Aplikacje obiecujące posprzątanie systemu okazały się fałszywkami. Przestępcy znaleźli nowy sposób, jak dostać się do komputerów. Niestety programy cieszą się olbrzymią popularnością.
Eksperci z firmy Kaspersky wykryli dwukrotny wzrost liczby osób zaatakowanych przy użyciu fałszywych narzędzi do czyszczenia systemu. W pierwszej połowie 2019 r. liczba zaatakowanych użytkowników wynosiła 1 456 219. Dla porównania, w analogicznym okresie w 2018 r. odnotowano 747 322 ofiar tych zagrożeń.
Tradycyjnie przestępcy wykorzystują strach i grają na emocjach. Fałszywy program najpierw informuje o licznych krytycznych błędach i ogólnym nieporządku. Żeby pozbyć się cyfrowego brudu należy zapłacić za czyszczenie sprzętu. Nieświadome niczego ofiary dają się nabrać i tracą pieniądze.
Na tym jednak zagrożenie się kończy. Czasami przestępcy wykorzystują fałszywe programy do pobierania lub maskowania szkodliwego oprogramowania, takiego jak trojany lub ransomware. Zamiast więc wyczyścić sprzęt, ściągamy na niego zagrożenie.
Produkty firmy Kaspersky wykrywają fałszywe narzędzia do czyszczenia systemów jako:
- Hoax.Win32.PCFixer.
- Hoax.Win32.PCRepair.
- Hoax.Win32.DeceptPCClean.
- Hoax.Win32.Optimizer.
- Hoax.MSIL.Optimizer.
- Rozwój zjawiska dotyczącego fałszywych narzędzi do czyszczenia systemów obserwujemy już od kilku lat i jest to interesujące zagrożenie. Z jednej strony, wiele próbek, jakie widzieliśmy, zwiększa swój zasięg rozprzestrzeniania i nabiera bardziej niebezpiecznego charakteru, ewoluując z prostego oszustwa do "pełnowartościowego" i groźnego szkodliwego oprogramowania. Z drugiej strony, programy te są tak powszechne i pozornie nieszkodliwe, że znacznie łatwiej jest je wykorzystać w celu wyłudzenia pieniędzy od użytkowników, oferując im rzekomą usługę, niż przestraszyć ich przy użyciu programów blokujących ekrany lub innych nieprzyjemnych szkodników. Jednak w obu przypadkach rezultat jest taki sam – użytkownik traci pieniądze — powiedział Artem Owczinnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.
Oszuści nie tylko podszywają się pod programy służące do czyszczenia systemów. Bardzo często atakują prawdziwe aplikacje. Tak było w przypadku ataku hakerskiego na twórców CCleaner. Rozpowszechniając zmodyfikowaną wersję programu, cyberprzestępcy mogli instalować niechciane oprogramowanie.
Jak się chronić? Przede wszystkim dokładnie sprawdzać, czy program, z którego chcemy skorzystać, na pewno jest dziełem prawdziwych twórców. Ściągajmy aplikacje z zaufanych stron. W przypadku aplikacji mobilnych przyjrzymy się liczbie pobrań i komentarzom. Jeżeli aplikacja ma kilkadziesiąt użytkowników, lepiej sobie ją odpuścić.
