Ana içeriğe atlayın

Beta Bot, bilgisayarlara bulaşıp kullanıcıların güvenlik web sitelerine erişimini engellemeye çalışırken aynı zamanda antivirüs ve kötü amaçlı yazılım tarama yazılımlarını da devre dışı bırakan bir Trojandır. Bu Truva Atı bilgisayarlara bulaşıp kullanıcıların güvenlik web sitelerine erişimini engellemeye çalışırken, aynı zamanda antivirüs ve kötü amaçlı yazılım tarama yazılımlarını da devre dışı bırakmaktadır. Bunu gerçekleştirmek için bu bot, "Kullanıcı Hesabı Denetimi" başlıklı sahte bir Microsoft Windows mesaj kutusu oluşturur. Kullanıcılardan, yönetici düzeyinde değişiklikler yapmak için "Windows Komut İşlemcisi"ne izin vermelerini ister ve Microsoft tarafından doğrulandığını iddia eder. Değişiklikler onaylanırsa Beta Bot, oturum açma kimlik bilgilerini ve mali verileri çalmak üzere kullanıcının bilgisayarında değişiklikler yaparken güvenlik yazılımı erişimini de devre dışı bırakır.

Yaygın Görüldüğü Konumlar ve Risk Faktörleri

Beta Bot, bir bilgisayara çeşitli kaynaklardan iletilebilir. En yaygın yöntem Skype gibi hizmetlerdeki veya e-postalardaki, kullanıcılardan bir "video oynatıcı" ya da yararlı gibi görünen buna benzer bir yazılımı indirmelerini isteyen sahte bağlantılardır. Bunun yerine, kullanıcılar bot Truva atını alır. USB sürücüleri de programı taşımak için kullanılmaktadır.

Yukarıda açıklanan Kullanıcı Hesabı Denetimi (UAC) açılır penceresine ek olarak, bu Trojan sahte bir "Kritik Disk Hatası" uyarısı oluşturarak kullanıcıların isteğini kabul etmesi için korkutmayı dener. Sonuç olarak, dikkatli kullanıcılar bile sahte UAC isteğini onaylayabilir. Yerel kötü amaçlı yazılım taramaları devre dışı bırakıldığı ve güvenlik web sitesine erişim engellendiği için Beta Bot'un kaldırılması zor olabilir. FBI, eksiksiz bir antivirüs paketinin veya antivirüs güncellemelerinin temiz bir bilgisayara indirilmesini, ardından gerekli dosyaların bir USB sürücüsüne aktarılmasını önerir. Antivirüs programı virüslü bilgisayarda çalıştırıldıktan sonra, kullanıcılar virüsün yanlışlıkla bulaşmaması için USB sürücüsünü de yeniden biçimlendirmelidir.

Bu botu önlemek için kullanıcılar bilmedikleri bağlantıları asla tıklamamalı veya önce bir virüs taraması gerçekleştirmeden indirilen yazılım öğelerini açmamalıdır. Ayrıca, kullanıcılar kendi sistemlerinde değişiklik yapmıyorlarsa UAC isteklerini reddetmelidir.

Tanımlarla ilgili diğer makaleler ve bağlantılar

Beta Bot Nedir?

Beta Bot, antivirüs yazılımınızı kapatarak sizi savunmasız bırakabilecek tehlikeli bir Trojan virüsüdür. Yaygın görüldüğü konumlar ve risk faktörleri hakkında daha fazla bilgi edinin.
Kaspersky Logo