عرض خصم التراخيص المتعددة
أمن الكمبيوتر أصدر مكتب التحقيقات الفيدرالي تحذيرًا عاجلاً لمستخدمي...

أصدر مكتب التحقيقات الفيدرالي تحذيرًا عاجلاً لمستخدمي Chrome وEdge وSafari لتجنب مواقع تحويل الملفات الخطيرة هذه

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

دفعت موجة جديدة من الجرائم الإلكترونية مكتب التحقيقات الفيدرالي (FBI) إلى إصدار تحذير جديد، يستهدف هذه المرة ملايين المستخدمين العاديين الذين يعتمدون على متصفحات كروم وإيدج وسفاري وغيرها للوصول إلى أدوات الإنترنت. يتمحور التحذير حول تهديد متنامي بسرعة: مواقع تحويل الملفات المزيفة التي تتنكر كأدوات مساعدة، لكنها في الواقع تعمل كبوابات لهجمات خبيثة مدمرة.

إذا كتبت يومًا "محول ملفات مجاني عبر الإنترنت" في محرك بحث، فقد تكون على بعد نقرة واحدة فقط من إصابة جهازك.

مواقع تحويل الملفات هي أحدث فخ للبرامج الضارة

يُسلّط تنبيه مكتب التحقيقات الفيدرالي (FBI) الضوء على تكتيك مُقلق يستخدمه مُجرمو الإنترنت لاختراق أجهزة الكمبيوتر والأجهزة المحمولة. يُنشئ هؤلاء المهاجمون مواقع ويب تبدو مُقنعة، تدّعي تحويل صيغ المستندات - مثل PDF إلى Word، وJPG إلى PDF، وما إلى ذلك - ولكنها بدلاً من ذلك تُحمّل حمولات خفية من البرامج الضارة.

وفقًا لمكتب التحقيقات الفيدرالي (FBI)، يزداد المحتالون خداعًا، إذ يُقلّدون عناوين URL رسمية بتغييرات إملائية بسيطة أو نهايات نطاقات مُعدّلة. إنها تكتيكات مُصممة لخداع المستخدمين الذين لا يتحققون جيدًا من عناوين الويب قبل النقر عليها. ومما يزيد الطين بلة، أن العديد من هذه المواقع الخبيثة تظهر في الإعلانات المدفوعة أعلى نتائج البحث، مستغلةً ثقة المستخدمين بالمحتوى المُموَّل.

تؤكد مجلة "بلييبينغ كومبيوتر"، وهي مجلة مرموقة في مجال الأمن السيبراني، هذا التهديد: "محوّلات الملفات المزيفة تنشر برمجيات خبيثة". في بعض الحالات، قد تفتح هذه الإصابات الباب أمام برامج الفدية، التي تحظر الوصول إلى ملفاتك وتطالبك بدفع فدية لاستعادتها.

هذه هي مواقع المحولات المهددة التي يجب تجنبها

في حين لم يُسمِّ مكتب التحقيقات الفيدرالي (FBI) نطاقاتٍ مُحددة، فقد تدخل خبراء الأمن السيبراني ومحللو البرمجيات الخبيثة لمشاركة أمثلة على مواقع محفوفة بالمخاطر أو بالغة الخطورة. ووفقًا لمصادر إلكترونية مُختلفة وشركات أمن سيبراني، ارتبطت النطاقات التالية بالتصيد الاحتيالي ، وأحصنة طروادة ، وبرامج الإعلانات ، وغيرها من التهديدات:

  • imageconvertors[.]com – التصيد الاحتيالي
  • convertitoremp3[.]it – برامج المخاطرة
  • Convertisseurs-pdf[.]com – البرامج الخطرة
  • convertscloud[.]com – التصيد الاحتيالي
  • Convertix-api[.]xyz – Trojan
  • convertallfiles[.]com – برامج إعلانية
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – برامج المخاطرة
  • 9convert[.]com – برامج المخاطرة
  • convertpro[.]org – برامج المخاطرة

    • هذه النطاقات ليست سوى عينة، ومن المرجح أن تكون أخرى متداولة أو ستظهر قريبًا. يستطيع مجرمو الإنترنت بسهولة تسجيل نطاقات جديدة واستخدامها لمواصلة عمليات الاحتيال هذه، مما يجعل هذا تهديدًا متطورًا باستمرار.

    عواقب واقعية: هجمات برامج الفدية مرتبطة بمحولات وهمية

    هذا ليس مجرد تهديد نظري. فوفقًا لشبكة سي بي إس نيوز، يُجري مكتب التحقيقات الفيدرالي تحقيقًا فيما إذا كان هجوم فدية إلكتروني في فبراير - استهدف شركة إعلامية في دافنبورت بولاية آيوا - قد انطلق من أحد مواقع تحويل الملفات المزيفة.

    التداعيات خطيرة. نقرة خاطئة واحدة من موظف أو مستخدم منزلي قد تؤدي إلى تشفير الأنظمة وسرقة البيانات ومطالبة بفدية بالآلاف، بل الملايين. هذه الهجمات لا تميز بين أحد: فالشركات الصغيرة والحكومات المحلية والمدارس والمستشفيات جميعها معرضة للخطر.

    ما يجب عليك فعله الآن

    يتفق خبراء الأمن السيبراني على ضرورة التوقف عن استخدام مواقع تحويل الملفات المجانية عبر الإنترنت، وخاصةً تلك الأقل شهرة أو غير المُعتمدة. فحتى لو بدت الأداة فعّالة، فقد تُحمّل برمجيات خبيثة في الخلفية.

    استخدم بدلاً من ذلك منصات موثوقة ومستقرة لتحويل المستندات، مثل:

    • Microsoft Word أو Google Docs لإجراء تغييرات على المستندات
    • Adobe Acrobat لتحويل ملفات PDF
    • تم تثبيت برامج سطح المكتب من البائعين المعروفين

    ويجب عليك أيضًا اتخاذ الخطوات الاحترازية التالية:

    • لا تنقر أبدًا على الإعلانات المدفوعة عند البحث عن أدوات الملفات
    • تحقق جيدًا من عناوين URL بحثًا عن الأخطاء الإملائية الدقيقة أو نهايات النطاق غير المعتادة
    • تشغيل برامج مكافحة الفيروسات مع الحماية في الوقت الحقيقي
    • حافظ على تحديث متصفحك ونظام التشغيل الخاص بك

    لا تثق بكل أداة تجدها على الإنترنت

    تحذير مكتب التحقيقات الفيدرالي (FBI) واضحٌ للغاية: مجرمو الإنترنت يستخدمون متصفحك الخاص ضدك. كروم، وإيدج، وسفاري، وحتى متصفحات الهواتف المحمولة، تُعدّ بؤرًا هشةً إذا لم يكن المستخدمون حذرين بشأن أماكن نقرهم.

    مع تسهيل الذكاء الاصطناعي إنشاء مواقع ويب مزيفة مقنعة أكثر من أي وقت مضى، توقع أن تصبح هذه التهديدات أكثر تعقيدًا. أفضل وسيلة للدفاع هي الوعي. إذا كان الموقع غير معروف، أو غير موثوق، أو يبدو "جيدًا جدًا لدرجة يصعب تصديقها"، فمن المرجح أنه كذلك.

    في الوقت الحالي، فإن الخطوة الأكثر أمانًا هي التخلص تمامًا من محولات الملفات عبر الإنترنت - فبياناتك وهويتك وأجهزتك تعتمد عليها.

    جار التحميل...