Definitions

Wat is Beta Bot?

Wat is Beta Bot?

De trojan Beta Bot werd voor het eerst gesignaleerd in begin 2013 maar staat inmiddels opnieuw in de lijsten van recente internetdreigingen van de afdeling IC3 (Internet Crime Complaint Center) van de FBI. Deze trojan infecteert computers en probeert te voorkomen dat gebruikers toegang krijgen tot beveiligingswebsites, terwijl ook de anti-virussoftware en software voor malwarescans wordt uitgeschakeld. Om dit voor elkaar te krijgen, maakt de bot een vals Microsoft Windows-berichtvenster van gebruikersaccountbeheer. Aan gebruikers wordt gevraagd of de "Windows-opdrachtverwerking" wijzigingen mag uitvoeren op het niveau van de beheerder, waarbij valselijk wordt vermeld dat de software door Microsoft is geverifieerd. Als de wijzigingen worden toegestaan, brengt Beta Bot veranderingen aan in de computer om de diefstal van aanmeldgegevens en financiële gegevens mogelijk te maken en beveiligingssoftware uit te schakelen.

Veelgebruikte locaties en risicofactoren

Beta Bot kan via diverse bronnen naar een computer worden overgebracht. De bekendste bronnen zijn valse links in services als Skype of e-mails waarin gebruikers wordt gevraagd om een videospeler of andere onschadelijk ogende software te downloaden. In plaats daarvan ontvangen gebruikers de trojan. Het programma kan ook via USB-stations worden verspreid.

Naast het eerder genoemde pop-upvenster van gebruikersaccountbeheer probeert deze trojan gebruikers bang te maken en het verzoek te laten accepteren door een valse waarschuwing over een kritieke schijffout te tonen. Hierdoor is het mogelijk dat zelfs uiterst voorzichtige gebruikers het vervalste verzoek van gebruikersaccountbeheer inwilligen. Beta Bot is vaak moeilijk te verwijderen, omdat lokale malwarescans worden uitgeschakeld en de toegang tot beveiligingswebsites wordt geblokkeerd. De FBI raadt gebruikers aan om een volledig anti-viruspakket of anti-virusupdates te downloaden op een schone computer en de benodigde bestanden op een USB-station te zetten. Nadat het anti-virusprogramma is uitgevoerd op de geïnfecteerde computer, moet het USB-station worden geformatteerd om een nieuwe infectie te voorkomen.

Om infectie met deze bot te voorkomen, moeten gebruikers nooit op onbekende links klikken en nooit gedownloade software openen zonder eerst een virusscan uit te voeren. Bovendien moeten gebruikers verzoeken van gebruikersaccountbeheer altijd weigeren, tenzij ze zelf bezig zijn om wijzigingen in hun systeem aan te brengen.

 DEZE PAGINA DELEN