Ignorer le contenu principal

Il s'agit d'un cheval de Troie qui infecte les ordinateurs et tente d'empêcher les utilisateurs d'accéder aux sites Internet de sécurité, tout en désactivant leurs logiciels d'analyse antivirus et de protection contre les programmes malveillants. Ce cheval de Troie infecte les ordinateurs et tente d'empêcher les utilisateurs d'accéder aux sites Web de sécurité, tout en désactivant leurs logiciels de scans antivirus et anti-programmes malveillants. Pour y parvenir, le bot crée une zone de message factice Microsoft Windows intitulée « Contrôle de compte d'utilisateur ». Il invite l'utilisateur à autoriser le « Processeur de commandes Windows » à effectuer des modifications de niveau administrateur et prétend que ce contenu est vérifié par Microsoft. En cas d'approbation par l'utilisateur, Beta Bot modifie l'ordinateur de l'utilisateur dans le but de voler des identifiants de connexion et des données financières, tout en désactivant l'accès aux logiciels de sécurité.

Emplacements courants et facteurs de risque

Beta Bot peut infecter un ordinateur de différentes manières. La plus répandue s'appuie sur l'utilisation de liens factices de la part de services comme Skype ou d'e-mails demandant aux utilisateurs de télécharger un « lecteur vidéo » ou tout autre logiciel d'apparence anodine. En réalité, les utilisateurs sont infectés par le cheval de Troie Beta Bot. Les clés USB sont également utilisées pour propager le programme.

Outre la zone de message de contrôle de compte d'utilisateur (UAC) décrite plus haut, le cheval de Troie émet un avertissement factice « Erreur critique de disque » pour faire peur aux utilisateurs et les pousser à accepter sa requête. Même les utilisateurs les plus prudents sont alors tentés d'approuver cette fausse requête UAC. La suppression de Beta Bot peut s'avérer difficile étant donné que les scans anti-programmes malveillants locaux sont désactivés et que l'accès aux sites Web de sécurité est bloqué. Le FBI recommande de télécharger une solution antivirus complète ou des mises à jour antivirus sur un ordinateur sain, puis de transférer les fichiers requis sur une clé USB. Il est ensuite conseillé aux utilisateurs d'exécuter le logiciel antivirus sur leur ordinateur infecté, puis de reformater la clé USB pour empêcher toute infection accidentelle.

Pour éviter ce bot (robot), ne cliquez jamais sur des liens inconnus et n'ouvrez jamais de logiciels téléchargés sans avoir effectué au préalable une analyse antivirus. Refusez par ailleurs toute requête UAC à moins que vous soyez vous-même en train de procéder à des modifications de votre système.

Autres articles et liens en rapport avec les définitions

Qu'est-ce que Beta Bot ?

Beta Bot est un cheval de Troie dangereux capable de désactiver votre logiciel antivirus et de vous exposer à des dangers. Découvrez les emplacements courants et facteurs de risque.
Kaspersky Logo