Kaspersky uzmanları, sahte sistem temizleme programlarının saldırısına uğrayan kullanıcı sayısında iki kat artış olduğunu tespit etti.
Bu dolandırıcılık programları, insanları kandırarak bilgisayarlarındaki sözde ciddi sorunların düzeltilmesi için para ödemeye ikna ediyor. Saldırıya uğrayan kullanıcılar 2018'in ilk yarısında 747 bin 322 olurken, rakam, bu yılın aynı döneminde 1 milyon 456 bin 219'u buldu. Bu süre zarfında bazı saldırılar daha karmaşık ve tehlikeli hale geldi.
Bilgisayarın yavaş çalışması ya da zayıf performans göstermesi, PC kullanıcıları arasında yaygın şikayetlerden biri ve bu tarz sorunları çözmek için fazla sayıda meşru araç bulunmuyor.
Gerçekten işini yapan sistem temizleyicilerin yanında dolandırıcılar tarafından geliştirilen sahte temizleyiciler de bulunuyor. Bu sahte programlar, kullanıcıları kandırarak bilgisayarlarının hafızanın aşırı yüklenmesi gibi kritik bir tehlike altında olduğuna ve acilen temizlenmesi gerektiğine inandırıyor. Ardından saldırganlar, belirli bir ödeme karşılığında bu hizmeti sunmayı öneriyor. Kaspersky, bu programları 'sahtekar sistem temizleyiciler' olarak tanımlayıp tespit ediyor.
Kullanıcı iznini ve ödemeyi alan dolandırıcılar, bilgisayarı temizleyeceğini iddia eden programı kuruyor fakat bu program, ya hiçbir şey yapmıyor ya da bilgisayarı kritik bir tehlike yaratmasa da fazlasıyla sinir bozucu bir istenmeyen reklam dalgasına maruz bırakan reklam yazılımlarını yüklüyor.
Saldırılardan en çok etkilenen Japonya
Öte yandan, siber suçlular Truva Atları ya da fidye yazılımları gibi kötü amaçlı yazılımları indirmek veya gizlemek için sahte temizleyicileri giderek daha fazla kullanmaya başladı.
2019'un ilk yarısında sahte temizleme programlarıyla yapılan saldırılardan en çok etkilenen ülkeler, tehdidin coğrafi olarak ne kadar geniş bir alana yayıldığını gösteriyor: Listenin başında kullanıcılarının yüzde 12'si etkilenen Japonya bulunuyor. Japonya'yı, yüzde 10 ile Almanya, Beyaz Rusya, İtalya ve Brezilya takip ediyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Artemiy Ovchinnikov, sahte temizleyici fenomeninin son birkaç yılda nasıl büyüdüğünü izlediklerini belirterek, şunları kaydetti:
"Bu gerçekten ilginç bir tehdit. Bir yandan, gördüğümüz birçok örnek, daha geniş bir alana yayılıp daha tehlikeli hale gelerek basit bir 'sahtekarlıktan' çıkıyor ve tamamen işlevsel, tehlikeli bir kötü amaçlı yazılıma dönüşüyor. Diğer yandan, o kadar yaygınlar ve o kadar masumane görünüyorlar ki, kullanıcıları ekran engelleyicilerle veya başka çirkin kötü amaçlı yazılımlarla korkutup kandırarak bir hizmet karşılığında para ödemeye ikna etmek, onlar için çok daha kolay. Ancak her iki yol da aynı şekilde kullanıcıların para kaybetmesiyle sonlanıyor."
Kaspersky'nin tespit ettiği sahte sistem temizleyicileri "Hoax.Win32.PCFixer.*, Hoax.Win32.PCRepair.*, Hoax.Win32.DeceptPCClean.*, Hoax.Win32.Optimizer.*, Hoax.MSIL.Optimizer.* olarak belirlendi.
Sahtekarlık tehditlerinin kurbanı olmamak için Kaspersky araştırmacıları, kullanıcılara şunları öneriyor:
"Kullanmak üzere olduğunuz PC hizmetlerinin yasal ve kolay anlaşılır olup olmadığını daima kontrol edin. Bu size kafa karıştırıcı geliyorsa hizmet hakkında daha fazla bilgi edinmek için arama motorlarını kullanın, daha ayrıntılı bir açıklama bulabilirsiniz. Geniş bir tehdit yelpazesiyle başa çıkarken PC temizliği de sağlamak için Kaspersky Security Cloud gibi temizlik işlevine de sahip kapsamlı ve güvenilir bir güvenlik çözümü kullanın. PC temizleyici arıyorsanız tavsiye için uzun sürede oluşturulmuş bir itibara ve yazılım yorumlarına sahip güvenilir, BT'ye yönelik bilgi kaynaklarını kullanın."