Hoaxes: Ursprung und mögliche Gefahren

Hoaxes und deren Hintergründe

Grund für diesen Beitrag ist die immer ansteigende Anzahl der Entdeckungen, die von Kaspersky Produkten als Hoax eingestuft wurden. Die Anzahl der Nutzer, die auf derartige Software gestoßen sind, hat sich im letzten Jahr verdoppelt. Kurz gesagt, immer mehr Nutzer bewegen sich im Risikobereich. Daher lohnt es sich, das Problem ausführlich zu analysieren.

Viele Nutzer beschweren sich über das zu langsame Hochfahren des Computers, die endlosen Startzeiten von Anwendungen und manchmal sogar über Systemabstürze mit Fehlermeldungen. Hierbei handelt es sich um ein Problem, dem wohl jeder gelegentlich begegnet. Der Rechner wird während des Betriebs häufig zahlreichen Daten „verstopft“, was dann die Beeinträchtigung der Rechengeschwindigkeit zur Folge hat.

Das Problem mit den PC-Reinigungsprogrammen

Nachfrage schafft Angebot und so vermehrten sich bald Programme, die eine Beschleunigung und Reinigung des Computers versprachen. Das schnelle Wachstum dieser Software begann in den späten 2000er Jahren und hält bis heute an.

PC-Reinigungsprogramme suchen im Allgemeinen nach unbenutzten oder temporären Dateien, Registrierungsschlüsseln, Startprogrammen und so weiter und melden dem Nutzer die Gegenwart dieses „digitalen Mülls“; der Nutzer entscheidet dann, ob das Programm den Computer reinigen soll oder nicht. Auf diese Weise wird dann die allgemeine Systemleistung verbessert – jedenfalls in einem gewissen Umfang.

Leider hat Software zur PC-Reinigung/ Beschleunigung nicht immer gute Absichten. Inmitten der ehrlichen Entwickler, die Programme erstellen, um Nutzern zu helfen, sind auch ziemlich viele Cyberkriminelle im Spiel.

So funktionieren Hoax-Programme

• Nach der Installation führt das Hoax-Programm einen System-Scan durch. Dabei wird so gut wie alles gescannt, was auch von legitimen PC-Reinigungsprogramme unter die Lupe genommen werden würde. Nach dem Scan wird dem Nutzer ein Fenster mit Informationen zu den erkannten Problemen angezeigt.
• Und genau hier liegt das Hauptproblem bei dieser Art von Software. Dem Nutzer werden bedrohliche Nachrichten über die angeblich enorme Anzahl der im System gefunden Fehler angezeigt.
• Darüber hinaus kann es sein, dass das Tool tatsächliche Programmfehler findet, deren Wichtigkeit dann jedoch durch irreführende Sprache übertrieben wird. Zum Beispiel variiert der Treiberstatus bei diesem Treiber-Updater von „alt“ bis „uralt“.
• Manche Programme lassen sich nicht sofort schließen, wenn der Nutzer auf das kleine x klickt, und zeigen stattdessen ein anderes Fenster mit der bedrohlichen Nachricht „Schadenshöhe: hoch“ an.
• Hoax-Programme fügen sich auch gerne der Autorun-Funktion hinzu, um den Nutzer dann mit Pop-up-Benachrichtigungen zu überschütten, die diesen darauf hinweisen, dass mit dem Computer etwas nicht in Ordnung ist.
• Hoax-Programme sind nicht auf das Windows-Ökosystem beschränkt. Auch MacOS kann betroffen sein.

Verknüpfte Adware und die Chance auf einen Trojaner

Aus reiner Profitgier gehen einige Hersteller betrügerischer PC-Reinigungsprogramme noch einen Schritt weiter und installieren neben ihrer eigenen Software noch andere Programme auf dem Computer des Nutzers. Es handelt sich normalerweise um Adware, in einigen Fällen kann es jedoch auch ein Trojaner sein.

Zum Beispiel kann die Verwendung eines Hoax-Tools dazu führen, dass der Computer des Nutzers teilweise blockiert wird. Das unten angezeigte Programm erweitert sich auf Vollbild-Ansicht, überlagert die Symbolleiste und blockiert Versuche durch Drücken der Tasten Alt+Tab zwischen Programmen zu wechseln und durch Drücken der F11-Taste wieder zurückzukehren.

Danach werden Nutzer aufgefordert, einen Code zum Entsperren des Computers einzugeben (den sie natürlich nicht haben) oder den Fernzugriff über TeamViewer, AnyDesk oder andere Fernzugriffsprogramme, deren Icons sich bequem rechts im Fenster befinden, zu öffnen.

