Le malware Betabot est de retour et se propage via des documents Office malveillants

L’attaque récente se trouve dans la plupart des ordinateurs des utilisateurs, c’est-à-dire des logiciels malveillants Betabot qui sont capables de voler des informations cruciales et confidentielles d’utilisateurs innocents. Il a été identifié par les chercheurs de Cyber ​​sécurité depuis 2013 comme Botnet et cheval de Troie bancaire qui fait une infection malveillante ainsi que voler des données sensibles des utilisateurs. Ces programmes trompeurs est la plupart du temps entrer par des documents de bureau tels que Excel, accès, Word et pdf.

Il est conçu par les cybercriminels de telle sorte qu’il exploite la vulnérabilité CVE-2017-11882. Selon les experts de la sécurité, il a été découvert en 2017. Mais, cette infection malveillante est revenue de diverses méthodes de groupage. Il attaque principalement les documents Microsoft Office pour entrer dans les PC des utilisateurs. Il installe des logiciels malveillants similaires sur leurs ordinateurs et entraîne des dommages importants. Il est difficile de détecter / supprimer ce malware malicieux par la plupart des programmes antivirus. Il bloque toutes les mises à jour de sécurité et l’installation de logiciels.

Il ne fait aucun doute que les cybercriminels génèrent un certain profit de cette activité malveillante et infectent également toutes les versions du système d’exploitation Windows. Son but est de corrompre toutes les applications authentiques s’exécutant sur des PC victimes et rend leur système inutilisable.

Un logiciel malveillant Betbot attaque un ordinateur Windows OS:

L’attaquant peut modifier le fichier RTF avec des objets OLE et autoriser l’installation d’un programme indésirable sur le périphérique affecté. Il installe certains composants nuisibles sur l’ordinateur de la victime sans permission, comme inteldriverupd1.sct, task.bat, exe.exe, decory.doc, 2nd.bat. Ces fichiers attaquent les PC de l’utilisateur et installent Betabot avec succès.

Étapes suivies par Betabot pour installer sur la machine:

  • Inteldriverupd1.sct crée un nouvel objet à l’aide du composant Windows Script.
  • Ensuite, ces nouveaux objets exécutent les fichiers tesk.bat pour détecter le fichier block.txt dans le dossier temporaire. Si le fichier existe, il crée des fichiers task.bat.
  • Après cela, il lance les fichiers 2nd.bat pour terminer son travail.
  • Il exécute son script de fichiers exe principal et remplace les programmes windword.exe.