Betabot-trojanen dök upp på scenen i början av 2013, men har ökat i förekomst bland de senaste hoten från skadlig programvara, enligt FBI:s Internet Crime Complaint Center (IC3). Den här trojanen smittar datorer och försöker hindra användarna från att besöka säkerhetswebbplatser, samtidigt som den inaktiverar deras antivirusprogram och skanningsprogram. För att lyckas med det skapar boten en falsk Microsoft Windows-dialogruta med rubriken "User Account Control." I rutan ombeds användarna att låta processorn "Windows Command Processor" göra ändringar på administratörsnivå, under förevändningen att det hela är godkänt av Microsoft. Om användaren tillåter ändringarna, ändrar betaboten användarens dator för att kunna stjäla inloggningsuppgifter och ekonomisk information, samtidigt som den blockerar datorns säkerhetsprogram.
Vanliga angreppspunkter och riskfaktorer

Betaboten kan överföras till en dator via ett flertal olika källor. Den vanligaste källan är falska länkar från tjänster som Skype eller i e-postmeddelanden där användarna ombeds att hämta en "videospelare" eller annan lockande programvara. I stället för den önskade programvaran får de en bot-trojan på halsen. Också USB-minnen används som värdar för programmet.

Utöver pop-up-fönstret med det "User Account Control (UAC)"-meddelande som beskrivs ovan, använder den här trojanen skrämseltaktik för att få användarna att godkänna dess begäran. Skrämseltaktiken består i den förfalskade varningen "Critical Disk Error". Det kan leda till att också de mest försiktiga användare godkänner trojanens falska UAC-begäran. Det kan vara svårt att ta bort betaboten, eftersom den inaktiverar lokala skanningar efter skadlig programvara och blockerar åtkomsten till säkerhetsrelaterade webbplatser. FBI rekommenderar att man hämtar ett komplett antivirusprogrampaket eller antivirusuppdateringar till en smittfri dator för att sedan överföra de nödvändiga filerna till ett USB-minne. När antivirusprogrammet har körts på den smittade datorn bör även USB-minnet omformateras så att inte fler enheter smittas av misstag.

Undvik den här boten genom att aldrig klicka på okända länkar och aldrig öppna någon nedladdad programvara utan att först skanna igenom den efter virus. Dessutom bör du neka alla UAC-begäranden, såvida du inte är i färd med att göra ändringar på ditt eget system.

Vi använder cookies för att förbättra din upplevelse av våra webbplatser. Genom att använda och fortsätta navigera på den här webbplatsen godkänner du detta. Om du vill ha mer information om användning av cookies på den här webbplatsen klickar du på Mer information.

Godkänn och stäng