Nova campanha maliciosa dirigida a organizações governamentais e educativas

Betabot é o nome deste malware que se difunde através de mensagens de correio electrónico falsas que simulam proceder da polícia chilena, ou seja dos Carabineros. Trata-se de um malware que espia e rouba dados do desktop das vítimas, regista as teclas premidas no teclado e faz capturas de ecrã. Além disso, rouba os cookies de browsers e envia-os aos cibercriminosos.
De acordo com Dmitry Bestuzhev, analista da Kaspersky Lab, em Setembro de 2013, o FBI lançou um alerta acerca desta ameaça. No entanto, esta nova versão é diferente, já que esta rede de bots não é só utilizada por criminosos de idioma russo. Também as usam cibercriminosos da América Latina, já que, embora o host malicioso esteja localizado na Rússia, o domínio original foi comprado através do Panamá.
Além disso, o Betabot conta com funcionalidades de backdoor e combate activamente o antivírus instalado localmente através da manipulação do comportamento de “Image File Execution Options” evitando a execução de 15 soluções antivírus diferentes. Esta técnica é muito prejudicial, porque mesmo se o malware for eliminado é necessário reverter esta opção do sistema ou a vítima não será capaz de instalar com êxito uma solução AV.

www.kaspersky.pt