اكتشف خبراء كاسبرسكي ارتفاعاً بمقدار الضعف في عدد المستخدمين الذين يتعرضون للهجوم باستخدام تطبيقات مزيفة تدّعي "تنظيف" الأنظمة على أجهزتهم، وهي برمجيات احتيالية مصمّمة لخداع المستخدمين للدفع مقابل إصلاح مشاكل مزعومة تؤثر في الحواسيب. وبلغ عدد المستخدمين الذين تعرضوا لعملية الخداع هذه 1,456,219 مستخدماً في النصف الأول من العام 2019، مقارنة بـ 747,322 مستخدماً فقط في الفترة نفسها من العام الماضي. وقد أصبحت بعض هذه الهجمات أكثر تطوراً وخطورة خلال هذه الفترة.
يعد بطء الحاسوب أو ضعف أدائه شكوى شائعة بين مستخدمي الحواسيب الشخصية، في حين أن هناك العديد من الأدوات السليمة المتاحة لحلّ هذه المشاكل. لكن هناك، بجانب أدوات التنظيف الأصلية السليمة للأنظمة، أدوات أخرى مزيّفة تم تطويرها بأيدي محتالين صمّموها لخداع المستخدمين وجعلهم يظنون بأن حواسيبهم في خطر داهم سببه الحمل الزائد على الذاكرة، على سبيل المثال، وأنها تحتاج إلى تنظيف فوري. ويعرض المهاجمون تقديم هذه الخدمة مقابل سداد قيمة مالية في المقابل. هذا وتقوم حلول كاسبرسكي بتحديد هذه البرمجيات والكشف عنها بوصفه "أدوات تنظيف مخادعة للأنظمة".
ويقوم المحتالون فور تلقّي إذن المستخدم وسداد المبلغ المطلوب، بتثبيت برمجيات مزيّفة تدعي أنها تقوم بتنظيف جهاز الحاسوب، ولكنها لا تفعل شيئاً في كثير من الأحيان أو أنها تقوم بتثبيت برمجيات إعلانية تُطلق على الجهاز عاصفة مزعجة، ولكن ليست خطرة، من الإعلانات غير المرغوب فيها. ولكن بدأ مجرمو الإنترنت على نحو متزايد يلجأون إلى تثبيت أدوات التنظيف المزيفة لتنزيل برمجيات خبيثة أو إخفائها، مثل التروجانات أو برمجيات طلب الفدية.
وتُظهر البلدان المتضررة من هجمات "أدوات التنظيف المزيفة" هذه في النصف الأول من العام 2019 مدى اتساع التهديد جغرافياً؛ إذ تتصدر اليابان القائمة باستحواذها على نسبة 12% من المستخدمين المتأثرين، وتليها ألمانيا (10%)، وروسيا البيضاء (10%)، وإيطاليا (10%) والبرازيل (9%).
وقال آرتمي أوفتشينيكوف الباحث الأمني لدى كاسبرسكي، إن الشركة ظلّت على مدى العامين الماضيين تراقب الكيفية التي تتزايد بها ظاهرة أدوات تنظيف الأنظمة، معتبراً أنها "تهديد غريب"، وأضاف موضحاً: "من ناحية، تنتشر العديد من العيّنات التي رأيناها على نطاق أوسع وتصبح أكثر خطورة، وتتطور من مخطط "احتيالي" بسيط إلى برمجية خبيثة كاملة وخطرة. ومن ناحية أخرى، فهي منتشرة على نطاق واسع بمظهر بريء، ما يسهل عليها خداع المستخدمين لدفع المال مقابل خدمة ما، بدلاً من تخويفهم باستخدام أدوات حجب الشاشة وغيرها من البرمجيات الخبيثة التي تعمل بالترهيب. ومع ذلك، تنتهي هاتان الطريقتان بالنتيجة نفسها؛ خسارة المستخدمين لأموالهم".
وتكشف حلول كاسبرسكي عن هذه البرمجيات بالأسماء التالية:
Hoax.Win32.PCFixer.
Hoax.Win32.PCRepair.
Hoax.Win32.DeceptPCClean.
Hoax.Win32.Optimizer.
Hoax.MSIL.Optimizer.
وينصح باحثو كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحية للتهديدات الخادعة: