21 czerwca 2019

Liczba użytkowników, którzy zainstalowali fałszywe aplikacje do czyszczenia systemu, wzrosła ciągu roku do niemal 1,5 miliona

Eksperci z firmy Kaspersky wykryli dwukrotny wzrost liczby osób zaatakowanych przy użyciu fałszywych narzędzi do czyszczenia systemu - programów stworzonych w celu podstępnego nakłonienia użytkowników do zapłacenia za rzekomą naprawę poważnych problemów z komputerem. W pierwszej połowie 2019 r. liczba zaatakowanych użytkowników wynosiła 1 456 219. Dla porównania, w analogicznym okresie w 2018 r. odnotowano 747 322 ofiar tych zagrożeń. W badanym okresie niektóre z ataków stały się bardziej wyrafinowane i niebezpieczne.


Spowolnione lub niewłaściwe działanie sprzętu to częsty problem zgłaszany przez użytkowników komputerów, który można rozwiązać za pomocą wielu dostępnych legalnych narzędzi. Jednak wśród aplikacji do czyszczenia systemów można również natknąć się na te stworzone przez oszustów, którzy próbują wmówić użytkownikom, że ich komputer znajduje się w stanie krytycznego zagrożenia, np. z powodu przepełnienia pamięci, i wymaga natychmiastowego czyszczenia. Następnie sami oferują taką usługę za odpowiednią opłatą.

Po otrzymaniu zgody i zapłaty od użytkownika oszuści instalują fałszywe programy, które rzekomo czyszczą komputer, w rzeczywistości jednak nie robią nic lub instalują oprogramowanie adware, które wyświetla niechciane, irytujące reklamy. Coraz częściej cyberprzestępcy instalują fałszywe narzędzia do czyszczenia w celu pobierania lub maskowania szkodliwego oprogramowania, takiego jak trojany lub ransomware.

Rozkład państw, w których odnotowano największą liczbę ataków przy użyciu fałszywych narzędzi do czyszczenia systemów w pierwszej połowie 2019 r., pokazuje, jak szeroko rozpowszechnione pod względem geograficznym jest to zagrożenie. Na pierwszym miejscu uplasowała się Japonia (12% zaatakowanych użytkowników), za nią Niemcy (10%), Białoruś (10%), Włochy (10%) oraz Brazylia (9%).

Rozwój zjawiska dotyczącego fałszywych narzędzi do czyszczenia systemów obserwujemy już od kilku lat i jest to interesujące zagrożenie. Z jednej strony, wiele próbek, jakie widzieliśmy, zwiększa swój zasięg rozprzestrzeniania i nabiera bardziej niebezpiecznego charakteru, ewoluując z prostego oszustwa do "pełnowartościowego" i groźnego szkodliwego oprogramowania. Z drugiej strony, programy te są tak powszechne i pozornie nieszkodliwe, że znacznie łatwiej jest je wykorzystać w celu wyłudzenia pieniędzy od użytkowników, oferując im rzekomą usługę, niż przestraszyć ich przy użyciu programów blokujących ekrany lub innych nieprzyjemnych szkodników. Jednak w obu przypadkach rezultat jest taki sam - użytkownik traci pieniądze - powiedział Artem Owczinnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Produkty firmy Kaspersky wykrywają fałszywe narzędzia do czyszczenia systemów jako:

  • Hoax.Win32.PCFixer.*
  • Hoax.Win32.PCRepair.*
  • Hoax.Win32.DeceptPCClean.*
  • Hoax.Win32.Optimizer.*
  • Hoax.MSIL.Optimizer.*

Porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają użytkownikom następujące działania pozwalające uniknąć zagrożenia związanego z fałszywymi narzędziami do czyszczenia systemów:

  • Zawsze sprawdzaj, czy usługi dotyczące komputera, z których chcesz skorzystać, nie są oszustwem i czy rzeczywiście rozumiesz, na czym polega ich działanie. Jeśli masz wątpliwości, użyj wyszukiwarki, aby znaleźć więcej informacji na ich temat. Być może istnieje bardziej szczegółowy opis.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, które zapewnia wszechstronna ochronę i jest wyposażone w funkcję czyszczenia komputera PC.
  • Jeśli szukasz wyspecjalizowanego narzędzia do czyszczenia komputera, skorzystaj z rekomendacji w godnych zaufania branżowych źródłach informacji, w których można znaleźć recenzje oprogramowania.
Więcej informacji na temat fałszywych narzędzi do czyszczenia systemów znajduje się na oficjalnym blogu firmy Kaspersky - Kaspersky Daily: https://www.kaspersky.com/blog/what-is-hoax-report/27282/.

Informacje można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako zródla.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.