So schleusen sich Hoaxes auf den Computer

Die Zielgruppe der Hoax-Entwickler sind unerfahrene Heimanwender, die mit dem Betriebssystem des Geräts nicht sehr vertraut sind oder sich darum sorgen, den „Müll zu entsorgen“ und das System zu aktualisieren.

Wenn der Computer spürbar langsamer wird, suchen viele Nutzer online nach Lösungen und können so eine Hoax-App aufgreifen, wenn sie nicht vorsichtig sind.

Es gibt jedoch noch eine weitere Vertriebsmethode. Ein Hoax kann manchmal durch Werbeangebote oder betrügerische Websites erworben werden.

Sie können auch auf betrügerische Websites stoßen, die „Dienste“ zur PC-Reinigung/ Beschleunigung anbieten. Diese Seite zeigt zum Beispiel eine Nachricht, dass Spyware auf dem Computer erkannt wurde.

Normalerweise wird der Nutzer aufgefordert entweder den „technischen Dienst“ anzurufen (wo man verbal zur Zahlung aufgefordert wird) oder ein Hoax-Tool herunterzuladen. Vertrauen Sie solchen Seiten unter keinen Umständen.

Eine weitere Methode zur Verbreitung von Hoax-Software, die sich zunehmender Beliebtheit erfreut, ist durch Pop-up-Benachrichtigungen im Browser, die einige Nutzer ohne nachzudenken annehmen. Push-Benachrichtigungen im Browser sind jetzt sehr beliebt (auch unter Betrügern) und sie bereiten vielen Nutzern Kopfschmerzen.

Nicht jeder versteht, wie sie funktionieren, wo sie herkommen und wie man sie deaktiviert. Manchmal sind Nutzer sich nicht einmal bewusst, dass diese Nachrichten über ihren Browser kommen und von Websites mit weniger guten Absichten herrühren.

Nach dem Klicken auf solche Nachrichten werden Nutzer häufig auf betrügerische Seiten, die sich als Sicherheitskomponenten ausgeben, geleitet. Hier ist ein Beispiel einer betrügerischen Website, die die Benutzeroberfläche des Windows Defenders nachahmt.

Nachdem der Nutzer ausreichend mit den scheinbaren Problemen seines Computers erschreckt wurde, wird er zur Hoax-Downloadseite weitergeleitet.

Hoax-Verteilerstatistiken und geographische Daten

Kaspersky-Experten haben Ende 2018 einen Boom der Marktaktivität für betrügerische Leistunsoptimierungssoftware beobachtet. Der Boom hält an. Die Anzahl der betroffenen Nutzer hat sich seit Anfang letzten Jahres mit einem entsprechenden Anstieg der Beschwerden verdoppelt.

Unsere Statistiken zeigen, dass das beliebteste Zielland für Hoax-Hersteller Japan ist. Dort begegnete in den letzten Jahren einer von acht Nutzern dem Problem. Auf Japan folgt Deutschland und dann erstaunlicherweise Weißrussland. Italien und Brasilien vervollständigen die Top 5.

Antivirus-Entwickler halten die Hoax-Welle in einem gewissen Umfang auf und einige betrügerische Programme wurden sogar vom „Markt“ verbannt.

Als Reaktion darauf haben mehrere Hoax-Vertreiber das Vertriebsmodell der „bedrohlichen Nachrichten“ hinter sich gelassen und stattdessen ein Modell angenommen, das die Nutzer angemessener informiert ohne die Schwere der gefundenen Probleme künstlich aufzublähen, und sie bieten kostenlose Demo-Versionen ihrer Produkte an. Der Kampf ist jedoch noch lange nicht vorbei.

Warum sind Hoax-Apps schlecht?

Kaspersky-Experten halten es aus mehreren Gründen für wichtig, Nutzer über Programme der Hoax-Kategorie zu warnen:

• Die Hersteller solcher Software führen Nutzer bewusst in die Irre, indem sie das Risiko der Probleme, die sie finden, übertreiben – oder sogar nicht existierende Probleme melden.
• Solche „Dienste“ können unangemessen teuer sein.
• Einige Hoax-Programme lösen gar keine tatsächlichen Probleme und schaffen lediglich die Illusion der Fehlerbehebung.
• Zahlreiche Hoax-Hersteller installieren gemeinsam mit ihren Programmen zusätzliche Software, die von Adware bis hin zu regelrechter Malware reicht.