Kaspersky meet dubbel aantal neppe pc-opschoners in onderzoek

Onderzoekers van cybersecuritybedrijf Kaspersky hebben ontdekt dat het aantal gevallen van zogenaamde ‘hoax system cleaners’ het afgelopen jaar is verdubbeld, zo laat het bedrijf aan Techzine weten. In de eerste helft van dit jaar werden wereldwijd 1.456.219 pc-gebruikers, waaronder Nederlanders en Belgen, getroffen.

Hoax system cleaners zijn programma’s die zich voordoen alsof ze tegen betaling computerproblemen oplossen voor het slachtoffer. In het eerste halfjaar van 2018 waren er slechts 747.322 slachtoffers: de helft van het gemeten aantal in 2019. De aanvallen komen niet alleen vaker voor, maar worden ook steeds gevaarlijker en complexer, zo blijkt uit onderzoek van Kaspersky.

Er zijn verschillende legitieme hulpmiddelen in omloop om problemen met trage computers aan te pakken, maar er zijn dus ook steeds meer valse versies in omloop. Cybercriminelen laten hun slachtoffers geloven dat hun computer in gevaar is, bijvoorbeeld door overbelasting van geheugen. De opschoning wordt dan tegen betaling aangeboden.

Adware, malware en ransomware

De fraudeurs installeren de hoaxprogramma’s nadat ze de gebruikersrechten en betaling hebben gekregen. Vervolgens gebeurt er niets, of wordt er adware op de computer geïnstalleerd. Gebruikers worden in dat geval overladen met ergerlijke (maar niet direct schadelijke) ongevraagde reclame. Steeds vaker gebruiken cybercriminelen echter ook hoax system cleaners om malware of ransomware te installeren. Het grootste aantal slachtoffers komt uit Japan (12%), gevolgd door Duitsland (10%), Wit-Rusland (10%), Italië (10%) en Brazilië (9%). In de Benelux gaat het om ongeveer 48.000 gebruikers in de periode van januari 2018 tot aan mei 2019.

“Valse hoax cleaners zijn in opkomst. Het is een merkwaardige dreiging. Enerzijds verspreiden ze zich op steeds grotere schaal en worden de valse pc-opschoners ook nog eens gevaarlijker. Ze evolueren van een eenvoudig trucje tot volledig functionele en gevaarlijke malware. Anderzijds zijn ze zo wijdverspreid en schijnbaar onschuldig dat het veel makkelijker lijkt gebruikers te verleiden om tegen betaling een dienst af te nemen dan hen bang te maken met onaangename malware. Beide manieren geven hetzelfde resultaat. Gebruikers zijn geld kwijt zonder dat ze geholpen zijn”, vertelt Jornt van der Wiel, security-expert bij Kaspersky.

Kaspersky meldt dat het hoax system cleaners detecteert onder de namen Hoax.Win32.PCFixer, Hoax.Win32.PCRepair, Hoax.Win32.Win32.DeceptPCClean, Hoax.Win32.Optimizer en Hoax.MSIL.Optimizer.