Slevová nabídka pro více licencí
Počítačová bezpečnost FBI vydává naléhavé varování pro uživatele Chrome, Edge a...

FBI vydává naléhavé varování pro uživatele Chrome, Edge a Safari, aby se vyhnuli těmto nebezpečným webovým stránkám pro převod souborů

V roce Mura v roce Počítačová bezpečnost
Přeložit do:
Čeština

Nová vlna kybernetické kriminality vyvolala nové varování od FBI – tentokrát zaměřené na miliony každodenních uživatelů, kteří pro přístup k online nástrojům spoléhají na prohlížeče Chrome, Edge, Safari a další. Varování se točí kolem rychle rostoucí hrozby: falešných webových stránek pro převod souborů, které se maskují jako užitečné nástroje, ale místo toho fungují jako brány k ničivým útokům malwaru.

Pokud jste někdy zadali „bezplatný online převodník souborů“ do vyhledávače, můžete být jen jedním kliknutím od infikování vašeho zařízení.

Webové stránky File Converter jsou nejnovější pastí na malware

Veřejné varování FBI zdůrazňuje alarmující taktiku, kterou kyberzločinci používají k narušení počítačů a mobilních zařízení. Tito útočníci vytvářejí přesvědčivě vypadající webové stránky, které tvrdí, že převádějí formáty dokumentů – PDF do Wordu, JPG do PDF a tak dále – ale místo toho přinášejí skryté množství malwaru.

Podle FBI jsou podvodníci stále záludnější a napodobují legitimní adresy URL malými změnami pravopisu nebo pozměněnými koncovkami domén. Je to taktika navržená tak, aby oklamala uživatele, kteří si před kliknutím dvakrát nezkontrolují webové adresy. A co je ještě horší, mnoho z těchto škodlivých stránek se zobrazuje v placených reklamách v horní části výsledků vyhledávání a využívá důvěry, kterou lidé vkládají do sponzorovaného obsahu.

Bleeping Computer, uznávaná publikace o kybernetické bezpečnosti, hrozbu potvrzuje: „Převaděče falešných souborů šíří malware.“ V některých případech mohou tyto infekce otevřít dveře ransomwaru, uzamknout vaše soubory a vyžadovat platbu za jejich vrácení.

Toto jsou stránky s hrozivými převodníky, kterým je třeba se vyhnout

Zatímco FBI nepojmenovala konkrétní domény, odborníci na kybernetickou bezpečnost a analytici malwaru se zapojili, aby se podělili o příklady rizikových nebo přímo nebezpečných stránek. Podle různých online zdrojů a firem zabývajících se kybernetickou bezpečností byly následující domény spojeny s phishingem , trojskými koni , adwarem a dalšími hrozbami:

  • imageconvertors[.]com – Phishing
  • convertitorep3[.]it – Riskware
  • convertisseurs-pdf[.]com – Riskware
  • convertscloud[.]com – Phishing
  • convertix-api[.]xyz – Trojan
  • convertallfiles[.]com – Adware
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – Riskware
  • 9convert[.]com – Riskware
  • convertpro[.]org – Riskware

    • Tyto domény jsou jen příkladem – další pravděpodobně kolují nebo se brzy objeví. Kyberzločinci si mohou snadno zaregistrovat nové domény a použít je k pokračování v těchto podvodech, což z toho dělá neustále se vyvíjející hrozbu.

    Důsledky skutečného světa: Útoky ransomwaru vázané na falešné převodníky

    To není jen teoretická hrozba. Podle CBS News FBI vyšetřuje, zda útok ransomwaru v únoru – zaměřený na mediální společnost v Davenportu v Iowě – nepocházel z jedné z těchto stránek pro konverzi falešných souborů.

    Důsledky jsou vážné. Jedno špatné kliknutí od zaměstnance nebo domácího uživatele by mohlo vést k zašifrovaným systémům, ukradeným datům a tisícům nebo dokonce milionům žádostí o výkupné. Tyto útoky nediskriminují: zranitelné jsou malé podniky, místní samosprávy, školy a nemocnice.

    Co byste měli udělat teď

    Odborníci na kybernetickou bezpečnost se shodují: přestaňte používat bezplatné webové stránky pro převod souborů online, zejména méně známé nebo neověřené. I když se zdá, že nástroj funguje, může na pozadí načítat škodlivý kód.

    Místo toho používejte pro převod dokumentů důvěryhodné a zavedené platformy, například:

    • Microsoft Word nebo Dokumenty Google pro změny dokumentů
    • Adobe Acrobat pro převody PDF
    • Nainstalovaný desktopový software od známých dodavatelů

    Měli byste také provést tato preventivní opatření:

    • Při hledání souborových nástrojů nikdy neklikejte na placené reklamy
    • Zkontrolujte adresy URL, zda neobsahují jemné překlepy nebo neobvyklé koncovky domén
    • Spusťte antivirový software s ochranou v reálném čase
    • Udržujte svůj prohlížeč a operační systém aktualizované

    Nevěřte každému nástroji, který najdete online

    Varování FBI nemůže být jasnější: kyberzločinci proti vám používají váš vlastní prohlížeč. Chrome, Edge, Safari a dokonce i mobilní prohlížeče jsou zranitelnými vektory, pokud si uživatelé nedávají pozor, kam klikají.

    S umělou inteligencí je vytváření přesvědčivých falešných webových stránek snazší než kdy dříve, očekávejte, že tyto hrozby budou sofistikovanější. Nejlepší obranou je vědomí. Pokud je web neznámý, nedůvěryhodný nebo se zdá „příliš dobrý na to, aby to byla pravda“, pravděpodobně tomu tak je.

    Prozatím je nejbezpečnějším krokem úplné odstranění online převodníků souborů – závisí na tom vaše data, vaše identita a vaše zařízení.

    Načítání...