O malware Betabot está de volta e se espalha por meio de documentos maliciosos do Office

O ataque recente é encontrado na maioria dos computadores dos usuários, ou seja, no malware Betabot que é capaz de roubar algumas informações cruciais e confidenciais de usuários inocentes. Ele identificou por pesquisadores de segurança cibernética desde 2013 como Botnet e Trojan bancário que faz infecção maliciosa, bem como roubar dados confidenciais dos usuários. Este programa enganador é principalmente entrar através de documentos do office, como Excel, acesso, Word e pdf.

Ele é projetado por criminosos cibernéticos de tal forma que explora a vulnerabilidade CVE-2017-11882. De acordo com especialistas em segurança, foi descoberto em 2017. Mas, esta infecção maliciosa é voltada a partir de vários métodos de agregação. Ele ataca principalmente documentos do Microsoft Office para entrar em PCs de usuários. Ele instala malware semelhante em seus PCs e leva a grandes danos. É difícil detectar / excluir esse malware astuto pela maioria dos programas antivírus. Ele bloqueia todas as atualizações de segurança e também instala o software.

Não há dúvida de que os criminosos cibernéticos estão gerando algum lucro com essa atividade maliciosa e também infectam toda a versão do sistema operacional Windows. Seu objetivo é corromper todos os aplicativos genuínos executados em PCs de vítimas e tornar seu Sistema inútil.

O malware do Betbot ataca o computador com sistema operacional Windows:

O invasor cibernético pode modificar o arquivo RTF com objetos OLE e permite que programas indesejados sejam instalados no dispositivo afetado. Ele instala alguns componentes nocivos no computador da vítima sem permissão, como inteldriverupd1.sct, task.bat, exe.exe, decory.doc, 2nd.bat. Esses arquivos atacam os PCs dos usuários e instalam o Betabot com sucesso.

Etapas seguidas pelo Betabot para instalar na máquina:

  • Inteldriverupd1.sct cria um novo objeto com a ajuda do componente Script do Windows.
  • Em seguida, esse novo objeto executa os arquivos tesk.bat para detectar o arquivo block.txt na pasta temp. Se o arquivo existir, ele cria arquivos task.bat.
  • Depois disso, ele lança os arquivos 2nd.bat para concluir seu trabalho.
  • Executa seu script principal de arquivos exe e substitui os programas windword.exe.