روی اینترنت و حتی برنامه Skype می‌تواند به راحتی منتشر شده و سیستم شما را آلوده کند. از اقدامات این بدافزار که در واقع به عنوان یک Backdoor شناخته می‌شود و می‌تواند بر روی سیستم‌ها اعمال کند می‌توان به این موارد اشاره کرد:

 

1. غیرفعال کردن نرم افزار امنیتی موجود بر روی سیستم قربانی

2. مسدود کردن دسترسی‌ها به تمامی سایت‌های امنیتی

3. سرقت اطلاعات محرمانه و شخصی

4. ورود به سیستم از طریق حفره‌های امنیتی موجود بر روی سیستم

از آنجا که این بدافزار در نسخه‌های مختلفی منتشر شده است، آخرین نسخه آن توسط محصولات امنیتی پاندا در تاریخ 07/08/2013 با نام Generic Malware شناسایی شده است.