Uwaga na fałszywe aplikacje do czyszczenia systemu!

Przeczytaj także: Aplikacja Pink Camera, czyli backdoor w prezencie

Spowolnione działanie komputera to problem, który można rozwiązać z użyciem całego wachlarza legalnych narzędzi do czyszczenia systemów. Niestety wśród tego rodzaju aplikacji nie brakuje oprogramowania stworzonego przez cyberprzestępców, którzy próbują przekonać użytkowników, że ich komputer - ze względu np. na przepełnienie danymi - znajduje się w stanie krytycznego zagrożenia i wymaga natychmiastowego czyszczenia. Następnie sami oferują tego rodzaju usługę - oczywiście nie za darmo.

Gdy tylko użytkownik wyrazi na nią zgodę i uiści opłatę, cyberprzestępcy przystępują do działania, instalując na komputerze swojej ofiary fałszywe oprogramowanie, które -zamiast przeprowadzać obiecane czyszczenie systemu - instaluje na nim adware, wyświetlający niechciane i irytujące reklamy.

Coraz częściej cyberprzestępcy instalują fałszywe narzędzia do czyszczenia w celu pobierania lub maskowania szkodliwego oprogramowania, takiego jak trojany lub ransomware.

Rozkład państw, w których odnotowano największą liczbę ataków przy użyciu fałszywych narzędzi do czyszczenia systemów w pierwszej połowie 2019 r., pokazuje, jak szeroko rozpowszechnione pod względem geograficznym jest to zagrożenie. Na pierwszym miejscu uplasowała się Japonia (12% zaatakowanych użytkowników), za nią Niemcy (10%), Białoruś (10%), Włochy (10%) oraz Brazylia (9%).

Rozwój zjawiska dotyczącego fałszywych narzędzi do czyszczenia systemów obserwujemy już od kilku lat i jest to interesujące zagrożenie. Z jednej strony, wiele próbek, jakie widzieliśmy, zwiększa swój zasięg rozprzestrzeniania i nabiera bardziej niebezpiecznego charakteru, ewoluując z prostego oszustwa do „pełnowartościowego” i groźnego szkodliwego oprogramowania. Z drugiej strony, programy te są tak powszechne i pozornie nieszkodliwe, że znacznie łatwiej jest je wykorzystać w celu wyłudzenia pieniędzy od użytkowników, oferując im rzekomą usługę, niż przestraszyć ich przy użyciu programów blokujących ekrany lub innych nieprzyjemnych szkodników. Jednak w obu przypadkach rezultat jest taki sam – użytkownik traci pieniądze — powiedział Artem Owczinnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Produkty firmy Kaspersky wykrywają fałszywe narzędzia do czyszczenia systemów jako:

• Hoax.Win32.PCFixer.*
• Hoax.Win32.PCRepair.*
• Hoax.Win32.DeceptPCClean.*
• Hoax.Win32.Optimizer.*
• Hoax.MSIL.Optimizer.*

Porady bezpieczeństwa

Badacze z firmy Kaspersky zalecają użytkownikom następujące działania pozwalające uniknąć zagrożenia związanego z fałszywymi narzędziami do czyszczenia systemów:

• Zawsze sprawdzaj, czy usługi dotyczące komputera, z których chcesz skorzystać, nie są oszustwem i czy rzeczywiście rozumiesz, na czym polega ich działanie. Jeśli masz wątpliwości, użyj wyszukiwarki, aby znaleźć więcej informacji na ich temat. Być może istnieje bardziej szczegółowy opis.
• Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, które zapewnia wszechstronna ochronę i jest wyposażone w funkcję czyszczenia komputera PC.
• Jeśli szukasz wyspecjalizowanego narzędzia do czyszczenia komputera, skorzystaj z rekomendacji w godnych zaufania branżowych źródłach informacji, w których można znaleźć recenzje oprogramowania.