Kaspersky uzmanları, sahte sistem temizleme programlarının saldırısına uğrayan kullanıcı sayısında iki katı ertış tespit etti. Bu dolandırıcılık programları insanları kandırarak bilgisayarlarındaki sözde ciddi sorunların düzeltilmesi için para ödemeye ikna ediyor.
Saldırıya uğrayan kullanıcılar 2018’in ilk yarısında yalnızca 747.322 iken, 2019’un aynı döneminde bu rakam 1.456.219’u buldu. Bu süre zarfında bazı saldırılar daha karmaşık ve tehlikeli hale geldi.
Bilgisayarın yavaş çalışması ya da zayıf performans göstermesi, PC kullanıcıları arasında yaygın şikayetlerden biri ve bu tarz sorunları çözmek için fazla sayıda meşru araç bulunmuyor. Ne var ki, gerçekten işini yapan sistem temizleyicilerin yanında dolandırıcılar tarafından geliştirilen sahte temizleyiciler de var. Bu sahte programlar, kullanıcıları kandırarak bilgisayarlarının hafızanın aşırı yüklenmesi gibi kritik bir tehlike altında olduğuna ve acilen temizlenmesi gerektiğine inandırıyor. Ardından saldırganlar belirli bir ödeme karşılığında bu hizmeti sunmayı öneriyor. Kaspersky bu programları ‘sahtekar sistem temizleyiciler’ olarak tanımlayıp tespit ediyor.
Kullanıcı iznini ve ödemeyi alan dolandırıcılar, bilgisayarı temizleyeceğini iddia eden programı kuruyor; fakat bu program ya hiçbir şey yapmıyor ya da bilgisayarı kritik bir tehlike yaratmasa da fazlasıyla sinir bozucu bir istenmeyen reklam dalgasına maruz bırakan reklam yazılımlarını yüklüyor. Öte yandan, siber suçlular Truva Atları ya da fidye yazılımları gibi kötü amaçlı yazılımları indirmek veya gizlemek için sahte temizleyicileri giderek daha fazla kullanmaya başladı.
Sahte Temizleme Yazılımı Kurbanlarının Sayısı Bir Yılda İkiye Katlandı
2019’un ilk yarısında sahte temizleme programlarıyla yapılan saldırılardan en çok etkilenen ülkeler, tehdidin coğrafi olarak ne kadar geniş bir alana yayıldığını gösteriyor: Listenin başında kullanıcılarının %12’si etkilenen Japonya var; onu Almanya (%10), Beyaz Rusya (%10), İtalya (%10) ve Brezilya (%10) takip ediyor.
Kaspersky güvenlik araştırmacısı Artemiy Ovchinnikov, “Sahte temizleyici fenomeninin son birkaç yılda nasıl büyüdüğünü izliyoruz. Bu gerçekten ilginç bir tehdit. Bir yandan, gördüğümüz birçok örnek, daha geniş bir alana yayılıp daha tehlikeli hale gelerek basit bir ‘sahtekarlıktan’ çıkıyor ve tamamen işlevsel, tehlikeli bir kötü amaçlı yazılıma dönüşüyor. Diğer yandan, o kadar yaygınlar ve o kadar masumane görünüyorlar ki, kullanıcıları ekran engelleyicilerle veya başka çirkin kötü amaçlı yazılımlarla korkutup kandırarak bir hizmet karşılığında para ödemeye ikna etmek, onlar için çok daha kolay. Ancak her iki yol da aynı şekilde kullanıcıların para kaybetmesiyle sonlanıyor,” dedi.
Kaspersky aşağıdaki sahte sistem temizleyicileri tespit etti:
Hoax.Win32.PCFixer.*
Hoax.Win32.PCRepair.*
Hoax.Win32.DeceptPCClean.*
Hoax.Win32.Optimizer.*
Hoax.MSIL.Optimizer.*
Sahtekarlık tehditlerinin kurbanı olmamak için Kaspersky araştırmacıları kullanıcılara şunları öneriyor:
- Kullanmak üzere olduğunuz PC hizmetlerinin yasal ve kolay anlaşılır olup olmadığını daima kontrol edin. Bu size kafa karıştırıcı geliyorsa hizmet hakkında daha fazla bilgi edinmek için arama motorlarını kullanın; daha ayrıntılı bir açıklama bulabilirsiniz
- PC temizleyici arıyorsanız tavsiye için uzun sürede oluşturulmuş bir itibara ve yazılım yorumlarına sahip güvenilir, BT’ye yönelik bilgi kaynaklarını kullanın.
Geniş bir tehdit yelpazesiyle başa çıkarken PC temizliği de sağlamak için Kaspersky Security Cloud gibi temizlik işlevine de sahip kapsamlı ve güvenilir bir güvenlik çözümü kullanın.
Raporun tamamını Kaspersky Daily’de okuyabilirsiniz.