Definizioni

Cos'è un Beta Bot?

Cos'è un Beta Bot?

Il trojan Beta Bot ha fatto la sua apparizione nella prima metà del 2013, ma è ritornato in auge come una delle più recenti minacce malware, secondo l'Internet Crime dell'FBI (IC3). Questo trojan infetta i computer e tenta di impedire agli utenti di accedere a siti Web di sicurezza, disattivando anche il loro software antivirus e antimalware. A tal fine, il bot crea una finta finestra di controllo dell'account utente di Microsoft Windows, che richiede all'utente di consentire al "processore dei comandi di Windows" di effettuare modifiche a livello amministrativo, affermando che si tratta di una richiesta verificata da Microsoft. Se le modifiche vengono approvate, il Beta Bot modifica il computer dell'utente in modo da sottrarre le credenziali di accesso e i dati bancari, disattivando, al contempo, l'accesso al software di sicurezza.

Posizioni comuni del Beta Bot e fattori di rischio

Il Beta Bot si può trasmettere a un computer da diverse fonti. Tra le fonti più comuni, figurano i falsi collegamenti provenienti da servizi come Skype o presenti in e-mail che richiedono agli utenti di scaricare un "lettore video" o software similari all'apparenza innocui. Queste operazioni servono, invece, ad attivare il trojan bot. Anche le unità USB vengono utilizzate per trasferire il programma.

Oltre alla finestra di controllo dell'account utente descritta in precedenza, questo trojan tenta di convincere gli utenti ad accettare la sua richiesta creando un falso avviso del tipo "Errore critico del disco". Di conseguenza, anche gli utenti più cauti potrebbero ritenere attendibile la falsa richiesta di controllo dell'account utente. La rimozione di un Beta Bot può essere difficile perché la scansione locale dei malware è disattivata e l'accesso ai siti Web di sicurezza bloccato. L'FBI consiglia di scaricare una soluzione antivirus completa o gli aggiornamenti dell'antivirus su un computer pulito, quindi trasferire i file necessari su un'unità USB. Dopo aver avviato il programma antivirus sul computer infetto, è consigliabile riformattare l'unità USB per impedire un'infezione accidentale.

Per evitare questo bot, evitare di fare clic su collegamenti sconosciuti o aprire eventuali software scaricati senza aver prima eseguito una scansione antivirus. Inoltre, è consigliabile negare qualsiasi richiesta di controllo dell'account utente, a meno che le modifiche non vengano apportate direttamente dagli utenti ai loro sistemi.

 CONDIVIDI