Οι ειδικοί της Kaspersky εντόπισαν διπλάσια αύξηση στον αριθμό των χρηστών που αποτέλεσαν στόχο για παραπλανητικά προγράμματα system cleaners – τα οποία είναι σχεδιασμένα να ξεγελούν τους χρήστες ώστε να πληρώνουν για την επιδιόρθωση υποτιθέμεvων σοβαρών ζητημάτων του υπολογιστή τους. Ο αριθμός των χρηστών που έπεσαν θύματα έφτασε το 1.456.219 κατά το πρώτο μισό του 2019, σε σύγκριση με τους 747.322 της ίδιας περιόδου το 2018. Στο διάστημα αυτό, μερικές από τις επιθέσεις έχουν εξελιχθεί περισσότερο και έχουν γίνει πιοεπικίνδυνες.
Ένας υπολογιστής που λειτουργεί αργά ή που έχει χαμηλές αποδόσεις είναι τα συνηθισμένα παράπονα των χρηστών ΗY και υπάρχουν πολλά νόμιμα εργαλεία διαθέσιμα για να επιλύσουν τέτοια ζητήματα. Ωστόσο, μαζί με τα αυθεντικά system cleaners, υπάρχουν και ψεύτικα, σχεδιασμένα από απατεώνες κατά τέτοιον τρόπο ώστε να κάνουν τους χρήστες να πιστεύουν ότι ο υπολογιστής τους βρίσκεται σε σοβαρό κίνδυνο, όπως για παράδειγμα λόγω υπερφόρτωσης της μνήμης όπου ο καθαρισμός γίνεται επιτακτική ανάγκη του ΗΥ. Οι επιτιθέμενοι, τότε, προσφέρονται να παρέχουν αυτή την υπηρεσία, ζητώντας ως αντάλλαγμα πληρωμή. Η Kaspersky ορίζει και αναγνωρίζει τέτοια προγράμματα ως «hoax system cleaners».
Μόλις λάβουν την άδεια χρήστη και την πληρωμή, οι απατεώνες εγκαθιστούν τα hoax προγράμματα που υποτίθεται πως καθαρίζουν τον ΗΥ, αλλά συχνά είτε δεν κάνουν τίποτα είτε εγκαθιστούν adware – ένας ενοχλητικός, αλλά όχι κρίσιμος, βομβαρδισμός από ανεπιθύμητες διαφημίσεις – στον υπολογιστή. Σταδιακά, όμως, οι ψηφιακοί εγκληματίες χρησιμοποιούν την εγκατάσταση των hoax cleaners για να«κατεβάσουν» ή να κρύψουν κακόβουλο λογισμικό όπως Trojans ή προγράμματα ransomware.
Οι χώρες που έχουν επηρεαστεί περισσότερο από τις επιθέσεις hoax cleaners στο πρώτο μισό του 2019 δείχνουν το πόσο γεωγραφικά εκτεταμένη είναι η απειλή: η Ιαπωνία ηγείται της λίστας με 12% επηρεασμένων χρηστών, ακολουθούμενη από τη Γερμανία (10%), τη Λευκορωσία (10%), την Ιταλία (10%) και τη Βραζιλία (9%).
«Παρακολουθούμε πως αναπτύσσεται το φαινόμενο των hoax cleaners τα τελευταία δύο χρόνια και είναι μία περίεργη απειλή. Από τη μία μεριά, πολλά δείγματα που έχουμε συναντήσει εξαπλώνονται ευρύτερα και γίνονται πιο επικίνδυνα, εξελισσόμενα από ένα απλό σχέδιο εξαπάτησης σε ένα πλήρως λειτουργικό και επικίνδυνο κακόβουλο λογισμικό. Από την άλλη μεριά, είναι τόσο διαδεδομένα και φαινομενικά αθώα, που είναι πολύ εύκολο να ξεγελάσουν τους χρήστες οδηγώντας τους να πληρώσουν για μία υπηρεσία, παρά να τους τρομάξουν με screen blockers και άλλο δυσάρεστο κακόβουλο λογισμικό. Ωστόσο, και οι δύο τρόποι έχουν την ίδια κατάληξη: τους χρήστες να χάνουν τα χρήματα τους», σχολίασε ο Artemiy Ovchinnikov, ερευνητής ασφάλειας στην Kaspersky.
Η Kaspersky ανιχνεύει τα hoax system cleaners ως εξής:
Hoax.Win32.PCFixer.*
Hoax.Win32.PCRepair.*
Hoax.Win32.DeceptPCClean.*
Hoax.Win32.Optimizer.*
Hoax.MSIL.Optimizer.*
Για να αποφύγετε να πέσετε θύμα τέτοιου είδους απειλών, οι ερευνητές της Kaspersky συμβουλεύουν να:
- Ελέγχετε πάντα ότι οι υπηρεσίες που πρόκειται να υιοθετήσετε είναι νόμιμες και κατανοητές. Αν σας προκαλούν κάποιου είδους σύγχυση, χρησιμοποιήστε μια μηχανή αναζήτησης για να μάθετε περισσότερα σχετικά με την υπηρεσία, καθώς μπορεί να υπάρχει πιο λεπτομερής επεξήγηση.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για πλήρη προστασία με μια λειτουργία καθαρισμού για ένα ευρύ φάσμα απειλών και καθαρισμό υπολογιστή, όπως το Kaspersky Security Cloud.
- Εάν αναζητάτε σκόπιμα PC cleaner, χρησιμοποιήστε αξιόπιστες πηγές πληροφόρησης με μακροχρόνια φήμη και αναθεωρήσεις λογισμικού.
Την πλήρη έκθεση μπορείτε να διαβάσετε στο Kaspersky Daily.