L'FBI emet un avís urgent per als usuaris de Chrome, Edge i Safari per evitar aquests llocs web perillosos de conversió de fitxers

El Mura el Seguretat informàtica

Traduir a:

Una nova onada de delictes cibernètics ha provocat una nova alerta de l'FBI, aquesta vegada dirigida a milions d'usuaris quotidians que depenen de Chrome, Edge, Safari i altres navegadors per accedir a eines en línia. L'avís es centra al voltant d'una amenaça que creix ràpidament: llocs web de conversió de fitxers falsos que es disfressen d'utilitats útils, però que actuen com a porta d'accés a atacs devastadors de programari maliciós.

Si alguna vegada heu escrit "conversor de fitxers en línia gratuït" en un motor de cerca, podríeu estar a només un clic d'infectar el vostre dispositiu.

Taula de continguts

Els llocs web de convertidors de fitxers són l'última trampa de programari maliciós

L'alerta pública de l'FBI destaca una tàctica alarmant que els cibercriminals estan utilitzant per violar ordinadors i dispositius mòbils. Aquests atacants creen llocs web d'aspecte convincent que afirmen convertir formats de documents (PDF a Word, JPG a PDF, etc.), però, en canvi, ofereixen càrregues útils ocultes de programari maliciós.

Segons l'FBI, els estafadors s'estan tornant més furtius, imiten URL legítims amb petits canvis ortogràfics o terminacions de domini alterades. És una tàctica dissenyada per enganyar els usuaris que no comproven les adreces web abans de fer clic. Per empitjorar les coses, molts d'aquests llocs maliciosos apareixen en anuncis de pagament a la part superior dels resultats de la cerca, aprofitant la confiança que la gent diposita en el contingut patrocinat.

Bleeping Computer, una publicació de ciberseguretat respectada, confirma l'amenaça: "Els convertidors de fitxers falsos impulsen programari maliciós". En alguns casos, aquestes infeccions poden obrir la porta al ransomware, bloquejant els vostres fitxers i exigint el pagament per la seva devolució.

Aquests són els llocs convertidors amenaçadors que cal evitar

Tot i que l'FBI no va nomenar dominis específics, experts en ciberseguretat i analistes de programari maliciós han intervingut per compartir exemples de llocs perillosos o totalment perillosos. Segons diverses fonts en línia i empreses de ciberseguretat, els dominis següents s'han relacionat amb phishing , troians , adware i altres amenaces:

imageconvertors[.]com – Phishing
convertitoremp3[.]it – Riskware

convertisseurs-pdf[.]com – Riskware

convertscloud[.]com – Phishing

convertix-api[.]xyz – Troià

convertallfiles[.]com – Adware

freejpgtopdfconverter[.]com – Riskware

primeconvertapp[.]com – Riskware

9convert[.]com – Riskware

convertpro[.]org – Riskware

Aquests dominis són només una mostra; és probable que d'altres circulin o surgiran aviat. Els ciberdelinqüents poden registrar nous dominis fàcilment i utilitzar-los per continuar amb aquestes estafes, cosa que la converteix en una amenaça en constant evolució.

Conseqüències del món real: atacs de ransomware vinculats a convertidors falsos

Això no és només una amenaça teòrica. Segons CBS News, l'FBI està investigant si un atac de ransomware al febrer, dirigit a una empresa de mitjans de Davenport, Iowa, es va originar en un d'aquests llocs de conversió de fitxers falsos.

Les implicacions són greus. Un clic incorrecte d'un empleat o d'un usuari domèstic podria provocar sistemes xifrats, dades robades i milers o fins i tot milions en demandes de rescat. Aquests atacs no discriminen: les petites empreses, els governs locals, les escoles i els hospitals són tots vulnerables.

Què hauries de fer ara

Els experts en ciberseguretat estan d'acord: deixeu d'utilitzar llocs web gratuïts de conversió de fitxers en línia, especialment els menys coneguts o no examinats. Fins i tot si sembla que l'eina funciona, podria estar carregant codi maliciós en segon pla.

En comptes d'això, utilitzeu plataformes de confiança i establertes per a conversions de documents, com ara:

Microsoft Word o Google Docs per a canvis de documents
Adobe Acrobat per convertir PDF
Programari d'escriptori instal·lat de proveïdors coneguts

També hauríeu de prendre aquestes mesures de precaució:

No feu clic mai als anuncis de pagament quan cerqueu eines de fitxers
Comproveu els URL per detectar faltes d'ortografia subtils o finals de domini inusuals
Executeu programari antivirus amb protecció en temps real
Mantingueu el vostre navegador i sistema operatiu actualitzats

No confieu en totes les eines que trobeu en línia

L'advertència de l'FBI no podria ser més clara: els ciberdelinqüents estan utilitzant el vostre propi navegador en contra vostre. Chrome, Edge, Safari i fins i tot els navegadors mòbils són vectors vulnerables si els usuaris no són prudents sobre on fan clic.

Amb la IA que facilita que mai la generació de llocs web falsos convincents, espereu que aquestes amenaces es tornin més sofisticades. La millor defensa és la consciència. Si un lloc és desconegut, no és de confiança o sembla "massa bo per ser cert", probablement ho sigui.

De moment, el moviment més segur és abandonar completament els convertidors de fitxers en línia; les vostres dades, la vostra identitat i els vostres dispositius en depenen.

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió