Het aantal slachtoffers van valse zogeheten ‘hoax system cleaners’ is in het afgelopen jaar verdubbeld. Het gaat om frauduleuze programma’s die tegen betaling vermeende computerproblemen direct kunnen verhelpen. In de eerste helft van dit jaar zijn wereldwijd 1.456.219 pc-gebruikers, waaronder ook Nederlanders en Belgen, gedupeerd. In dezelfde periode van 2018 waren dat nog 747.322 slachtoffers.
Ondertussen worden de aanvallen ook gevaarlijker en geavanceerder, zo blijkt uit Kaspersky-onderzoek. Fraudeurs willen hun slachtoffers doen geloven dat hun computer in groot gevaar verkeert, bijvoorbeeld door geheugenoverbelasting. Een onmiddellijke schoonmaak is dan het advies. Cybercriminelen bieden hun nepdiensten tegen betaling aan. Kaspersky benoemt zulke programma’s ‘hoax system cleaners’.
De fraudeurs installeren de hoax-programma’s na ontvangst van gebruikersrechten en betaling met het zogenaamde doel de pc schoon te maken. De realiteit is dat er niks gebeurt of dat de fraudeurs adware installeren op de computer. Vervolgens krijgen gebruikers te maken met een irritante, maar ongevaarlijke grote stroom aan ongevraagde reclame.
Steeds vaker gebruiken cybercriminelen de ‘hoax system cleaners’ ook om malware zoals Trojans of ransomware te verhullen. Het grootst aantal slachtoffers bevinden zich in Japan (12 procent), gevolgd door Duitsland (10 procent), Wit-Rusland (10 procent), Italië (10 procent) en Brazilië (9 procent). In de Benelux zijn ongeveer 48.000 gebruikers geïnfecteerd in de periode januari 2019 tot en met mei 2019.
Van trucje tot malware
‘Valse hoax cleaners zijn in opkomst. Het is een merkwaardige dreiging. Enerzijds verspreiden ze zich op steeds grotere schaal en worden de valse pc-opschoners ook nog eens gevaarlijker. Ze evolueren van een eenvoudig trucje tot volledig functionele en gevaarlijke malware. Anderzijds zijn ze zo wijdverspreid en schijnbaar onschuldig dat het veel makkelijker lijkt gebruikers te verleiden om tegen betaling een dienst af te nemen dan hen bang te maken met onaangename malware. Beide manieren geven hetzelfde resultaat. Gebruikers zijn geld kwijt zonder dat ze geholpen zijn’, vertelt Jornt van der Wiel, security-expert bij Kaspersky.
Kaspersky detecteert hoax system cleaners onder de namen Hoax.Win32.PCFixer, Hoax.Win32.PCRepair, Hoax.Win32.DeceptPCClean, Hoax.Win32.Optimizer en Hoax.MSIL.Optimizer.
