Beta Bot Nedir? | Beta Bot Tanımı | Kaspersky Lab TR

Beta Bot Truva Atı 2013'ün başlarında ortaya çıkmıştır, ancak FBI'ın İnternet Suçları Şikayet Merkezi'ne (IC3) göre son görülen kötü amaçlı tehditler arasında tekrar ortaya çıkmıştır. Bu Truva Atı bilgisayarlara bulaşıp kullanıcıların güvenlik web sitelerine erişimini engellemeye çalışırken, aynı zamanda antivirüs ve kötü amaçlı yazılım tarama yazılımlarını da devre dışı bırakmaktadır. Bunu gerçekleştirmek için bu bot, "Kullanıcı Hesabı Denetimi" başlıklı sahte bir Microsoft Windows mesaj kutusu oluşturur. Kullanıcılardan, yönetici düzeyinde değişiklikler yapmak için "Windows Komut İşlemcisi"ne izin vermelerini ister ve Microsoft tarafından doğrulandığını iddia eder. Değişiklikler onaylanırsa Beta Bot, oturum açma kimlik bilgilerini ve mali verileri çalmak üzere kullanıcının bilgisayarında değişiklikler yaparken güvenlik yazılımı erişimini de devre dışı bırakır.
Yaygın Görüldüğü Konumlar ve Risk Faktörleri

Beta Bot, bir bilgisayara çeşitli kaynaklardan iletilebilir. En yaygın yöntem Skype gibi hizmetlerdeki veya e-postalardaki, kullanıcılardan bir "video oynatıcı" ya da yararlı gibi görünen buna benzer bir yazılımı indirmelerini isteyen sahte bağlantılardır. Bunun yerine, kullanıcılar bot Truva atını alır. USB sürücüleri de programı taşımak için kullanılmaktadır.

Yukarıda açıklanan Kullanıcı Hesabı Denetimi (UAC) açılır penceresine ek olarak, bu Truva atı sahte bir "Kritik Disk Hatası" uyarısı oluşturarak kullanıcıların isteğini kabul etmesi için korkutmayı dener. Sonuç olarak, dikkatli kullanıcılar bile sahte UAC isteğini onaylayabilir. Yerel kötü amaçlı yazılım taramaları devre dışı bırakıldığı ve güvenlik web sitesine erişim engellendiği için Beta Bot'un kaldırılması zor olabilir. FBI, eksiksiz bir antivirüs paketinin veya antivirüs güncellemelerinin temiz bir bilgisayara indirilmesini, ardından gerekli dosyaların bir USB sürücüsüne aktarılmasını önerir. Antivirüs programı virüslü bilgisayarda çalıştırıldıktan sonra, kullanıcılar virüsün yanlışlıkla bulaşmaması için USB sürücüsünü de yeniden biçimlendirmelidir.

Bu botu önlemek için kullanıcılar bilmedikleri bağlantıları asla tıklatmamalı veya önce bir virüs taraması gerçekleştirmeden indirilen yazılım öğelerini açmamalıdır. Ayrıca, kullanıcılar kendi sistemlerinde değişiklik yapmıyorlarsa UAC isteklerini reddetmelidir.