هشدار IC3 به کاربران ویندوز در مورد تروجانی به نام Beta-Bot
مرکز شکایت جرایم اینترنتی (IC3) نسبت به انتشار نوع جدیدی از ویروس Beta-Bot ، هشدار داد.
موسسه سایبربان: مرکز شکایت جرایم اینترنتی (IC3) نسبت به انتشار نوع جدیدی از ویروس Beta-Bot که موسسات مالی، سایتهای تجارت الکترونیک و شبکههای اجتماعی را هدف سرقت اطلاعات حساس کاربران و غیرفعال سازی برنامههای امنیتی آنتی ویروس آنها قرار داده است، هشدار داد.
Beta-Bot با شکل ظاهری کاملا مشابه اما غیرقانونی، پیغامهای ویندوز مایکروسافت را با عنوان “User Account Control” برای کاربر به نمایش درمی آورد.
در این پنجره در ظاهر از کاربر درخواست میشود تا به منظور ایجاد تغییرات در ویندوز اجاره دسترسی به برنامه ‘Windows Command Process “ را فراهم کند.
پس از تائید کاربر به اجرای برنامه، بدافزار بر روی سیستم اجرا شده و سیستم را آلوده میکند. این بدافزار پس از استقرار بر روی سیستم، اطلاعات محرمانه کاربر را به سرقت برده و تنظیمات سیستم را نیز دستکاری میکند.
این بدافزار از طریق حافظههای جانبی مانند فلش مموری ها، لینکهای موجود بر روی اینترنت و حتی برنامه Skype میتواند به راحتی منتشر شده و سیستم شما را آلوده کند. از اقدامات این بدافزار که در واقع به عنوان یک Backdoor شناخته میشود و میتواند بر روی سیستمها اعمال کند میتوان به این موارد اشاره کرد:
1. غیرفعال کردن نرم افزار امنیتی موجود بر روی سیستم قربانی
2. مسدود کردن دسترسیها به تمامی سایتهای امنیتی
3. سرقت اطلاعات محرمانه و شخصی
4. ورود به سیستم از طریق حفرههای امنیتی موجود بر روی سیستم
از آنجا که این بدافزار در نسخههای مختلفی منتشر شده است، آخرین نسخه آن توسط محصولات امنیتی پاندا در تاریخ 07/08/2013 با نام Generic Malware شناسایی شده است.
