
Kaspersky-Analyse zeigt quantitativen und qualitativen Anstieg bei Angriffe mittels Fake-Cleaning-Tools + Deutschland auf Platz 2 der meist angegriffenen Länder
Laut einer Kaspersky-Analyse [1] attackieren Cyberkriminelle Internetnutzer verstärkt über kompromittierte Cleaning-Tools. So stieg in der ersten Jahreshälfte 2019 die Anzahl der User, die über gefälschte Systemreiniger angegriffen wurden, um mehr als das doppelte gegenüber dem Vorjahreszeitraum an – von 747.322 im ersten Halbjahr 2018 auf nun 1.456.219. Fast 150.000 – also 10 Prozent – der Attacken betrafen deutsche Nutzer. Dies bedeutet im weltweiten Ranking Platz zwei. Darüber hinaus ist bei über Fake-Cleaning-Tools erfolgten Angriffen auch eine qualitative Verbesserung feststellbar.
System-Cleaner helfen dabei, nicht benötigte Dateien auf Computern zu entfernen, um Speicherplatz freizugegeben und das Gerät zu optimieren. Cyberkriminelle nutzen deren Beliebtheit allerdings zunehmend für eigene Zwecke aus – mittels gefälschter Cleaner, sogenannter Hoax-System-Cleaner, die gegen Entgelt den Computer von überflüssigem Datenmüll befreien sollen. Nach Erhalt der Nutzererlaubnis und Bezahlung installieren die Betrüger den gefälschten Cleaner, der vorgibt, den PC zu säubern. Häufig sind diese jedoch ohne Funktion – tun also nichts – oder aber installieren Adware, die Massen unerwünschter Werbung einblendet. Zunehmend verwenden Cyberkriminelle die gefälschten Cleaner jedoch, um Systeme mit Malware wie Trojaner oder Ransomware zu kompromittieren.
Im ersten Halbjahr 2019 verzeichnete Japan mit 12 Prozent die meisten solcher Angriffe, gefolgt von Deutschland, Weißrussland und Italien mit je 10 Prozent und Brasilien mit 9 Prozent.
„Wir haben beobachtet, wie das Phänomen gefälschter Cleaner-Tools in den vergangenen Jahren zugenommen hat“, so Artemiy Ovchinnikov, Sicherheitsexperte bei Kaspersky. „Einerseits verbreiten sich viele der kompromittierten Samples, die wir gesehen haben, weiter und werden gefährlicher; sie entwickeln sich von einem einfachen betrügerischen Schema zu voll funktionsfähiger und gefährlicher Malware. Und andererseits sind sie so weit verbreitet und wirken scheinbar so unschuldig, dass tatsächlich viele Nutzer dazu verleitet werden, für einen derartigen Dienst zu bezahlen – die Nutzer werden also nicht wie bei Erpressern verängstigt, sondern positiv bestärkt. Beide Methoden führen jedoch zum selben Ergebnis – Nutzer verlieren ihr Geld an Kriminelle.“
Kaspersky-Sicherheitstipps
Um zu vermeiden, Opfer von Fake-Cleanern zu werden, empfehlen die Kaspersky-Experten Nutzern:
• sich bei einschlägigen IT-Informationsquellen über verfügbare Cleaner zu informieren;
• immer zu prüfen, ob die PC-Dienste, die sie verwenden möchten, legitim und leicht verständlich sind. Die Verwendung einer Suchmaschine kann dabei helfen, mehr über den Dienst zu erfahren.
• eine umfassende Sicherheitslösung mit einer Cleaner-Funktion wie Kaspersky Security Cloud [2] zu verwenden.
Kaspersky-Produkte erkennen gefälschte System-Cleaner als:
• Hoax.Win32.PCFixer.*
• Hoax.Win32.PCRepair.*
• Hoax.Win32.DeceptPCClean.*
• Hoax.Win32.Optimizer.*
• Hoax.MSIL.Optimizer.*
Mehr Informationen unter
https://www.kaspersky.com/blog/what-is-hoax-report/27282/
[1] https://www.kaspersky.com/blog/what-is-hoax-report/27282/
[2] https://www.kaspersky.de/security-cloud
Fachartikel
Studien

Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper

WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware

5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
