У троянской программы Betabot появился новый функционал: теперь, помимо хищения паролей, она может осуществлять загрузку вымогательского программного обеспечения Cerber на зараженный компьютер.
Как сообщают эксперты из компании Invincea, также был изменен механизм распространения троянской программы. С недавнего времени разработчики Betabot распространяют ее с помощью набора эксплоитов Neutrino.
В конце июля исследователями были зафиксированы спам-кампании, в рамках которых осуществлялось распространение новой версии троянской программы. В электронные письма был вложен документ Microsoft Word, который содержал вредоносный макрос. Когда макрос активируется, запускается процесс загрузки на компьютер скрипта, устанавливающего Betabot. После запуска троянской программы она похищала пароли от электронных почтовых ящиков, а также учетную информацию, хранящуюся в браузерах. Затем украденные данные отправлялись на командный сервер киберпреступников.
Кроме того, вредоносная программа осуществляла установку и запуск вымогательского программного обеспечения Cerber. Как утверждает эксперт Invincea Патрик Белчер, одновременное использование многочисленных техник приносит злоумышленникам максимальную выгоду от взлома компьютеров.