Definitions

O que é o beta bot?

O que é o beta bot?

O trojan beta bot surgiu no princípio de 2013, mas registou um ressurgimento entre as mais recentes ameaças de malware, de acordo com o Internet Crime Complaint Center (IC3 - Centro de Reclamações de Crimes na Internet) do FBI. Este trojan infeta computadores e tenta impedir que os utilizadores acedam a websites de segurança, desativando também, ao mesmo tempo, o seu software antivírus e de análise de malware. Para conseguir isto, o bot cria uma caixa de mensagens falsa do Microsoft Windows com o cabeçalho "Controlo de Conta de Utilizador". Este solicita aos utilizadores que permitam que o "Processador de comandos do Windows" faça alterações ao nível do administrador e afirma ser verificado pela Microsoft. Se as alterações forem aprovadas, o beta bot modifica o computador de um utilizador de modo a roubar credenciais de início de sessão e dados financeiros, desativando também o acesso ao software de segurança.

Localizações comuns e fatores de risco

O beta bot pode ser transmitido para um computador através de diversas fontes. As mais comuns são ligações falsas de serviços como o Skype ou em e-mails que pedem aos utilizadores para transferir um "leitor de vídeo" ou um software que pareça igualmente inofensivo. Em vez disso, os utilizadores recebem o trojan bot. As unidades USB também são utilizadas para transportar o programa.

Além da janela pop-up do Controlo de Conta de Utilizador (UAC) descrita acima, este trojan tenta alarmar os utilizadores ao criar um aviso falso de "Erro crítico no disco", de modo a levá-los a aceitar o seu pedido. Consequentemente, até mesmo utilizadores cuidadosos podem aprovar o pedido do falso Controlo de Conta de Utilizador. A remoção do beta bot pode ser difícil, uma vez que as análises locais de malware são desativadas e o acesso a websites de segurança é bloqueado. O FBI recomenda a transferência de um pacote completo de antivírus ou de atualizações de antivírus para um computador limpo e, em seguida, a transferência dos ficheiros necessários para uma unidade USB. Depois de executarem o programa de antivírus no computador infetado, os utilizadores devem também reformatar a unidade USB para impedir uma infeção acidental.

Para evitar este bot, os utilizadores nunca devem clicar em ligações desconhecidas ou abrir quaisquer transferências de software sem executar primeiro uma verificação antivírus. Além disso, os utilizadores devem recusar quaisquer pedidos do Controlo de Conta de Utilizador quando não estiverem a fazer modificações no seu próprio sistema.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.