Mehr als doppelt so viele Nutzer von gefälschten System-Cleanern attackiert

Kaspersky-Analyse zeigt quantitativen und qualitativen Anstieg bei Angriffe mittels Fake-Cleaning-Tools + Deutschland auf Platz 2 der meist angegriffenen Länder

Laut einer Kaspersky-Analyse [1] attackieren Cyberkriminelle Internetnutzer verstärkt über kompromittierte Cleaning-Tools. So stieg in der ersten Jahreshälfte 2019 die Anzahl der User, die über gefälschte Systemreiniger angegriffen wurden, um mehr als das doppelte gegenüber dem Vorjahreszeitraum an – von 747.322 im ersten Halbjahr 2018 auf nun 1.456.219. Fast 150.000 – also 10 Prozent – der Attacken betrafen deutsche Nutzer. Dies bedeutet im weltweiten Ranking Platz zwei. Darüber hinaus ist bei über Fake-Cleaning-Tools erfolgten Angriffen auch eine qualitative Verbesserung feststellbar.

System-Cleaner helfen dabei, nicht benötigte Dateien auf Computern zu entfernen, um Speicherplatz freizugegeben und das Gerät zu optimieren. Cyberkriminelle nutzen deren Beliebtheit allerdings zunehmend für eigene Zwecke aus – mittels gefälschter Cleaner, sogenannter Hoax-System-Cleaner, die gegen Entgelt den Computer von überflüssigem Datenmüll befreien sollen. Nach Erhalt der Nutzererlaubnis und Bezahlung installieren die Betrüger den gefälschten Cleaner, der vorgibt, den PC zu säubern. Häufig sind diese jedoch ohne Funktion – tun also nichts – oder aber installieren Adware, die Massen unerwünschter Werbung einblendet. Zunehmend verwenden Cyberkriminelle die gefälschten Cleaner jedoch, um Systeme mit Malware wie Trojaner oder Ransomware zu kompromittieren.

Im ersten Halbjahr 2019 verzeichnete Japan mit 12 Prozent die meisten solcher Angriffe, gefolgt von Deutschland, Weißrussland und Italien mit je 10 Prozent und Brasilien mit 9 Prozent.

„Wir haben beobachtet, wie das Phänomen gefälschter Cleaner-Tools in den vergangenen Jahren zugenommen hat“, so Artemiy Ovchinnikov, Sicherheitsexperte bei Kaspersky. „Einerseits verbreiten sich viele der kompromittierten Samples, die wir gesehen haben, weiter und werden gefährlicher; sie entwickeln sich von einem einfachen betrügerischen Schema zu voll funktionsfähiger und gefährlicher Malware. Und andererseits sind sie so weit verbreitet und wirken scheinbar so unschuldig, dass tatsächlich viele Nutzer dazu verleitet werden, für einen derartigen Dienst zu bezahlen – die Nutzer werden also nicht wie bei Erpressern verängstigt, sondern positiv bestärkt. Beide Methoden führen jedoch zum selben Ergebnis – Nutzer verlieren ihr Geld an Kriminelle.“

Kaspersky-Sicherheitstipps

Um zu vermeiden, Opfer von Fake-Cleanern zu werden, empfehlen die Kaspersky-Experten Nutzern:
• sich bei einschlägigen IT-Informationsquellen über verfügbare Cleaner zu informieren;
• immer zu prüfen, ob die PC-Dienste, die sie verwenden möchten, legitim und leicht verständlich sind. Die Verwendung einer Suchmaschine kann dabei helfen, mehr über den Dienst zu erfahren.
• eine umfassende Sicherheitslösung mit einer Cleaner-Funktion wie Kaspersky Security Cloud [2] zu verwenden.

Kaspersky-Produkte erkennen gefälschte System-Cleaner als:

• Hoax.Win32.PCFixer.*
• Hoax.Win32.PCRepair.*
• Hoax.Win32.DeceptPCClean.*
• Hoax.Win32.Optimizer.*
• Hoax.MSIL.Optimizer.*

Mehr Informationen unter
https://www.kaspersky.com/blog/what-is-hoax-report/27282/

[1] https://www.kaspersky.com/blog/what-is-hoax-report/27282/
[2] https://www.kaspersky.de/security-cloud