Cyberkriminelle attackieren Internetnutzer verstärkt über kompromittierte Cleaning-Tools, berichtet das Softwareunternehmen Kaspersky. So stieg in der ersten Jahreshälfte 2019 die Anzahl der User, die über gefälschte Systemreiniger angegriffen wurden, um mehr als das doppelte gegenüber dem Vorjahreszeitraum an – von 747.322 im ersten Halbjahr 2018 auf nun 1.456.219. Fast 150.000 – also 10 % – der Attacken betrafen deutsche Nutzer. Dies bedeutet im weltweiten Ranking Platz zwei. Darüber hinaus ist bei über Fake-Cleaning-Tools erfolgten Angriffen auch eine qualitative Verbesserung feststellbar.
Vorsicht vor gefälschten Cleanern
System-Cleaner helfen dabei, nicht benötigte Dateien auf Computern zu entfernen, um Speicherplatz freizugegeben und das Gerät zu optimieren. Cyberkriminelle nutzen deren Beliebtheit allerdings zunehmend für eigene Zwecke aus – mittels gefälschter Cleaner, sogenannter Hoax-System-Cleaner, die gegen Entgelt den Computer von überflüssigem Datenmüll befreien sollen. Nach Erhalt der Nutzererlaubnis und Bezahlung installieren die Betrüger den gefälschten Cleaner, der vorgibt, den PC zu säubern. Häufig sind diese jedoch ohne Funktion – tun also nichts – oder aber installieren Adware, die Massen unerwünschter Werbung einblendet. Zunehmend verwenden Cyberkriminelle die gefälschten Cleaner jedoch, um Systeme mit Malware wie Trojaner oder Ransomware zu kompromittieren.
Im ersten Halbjahr 2019 verzeichnete Japan mit 12 % die meisten solcher Angriffe, gefolgt von Deutschland, Weißrussland und Italien mit je 10 % und Brasilien mit 9 %.
Tools wirken auf ersten Blick oft sympathisch
Kaspersky hat beobachtet, wie das Phänomen gefälschter Cleaner-Tools in den vergangenen Jahren zugenommen hat. Einerseits verbreiten sich viele der kompromittierten Samples weiter und werden gefährlicher; sie entwickeln sich von einem einfachen betrügerischen Schema zu voll funktionsfähiger und gefährlicher Malware. Und andererseits sind sie so weit verbreitet und wirken scheinbar so unschuldig, dass tatsächlich viele Nutzer dazu verleitet werden, für einen derartigen Dienst zu bezahlen – die Nutzer werden also nicht wie bei Erpressern verängstigt, sondern positiv bestärkt. Beide Methoden führen jedoch zum selben Ergebnis – Nutzer verlieren ihr Geld an Kriminelle.
Kaspersky-Sicherheitstipps:
- sich immer bei einschlägigen IT-Informationsquellen über verfügbare Cleaner informieren;
- stetig prüfen, ob die PC-Dienste legitim und leicht verständlich sind. Die Verwendung einer Suchmaschine kann dabei helfen, mehr über den Dienst zu erfahren.
- eine umfassende Sicherheitslösung mit einer Cleaner-Funktion verwenden