اكتشف خبراء كاسبرسكي ارتفاعًا بمقدار الضعف في عدد المستخدمين الذين يتعرضون للهجوم باستخدام تطبيقات مزيفة تدّعي “تنظيف” الأنظمة على أجهزتهم، ولكنها في حقيقة الأمر برمجيات احتيالية مصمّمة لخداع المستخدمين للدفع مقابل إصلاح مشكلات مزعومة تؤثر في الحواسيب.
وبلغ عدد المستخدمين الذين تعرضوا لعملية الخداع هذه 1,456,219 مستخدمًا في النصف الأول من العام 2019، مقارنة بنحو 747,322 مستخدمًا فقط خلال المدة نفسها من العام الماضي. وقد أصبحت بعض هذه الهجمات أكثر تطورًا وخطورة خلال هذه المدة.
ويعد بطء الحاسوب أو ضعف أدائه شكوى شائعة بين مستخدمي الحواسيب الشخصية، في حين أن هناك العديد من الأدوات السليمة المتاحة لحلّ هذه المشكلات. لكن هناك، بجانب أدوات التنظيف الأصلية السليمة للأنظمة، أدوات أخرى مزيّفة طوِّرت بأيدي محتالين صمّموها لخداع المستخدمين وجعلهم يظنون بأن حواسيبهم في خطر داهم سببه الحمل الزائد على الذاكرة، على سبيل المثال، وأنها تحتاج إلى تنظيف فوري. ويعرض المهاجمون تقديم هذه الخدمة مقابل سداد قيمة مالية في المقابل. هذا؛ ويمكن لحلول كاسبرسكي تحديد هذه البرمجيات والكشف عنها بوصفها “أدوات تنظيف مخادعة للأنظمة”.
وأوضحت كاسبرسكي أن المحتالين يثبتون؛ فور تلقّي إذن المستخدم وسداد المبلغ المطلوب، برمجيات مزيّفة تدعي أنها تقوم بتنظيف جهاز الحاسوب، ولكنها لا تفعل شيئًا في كثير من الأحيان، أو أنها تثبت برمجيات إعلانية تُطلق على الجهاز عاصفة مزعجة – ولكن ليست خطرة – من الإعلانات غير المرغوب فيها. ولكن بدأ مجرمو الإنترنت على نحو متزايد يلجؤون إلى تثبيت أدوات التنظيف المزيفة لتنزيل برمجيات خبيثة أو إخفائها، مثل التروجانات أو برمجيات طلب الفدية.
وتُظهر البلدان المتضررة من هجمات “أدوات التنظيف المزيفة” هذه في النصف الأول من العام 2019 مدى اتساع التهديد جغرافيًا؛ إذ تتصدر اليابان القائمة باستحواذها على نسبة 12% من المستخدمين المتأثرين، وتليها ألمانيا وروسيا البيضاء وإيطاليا بنسبة 10% لكل منها، ثم البرازيل بنسبة 9%.
موضوعات ذات صلة بما تقرأ الآن:
وقال (آرتمي أوفتشينيكوف) – الباحث الأمني لدى كاسبرسكي: إن الشركة ظلّت على مدى العامين الماضيين تراقب الكيفية التي تتزايد بها ظاهرة أدوات تنظيف الأنظمة، معتبرًا أنها “تهديد غريب”، وأضاف موضحًا: “من ناحية، تنتشر العديد من العيّنات التي رأيناها على نطاق أوسع وتصبح أكثر خطورة، وتتطور من مخطط “احتيالي” بسيط إلى برمجية خبيثة كاملة وخطرة. ومن ناحية أخرى، فهي منتشرة على نطاق واسع بمظهر بريء، ما يسهل عليها خداع المستخدمين لدفع المال مقابل خدمة ما، بدلًا من تخويفهم باستخدام أدوات حجب الشاشة وغيرها من البرمجيات الخبيثة التي تعمل بالترهيب. ومع ذلك، تنتهي هاتان الطريقتان بالنتيجة نفسها؛ خسارة المستخدمين لأموالهم”.
وتكشف حلول كاسبرسكي عن هذه البرمجيات بالأسماء التالية: Hoax.Win32.PCFixer، و Hoax.Win32.PCRepair، و Hoax.Win32.DeceptPCClean، و Hoax.Win32.Optimizer، و Hoax.MSIL.Optimizer.
ولتجنب الوقوع ضحيةً للتهديدات الخادعة، ينصح باحثو كاسبرسكي المستخدمين بالتأكد دائمًا من أن خدمات الحاسوب الشخصية سليمة وواضحة قبل تنزيلها واستخدامها. فإذا بدا الأمر مربكًا، يمكن اللجوء إلى محرك بحث لمعرفة المزيد عن الخدمة، إذ قد يكون ثمّة تفسير أكثر تفصيلًا.
ويوصي الباحثون باستخدام حل أمني موثوق به للحماية الشاملة مع وظيفة تنظيف النظام والتخلص من مجموعة واسعة من التهديدات، وذلك مثل: Kaspersky Security Cloud، وللحصول تحديدًا على أداة لتنظيف جهاز الحاسوب، على المستخدم اللجوء إلى مصادر موثوق بها للمعلومات التقنية للحصول على توصيات بها الشأن تتضمّن مراجعات.
