Waarschuwing voor crash harde schijf is nep

Scareware die zich voordoet als reparatie-utility voor harde schijven is op zichzelf niet nieuw, schrijft Symantec-onderzoeker Eoin Ward in een blog. De variant die Symantec nu signaleert gaat echter een stap verder door op vernuftige wijze de internetgebruiker wijs te maken dat zijn harde schijf op het punt staat te crashen.

Kwaadaardige website besmet pc met scareware
Symantec heeft het nieuwe nepprogramma ‘Trojan.Fakefrag’ gedoopt, een variant op de bestaande nepsoftware UltraDefragger. Een Windows-gebruiker kan ermee worden opgezadeld tijdens het bezoeken van een kwaadaardige website. Hij kan daar naartoe zijn geloodst doordat de oplichters een zoekmachine zodanig hebben gemanipuleerd dat de site bovenaan de zoekresultaten vermeld staat.

Bestanden worden aan oog van gebruiker onttrokken
De malware zorgt op de pc van het slachtoffer voor valse meldingen over problemen met het lezen van bestanden van de harde schijf. De malware verplaatst de bestanden in de map ‘All Users’ naar een tijdelijke map en verbergt ook sommige bestanden in de map ‘Current User, aldus onderzoeker Ward. Hierdoor lijkt het alsof alle bestanden van het bureaublad zijn verdwenen. Ook kan de gebruiker de achtergrond van het bureaublad niet meer wijzigen en werkt Windows Taakbeheer niet meer. Dit alles moet de indruk wekken van een dreigende harddiskcrash.

Doel is gebruiker 80 dollar voor nep-utility afhandig te maken
Als de gebruiker ingaat op de aanmaning om de schijf te controleren op fouten,start de nep-utility Windows Recovery die een bedrieglijk echte lijst van problemen produceert. Uiteindelijk doel van de oplichters is de gebruiker 79,50 dollar af te troggelen voor Windows Recovery, dat de vermeende problemen met de harddisk zou kunnen oplossen.

Een actuele virusscanner kan de scareware opsporen en verwijderen. De gebruiker kan de verloren gewaande bestanden daarna met Windows Search terugvinden en naar hun oorspronkelijke map overbrengen.