گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
مرکز شکایت جرایم اینترنتی (IC3) نسبت به انتشار یافتن نوع تازهی از ویروس Beta-Bot که موسسات مالی، پایگاه اینترنتی های تجارت الکترونیک و شبکه های اجتماعی را هدف سرقت اطلاعات حساس کاربران و غیرفعال سازی برنامه های امنیتی آنتی ویروس آنها قرار داده است، اخطار داد.
Beta-Bot با شکل ظاهری کاملا مشابه اما غیرقانونی، پیغام های ویندوز مایکروسافت را با عنوان “User Account Control” برای کاربر به نمایش درمی آورد.
در این پنجره در ظاهر از کاربر درخواست می گردد تا به منظور ایجاد تغییرات در ویندوز اجاره دسترسی به برنامه ‘Windows Command Process “ را فراهم کند.
پس از تائید کاربر به اجرای برنامه، بدافزار بر روی سیستم اجرا شده و سیستم را آلوده می کند. این بدافزار پس از استقرار بر روی سیستم، اطلاعات محرمانه کاربر را به سرقت برده و تنظیمات سیستم را نیز دستکاری می کند.
بر همین اساس به کلیه کاربران پیشنهاد می گردد در صورت ملاحظه چنین پیغامی بر روی سیستم خود، از تائید آن اجتناب کرده و سریعا با یک آنتی ویروس معتبر و برزو شده، سیستم خود را اسکن کنید.
این بدافزار از طریق حافظه های جانبی مانند فلش مموری ها، لینک های موجود بر روی اینترنت و حتی برنامه Skype می تواند به راحتی انتشار یافته و سیستم شما را آلوده کند. از اقدامات این بدافزار که در واقع به عنوان یک Backdoor شناخته می گردد و می تواند بر روی سیستم ها اعمال کند می توان به این موارد اشاره کرد:
۱٫ غیرفعال کردن نرم افزار امنیتی موجود بر روی سیستم قربانی
۲٫ مسدود کردن دسترسی ها به تمامی پایگاه اینترنتی های امنیتی
۳٫ سرقت اطلاعات محرمانه و شخصی
۴٫ ورود به سیستم از طریق حفره های امنیتی موجود بر روی سیستم
از آنجا که این بدافزار در نسخه های مختلفی انتشار یافته است، آخرین نسخه آن توسط محصولات امنیتی پاندا در تاریخ ۰۷/۰۸/۲۰۲۴ با نام Generic Malware شناسایی شده است.
ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com