Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Το FBI εκδίδει επείγουσα προειδοποίηση για τους χρήστες...

Το FBI εκδίδει επείγουσα προειδοποίηση για τους χρήστες Chrome, Edge και Safari να αποφύγουν αυτούς τους επικίνδυνους ιστότοπους μετατροπέων αρχείων

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Ένα νέο κύμα εγκλήματος στον κυβερνοχώρο προκάλεσε μια νέα προειδοποίηση από το FBI—αυτή τη φορά στοχεύοντας εκατομμύρια καθημερινούς χρήστες που βασίζονται στο Chrome, το Edge, το Safari και άλλα προγράμματα περιήγησης για πρόσβαση σε διαδικτυακά εργαλεία. Η προειδοποίηση επικεντρώνεται γύρω από μια ταχέως αναπτυσσόμενη απειλή: ιστοσελίδες πλαστών μετατροπέων αρχείων που μεταμφιέζονται ως χρήσιμα βοηθητικά προγράμματα, αλλά αντίθετα λειτουργούν ως πύλες για καταστροφικές επιθέσεις κακόβουλου λογισμικού.

Εάν έχετε πληκτρολογήσει ποτέ "δωρεάν διαδικτυακό μετατροπέα αρχείων" σε μια μηχανή αναζήτησης, θα μπορούσατε να είστε μόνο ένα κλικ μακριά από τη μόλυνση της συσκευής σας.

Οι ιστότοποι μετατροπής αρχείων είναι η πιο πρόσφατη παγίδα κακόβουλου λογισμικού

Η δημόσια προειδοποίηση του FBI υπογραμμίζει μια ανησυχητική τακτική που χρησιμοποιούν οι κυβερνοεγκληματίες για να παραβιάσουν υπολογιστές και κινητές συσκευές. Αυτοί οι εισβολείς δημιουργούν ιστότοπους με πειστική εμφάνιση που ισχυρίζονται ότι μετατρέπουν μορφές εγγράφων—PDF σε Word, JPG σε PDF και ούτω καθεξής—αλλά αντ’ αυτού, παρέχουν κρυφά ωφέλιμα φορτία κακόβουλου λογισμικού.

Σύμφωνα με το FBI, οι απατεώνες γίνονται πιο ύπουλοι, μιμούνται νόμιμες διευθύνσεις URL με μικρές αλλαγές στην ορθογραφία ή αλλαγμένες καταλήξεις τομέα. Είναι μια τακτική που έχει σχεδιαστεί για να ξεγελάσει τους χρήστες που δεν ελέγχουν ξανά τις διευθύνσεις ιστού πριν κάνουν κλικ. Κάνοντας τα πράγματα χειρότερα, πολλοί από αυτούς τους κακόβουλους ιστότοπους εμφανίζονται σε πληρωμένες διαφημίσεις στην κορυφή των αποτελεσμάτων αναζήτησης, εκμεταλλευόμενοι την εμπιστοσύνη που δείχνουν οι άνθρωποι στο περιεχόμενο χορηγίας.

Το Bleeping Computer, μια αξιοσέβαστη δημοσίευση για την ασφάλεια στον κυβερνοχώρο, επιβεβαιώνει την απειλή: «Οι μετατροπείς πλαστών αρχείων ωθούν κακόβουλο λογισμικό». Σε ορισμένες περιπτώσεις, αυτές οι μολύνσεις μπορούν να ανοίξουν την πόρτα στο ransomware, να κλειδώσουν τα αρχεία σας και να απαιτήσουν πληρωμή για την επιστροφή τους.

Αυτοί είναι οι Απειλητικοί ιστότοποι μετατροπέων που πρέπει να αποφύγετε

Ενώ το FBI δεν κατονόμασε συγκεκριμένους τομείς, ειδικοί στον κυβερνοχώρο και αναλυτές κακόβουλου λογισμικού έχουν παρέμβει για να μοιραστούν παραδείγματα επικίνδυνων ή εντελώς επικίνδυνων τοποθεσιών. Σύμφωνα με διάφορες διαδικτυακές πηγές και εταιρείες κυβερνοασφάλειας, οι ακόλουθοι τομείς έχουν συνδεθεί με phishing , Trojans , adware και άλλες απειλές:

  • imageconvertors[.]com – Phishing
  • convertitoremp3[.]it – Riskware
  • convertisseurs-pdf[.]com – Riskware
  • convertscloud[.]com – Ψάρεμα
  • convertix-api[.]xyz – Trojan
  • convertallfiles[.]com – Adware
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – Riskware
  • 9convert[.]com – Riskware
  • convertpro[.]org – Riskware

    • Αυτοί οι τομείς είναι απλώς ένα δείγμα - άλλοι είναι πιθανό να κυκλοφορούν ή θα εμφανιστούν σύντομα. Οι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να καταχωρήσουν νέους τομείς και να τους χρησιμοποιήσουν για να συνεχίσουν αυτές τις απάτες, καθιστώντας την απειλή που εξελίσσεται συνεχώς.

    Συνέπειες στον πραγματικό κόσμο: Επιθέσεις ransomware συνδέονται με ψεύτικους μετατροπείς

    Αυτό δεν είναι απλώς μια θεωρητική απειλή. Σύμφωνα με το CBS News, το FBI διερευνά εάν μια επίθεση ransomware τον Φεβρουάριο -που στόχευε μια εταιρεία πολυμέσων στο Davenport της Αϊόβα- προήλθε από έναν από αυτούς τους ιστότοπους μετατροπής πλαστών αρχείων.

    Οι συνέπειες είναι σοβαρές. Ένα λάθος κλικ από έναν υπάλληλο ή έναν οικιακό χρήστη θα μπορούσε να οδηγήσει σε κρυπτογραφημένα συστήματα, κλεμμένα δεδομένα και χιλιάδες ή και εκατομμύρια αιτήματα λύτρων. Αυτές οι επιθέσεις δεν κάνουν διακρίσεις: οι μικρές επιχειρήσεις, οι τοπικές κυβερνήσεις, τα σχολεία και τα νοσοκομεία είναι όλα ευάλωτα.

    Τι πρέπει να κάνετε τώρα

    Οι ειδικοί στον τομέα της κυβερνοασφάλειας συμφωνούν: σταματήστε να χρησιμοποιείτε δωρεάν διαδικτυακούς ιστότοπους μετατροπέων αρχείων, ειδικά λιγότερο γνωστούς ή χωρίς έλεγχο. Ακόμα κι αν το εργαλείο φαίνεται να λειτουργεί, θα μπορούσε να φορτώνει κακόβουλο κώδικα στο παρασκήνιο.

    Αντίθετα, χρησιμοποιήστε αξιόπιστες και καθιερωμένες πλατφόρμες για μετατροπές εγγράφων, όπως:

    • Microsoft Word ή Έγγραφα Google για αλλαγές εγγράφων
    • Adobe Acrobat για μετατροπές PDF
    • Εγκατεστημένο λογισμικό επιτραπέζιου υπολογιστή από γνωστούς προμηθευτές

    Θα πρέπει επίσης να λάβετε αυτά τα προληπτικά μέτρα:

    • Ποτέ μην κάνετε κλικ σε πληρωμένες διαφημίσεις κατά την αναζήτηση εργαλείων αρχείων
    • