BetaBot - это троянец, который заражает компьютеры и пытается заблокировать доступ пользователей к сайтам безопасности, одновременно отключая их антивирусное ПО и программы проверки устройств на наличие вредоносного программного обеспечения. Этот троянец заражает компьютеры и пытается заблокировать доступ пользователей к сайтам безопасности, одновременно отключая их антивирусное ПО и программы проверки устройств на наличие вредоносного программного обеспечения. Для этого бот создает фальшивое окно сообщения MicrosoftWindows с заголовком «Контроль учетных записей пользователей». Он просит пользователей разрешить «Командному процессору Windows» вносить изменения на уровне администратора и утверждает, что он имеет полномочия от Microsoft. Если изменения одобрены, BetaBot модифицирует компьютер пользователя с целью кражи логина/пароля и финансовых данных, а также отключить доступ к защитному ПО.

Обычное местонахождение и факторы риска

BetaBot может попадать на компьютер несколькими путями. Наиболее распространенными являются ложные ссылки от таких сервисов как Skype или электронные письма, которые предлагают пользователю скачать «видеоплеер» или аналогичное ПО, кажущееся вполне безопасным. Вместо этого он получает троянского бота. Для заражения этой программой также используются USB-накопители.

Помимо описанного выше всплывающего окна управления учетными записями пользователей (UAC), этот троянец пытается напугать пользователей и заставить из принять свой запрос, создав ложное предупреждение «Критическое повреждение диска». В результате даже осторожные пользователи могут одобрить ложный UAC-запрос. Удаление BetaBot может вызвать затруднения, поскольку локальные сканеры вредоносных программ отключены, а доступ к сайту безопасности заблокирован. ФБР рекомендует скачивать полный пакет антивирусных программ или антивирусных обновлений на чистый компьютер, а затем переносить необходимые файлы на USB-накопитель. После запуска антивирусной программы на зараженном компьютере пользователям также следует переформатировать USB-накопитель, чтобы предотвратить случайное заражение.

Чтобы не стать жертвой этого бота, пользователям не следует нажимать на неизвестные ссылки или скачивать программы без их предварительной проверки на вирусы. Кроме того, пользователи должны отклонять любой UAC-запрос, если только они сами не вносят изменения в свою систему.