ФБР издава спешно предупреждение за потребителите на Chrome, Edge и Safari да избягват тези опасни уебсайтове за конвертиране на файлове

Превод на:

Нова вълна от киберпрестъпления предизвика нов сигнал от ФБР – този път насочен към милиони ежедневни потребители, които разчитат на Chrome, Edge, Safari и други браузъри за достъп до онлайн инструменти. Предупреждението се съсредоточава около бързо нарастваща заплаха: фалшиви уебсайтове за конвертиране на файлове, които се маскират като полезни помощни програми, но вместо това действат като портали за опустошителни атаки на зловреден софтуер.

Ако някога сте въвели „безплатен онлайн конвертор на файлове“ в търсачката, може да сте само на едно щракване от заразяване на вашето устройство.

Съдържание

Уебсайтовете за конвертиране на файлове са най-новият капан за зловреден софтуер

Публичният сигнал на ФБР подчертава тревожна тактика, която киберпрестъпниците използват за проникване в компютри и мобилни устройства. Тези нападатели създават убедително изглеждащи уебсайтове, които твърдят, че преобразуват формати на документи – PDF в Word, JPG в PDF и т.н. – но вместо това доставят скрити полезни товари от зловреден софтуер.

Според ФБР измамниците стават все по-подли, имитиращи легитимни URL адреси с малки промени в правописа или променени окончания на домейни. Това е тактика, предназначена да подмами потребителите, които не проверяват отново уеб адресите, преди да кликнат. Влошавайки нещата, много от тези злонамерени сайтове се показват в платени реклами в горната част на резултатите от търсенето, като се възползват от доверието на хората в спонсорираното съдържание.

Bleeping Computer, уважавано издание за киберсигурност, потвърждава заплахата: „Фалшивите конвертори на файлове наистина пробутват зловреден софтуер.“ В някои случаи тези инфекции могат да отворят вратата за ransomware, заключвайки вашите файлове и изисквайки плащане за връщането им.

Това са заплашителни сайтове за конвертиране, които трябва да избягвате

Въпреки че ФБР не посочи конкретни домейни, експерти по киберсигурност и анализатори на зловреден софтуер се намесиха, за да споделят примери за рискови или напълно опасни сайтове. Според различни онлайн източници и фирми за киберсигурност, следните домейни са свързани с фишинг , троянски коне , рекламен софтуер и други заплахи:

imageconvertors[.]com – фишинг
convertitoremp3[.]it – Riskware

convertisseurs-pdf[.]com – Riskware

convertscloud[.]com – фишинг

convertix-api[.]xyz – троянски кон

convertallfiles[.]com – рекламен софтуер

freejpgtopdfconverter[.]com – Riskware

primeconvertapp[.]com – Рисков софтуер

9convert[.]com – Рисков софтуер

convertpro[.]org – Рисков софтуер

Тези домейни са само извадка - други вероятно циркулират или ще се появят скоро. Киберпрестъпниците могат лесно да регистрират нови домейни и да ги използват, за да продължат тези измами, превръщайки това в постоянно развиваща се заплаха.

Последици от реалния свят: Ransomware атаки, свързани с фалшиви конвертори

Това не е само теоретична заплаха. Според CBS News, ФБР разследва дали атака с ransomware през февруари - насочена към медийна компания в Дейвънпорт, Айова - произхожда от един от тези фалшиви сайтове за конвертиране на файлове.

Последствията са сериозни. Едно грешно кликване от служител или домашен потребител може да доведе до криптирани системи, откраднати данни и хиляди или дори милиони искания за откуп. Тези атаки не дискриминират: малките предприятия, местните власти, училищата и болниците са уязвими.

Какво трябва да направите сега

Експертите по киберсигурност са съгласни: спрете да използвате уебсайтове за безплатни онлайн конвертори на файлове, особено по-малко известни или непроверени. Дори ако изглежда, че инструментът работи, той може да зарежда злонамерен код във фонов режим.

Вместо това използвайте надеждни и утвърдени платформи за конвертиране на документи, като например:

Microsoft Word или Google Docs за промени в документа
Adobe Acrobat за конвертиране на PDF файлове
Инсталиран настолен софтуер от известни доставчици

Трябва също така да вземете следните предпазни мерки:

Никога не кликвайте върху платени реклами , когато търсите инструменти за файлове
Проверете отново URL адресите за фини правописни грешки или необичайни окончания на домейни
Стартирайте антивирусен софтуер със защита в реално време
Поддържайте браузъра и операционната си система актуализирани

Не се доверявайте на всеки инструмент, който намерите онлайн

Предупреждението на ФБР не може да бъде по-ясно: киберпрестъпниците използват вашия собствен браузър срещу вас. Chrome, Edge, Safari и дори мобилните браузъри са уязвими вектори, ако потребителите не внимават къде кликват.

Тъй като AI улеснява от всякога генерирането на убедителни фалшиви уебсайтове, очаквайте тези заплахи да станат по-сложни. Най-добрата защита е осъзнаването. Ако даден сайт е неизвестен, не е надежден или изглежда „твърде добър, за да е истина“, вероятно е такъв.

Засега най-безопасният ход е изцяло да се откажете от онлайн конверторите на файлове – вашите данни, вашата самоличност и вашите устройства зависят от това.

Процесорът за плащане на EnigmaSoft Digital River GmbH Подаването на молба за несъстоятелност не оказва влияние върху защитата на клиентите на SpyHunter срещу зловреден софтуер

Търсене

Промяна на региона