Définitions

Qu'est-ce que Beta Bot ?

Qu'est-ce que Beta Bot ?

Beta Bot est apparu au cours du premier semestre 2013, mais a resurgi parmi les dernières menaces de programmes malveillants, selon l'Internet Crime Complaint Center (IC3) du FBI. Ce cheval de Troie infecte les ordinateurs et tente d'empêcher les utilisateurs d'accéder aux sites Web de sécurité, tout en désactivant leurs logiciels de scans antivirus et anti-programmes malveillants. Pour y parvenir, le bot crée une zone de message factice Microsoft Windows intitulée « Contrôle de compte d'utilisateur ». Il invite l'utilisateur à autoriser le « Processeur de commandes Windows » à effectuer des modifications de niveau administrateur et prétend que ce contenu est vérifié par Microsoft. En cas d'approbation par l'utilisateur, Beta Bot modifie l'ordinateur de l'utilisateur dans le but de voler des identifiants de connexion et des données financières, tout en désactivant l'accès aux logiciels de sécurité.

Emplacements courants et facteurs de risque

Beta Bot peut infecter un ordinateur de différentes manières. La plus répandue s'appuie sur l'utilisation de liens factices de la part de services comme Skype ou d'e-mails demandant aux utilisateurs de télécharger un « lecteur vidéo » ou tout autre logiciel d'apparence anodine. En réalité, les utilisateurs sont infectés par le cheval de Troie Beta Bot. Les clés USB sont également utilisées pour propager le programme.

Outre la zone de message de contrôle de compte d'utilisateur (UAC) décrite plus haut, le cheval de Troie émet un avertissement factice « Erreur critique de disque » pour faire peur aux utilisateurs et les pousser à accepter sa requête. Même les utilisateurs les plus prudents sont alors tentés d'approuver cette fausse requête UAC. La suppression de Beta Bot peut s'avérer difficile étant donné que les scans anti-programmes malveillants locaux sont désactivés et que l'accès aux sites Web de sécurité est bloqué. Le FBI recommande de télécharger une solution antivirus complète ou des mises à jour antivirus sur un ordinateur sain, puis de transférer les fichiers requis sur une clé USB. Il est ensuite conseillé aux utilisateurs d'exécuter le logiciel antivirus sur leur ordinateur infecté, puis de reformater la clé USB pour empêcher toute infection accidentelle.

Pour éviter ce bot, ne cliquez jamais sur des liens inconnus et n'ouvrez jamais de logiciels téléchargés sans avoir effectué au préalable un scan antivirus. Refusez par ailleurs toute requête UAC à moins que vous soyez vous-même en train de procéder à des modifications de votre système.

  PARTAGER