Aantal slachtoffers van valse pc-opschoners verdubbeld tot 1,5 miljoen

Het aantal slachtoffers van valse zogeheten ‘hoax system cleaners’ is verdubbeld afgelopen jaar. Het gaat om frauduleuze programma’s die tegen betaling vermeende computerproblemen direct zouden kunnen verhelpen. In de eerste helft van dit jaar zijn wereldwijd 1.456.219 pc-gebruikers, waaronder ook Nederlanders en Belgen, gedupeerd. In dezelfde periode van 2018 waren dat nog 747.322 slachtoffers. De aanvallen worden ook steeds gevaarlijker en geavanceerder.

Dit blijkt uit onderzoek van Kaspersky Lab. Voor het verhelpen van een trage of slecht presterende computer zijn veel legitieme tools in omloop om dergelijke problemen aan te pakken. Kaspersky constateert dat er echter ook steeds meer valse programma’s beschikbaar zijn. Fraudeurs willen hun slachtoffers doen geloven dat hun computer in groot gevaar verkeert, bijvoorbeeld door geheugenoverbelasting. Slachtoffers krijgen het advies hun systeem direct op te schonen, waarvoor de aanvallers tegen betaling nepdiensten aanbieden. Deze nepdiensten worden door Kaspersky ‘hoax system cleaners’ genoemd.

Adware of malware

De fraudeurs installeren de nepprogramma’s na ontvangst van gebruikersrechten en betaling, met het zogenaamde doel de pc schoon te maken. In de praktijk doet de software echter niets of wordt adware op het systeem geïnstalleerd. In dit laatste geval worden gebruikers geconfronteerd met ongevraagde reclame.

Steeds vaker gebruiken cybercriminelen de ‘hoax system cleaners’ echter ook om malware zoals Trojans of ransomware te downloaden of te verhullen. Het grootst aantal slachtoffers bevinden zich in Japan (12%), gevolgd door Duitsland (10%), Wit-Rusland (10%), Italië (10 procent) en Brazilië (9 procent). In de Benelux zijn ongeveer 48.000 gebruikers geïnfecteerd in de periode januari 2018 tot en met mei 2019.

'Merkwaardige dreiging'

"Valse hoax cleaners zijn in opkomst. Het is een merkwaardige dreiging. Enerzijds verspreiden ze zich op steeds grotere schaal en worden de valse pc-opschoners ook nog eens gevaarlijker. Ze evolueren van een eenvoudig trucje tot volledig functionele en gevaarlijke malware. Anderzijds zijn ze zo wijdverspreid en schijnbaar onschuldig dat het veel makkelijker lijkt gebruikers te verleiden om tegen betaling een dienst af te nemen dan hen bang te maken met onaangename malware. Beide manieren geven hetzelfde resultaat. Gebruikers zijn geld kwijt zonder dat ze geholpen zijn", vertelt Jornt van der Wiel (foto), security-expert bij Kaspersky.

Kaspersky detecteert hoax system cleaners onder de namen Hoax.Win32.PCFixer, Hoax.Win32.PCRepair, Hoax.Win32.DeceptPCClean, Hoax.Win32.Optimizer en Hoax.MSIL.Optimizer. Lees het volledige rapport op Kaspersky Daily.