Obiecują, że naprawią komputer - w rzeczywistości to oszustwo
Internauci są regularnie atakowani przy pomocy fałszywych narzędzi do czyszczenia systemu – programów stworzonych w celu nakłonienia użytkowników do zapłacenia za rzekomą naprawę poważnych problemów z komputerem.
Spowolnione lub niewłaściwe działanie sprzętu to częsty problem zgłaszany przez użytkowników komputerów, który można rozwiązać za pomocą wielu dostępnych legalnych narzędzi. Jednak wśród aplikacji do czyszczenia systemów można również natknąć się na te stworzone przez oszustów, którzy próbują wmówić użytkownikom, że ich komputer znajduje się w stanie krytycznego zagrożenia, np. z powodu przepełnienia pamięci, i wymaga natychmiastowego czyszczenia. Następnie sami oferują taką usługę za odpowiednią opłatą.
Po otrzymaniu zgody i zapłaty od użytkownika oszuści instalują fałszywe programy, które rzekomo czyszczą komputer, w rzeczywistości jednak nie robią nic lub instalują oprogramowanie adware, które wyświetla niechciane, irytujące reklamy. Coraz częściej cyberprzestępcy instalują fałszywe narzędzia do czyszczenia w celu pobierania lub maskowania szkodliwego oprogramowania, takiego jak trojany lub ransomware.
Rozkład państw, w których odnotowano największą liczbę ataków przy użyciu fałszywych narzędzi do czyszczenia systemów w pierwszej połowie 2019 r., pokazuje, jak szeroko rozpowszechnione pod względem geograficznym jest to zagrożenie. Na pierwszym miejscu uplasowała się Japonia (12% zaatakowanych użytkowników), za nią Niemcy (10%), Białoruś (10%), Włochy (10%) oraz Brazylia (9%).
Rozwój zjawiska dotyczącego fałszywych narzędzi do czyszczenia systemów obserwujemy już od kilku lat i jest to interesujące zagrożenie. Z jednej strony, wiele próbek, jakie widzieliśmy, zwiększa swój zasięg rozprzestrzeniania i nabiera bardziej niebezpiecznego charakteru, ewoluując z prostego oszustwa do "pełnowartościowego" i groźnego szkodliwego oprogramowania. Z drugiej strony, programy te są tak powszechne i pozornie nieszkodliwe, że znacznie łatwiej jest je wykorzystać w celu wyłudzenia pieniędzy od użytkowników, oferując im rzekomą usługę, niż przestraszyć ich przy użyciu programów blokujących ekrany lub innych nieprzyjemnych szkodników. Jednak w obu przypadkach rezultat jest taki sam - użytkownik traci pieniądze - powiedział Artem Owczinnikow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.
