El equipo GReAT de Kaspersky Lab ha descubierto una nueva campaña maliciosa dirigida principalmente organizaciones gubernamentales y educativas en Latinoamérica y Europa.
Betabot es el nombre de este malware que se difunde a través de correos electrónicos falsos que simulan proceder de la policía chilena, los Carabineros.
Se trata de un malware espía que roba datos del escritorio, las pulsaciones del teclado y hace capturas de pantalla. Además, roba las cookies de los navegadores y las envía a los ciberdelincuentes.
La lista completa de países-víctima es muy larga. Pero si revisamos sólo los geo-dominios específicos, algunos de los principales países son: Chile, República Dominicana y España.
Además, Betabot cuenta con funcionalidades de backdoor y combate activamente el antivirus instalado localmente mediante la manipulación del comportamiento de “\Image File Execution Options” evitando la ejecución de 15 soluciones antivirus diferentes.
Esta técnica es muy perjudicial, porque incluso si se elimina el malware es necesario revertir esta opción del sistema o la víctima no será capaz de instalar con éxito una solución AV.
