Cyberkriminelle attackieren Internetnutzer verstärkt über kompromittierte Cleaning-Tools. So stieg in der ersten Jahreshälfte 2019 die Anzahl der User, die über gefälschte Systemreiniger angegriffen wurden, um mehr als das doppelte gegenüber dem Vorjahreszeitraum an – von 747.322 im ersten Halbjahr 2018 auf nun 1.456.219. Fast 150.000 – also 10 Prozent – der Attacken betrafen deutsche Nutzer. Dies bedeutet im weltweiten Ranking Platz zwei. Darüber hinaus ist bei über Fake-Cleaning-Tools erfolgten Angriffen auch eine qualitative Verbesserung feststellbar.
System-Cleaner helfen dabei, nicht benötigte Dateien auf Computern zu entfernen, um Speicherplatz freizugegeben und das Gerät zu optimieren. Cyberkriminelle nutzen deren Beliebtheit allerdings zunehmend für eigene Zwecke aus – mittels gefälschter Cleaner, sogenannter Hoax-System-Cleaner, die gegen Entgelt den Computer von überflüssigem Datenmüll befreien sollen. Nach Erhalt der Nutzererlaubnis und Bezahlung installieren die Betrüger den gefälschten Cleaner, der vorgibt, den PC zu säubern. Häufig sind diese jedoch ohne Funktion – tun also nichts – oder aber installieren Adware, die Massen unerwünschter Werbung einblendet. Zunehmend verwenden Cyberkriminelle die gefälschten Cleaner jedoch, um Systeme mit Malware wie Trojaner oder Ransomware zu kompromittieren.
Im ersten Halbjahr 2019 verzeichnete Japan mit 12 Prozent die meisten solcher Angriffe, gefolgt von Deutschland, Weißrussland und Italien mit je 10 Prozent und Brasilien mit 9 Prozent.
Wir haben beobachtet, wie das Phänomen gefälschter Cleaner-Tools in den vergangenen Jahren zugenommen hat. Einerseits verbreiten sich viele der kompromittierten Samples, die wir gesehen haben, weiter und werden gefährlicher; sie entwickeln sich von einem einfachen betrügerischen Schema zu voll funktionsfähiger und gefährlicher Malware. Und andererseits sind sie so weit verbreitet und wirken scheinbar so unschuldig, dass tatsächlich viele Nutzer dazu verleitet werden, für einen derartigen Dienst zu bezahlen – die Nutzer werden also nicht wie bei Erpressern verängstigt, sondern positiv bestärkt. Beide Methoden führen jedoch zum selben Ergebnis – Nutzer verlieren ihr Geld an Kriminelle.
Kaspersky-Sicherheitstipps
Um zu vermeiden, dass Sie Opfer von Fake-Cleanern werden, empfehlen wir folgendes:
- informieren Sie sich bei einschlägigen IT-Informationsquellen über verfügbare Cleaner;
- prüfen Sie immer, ob die PC-Dienste, die Sie verwenden möchten, legitim und leicht verständlich sind. Die Verwendung einer Suchmaschine kann dabei helfen, mehr über den Dienst zu erfahren.
- verwenden Sie eine umfassende Sicherheitslösung mit einer Cleaner-Funktion wie z.B. Kaspersky Security Cloud.
Kaspersky-Produkte erkennen gefälschte System-Cleaner als:
- Win32.PCFixer.*
- Win32.PCRepair.*
- Win32.DeceptPCClean.*
- Win32.Optimizer.*
- MSIL.Optimizer.*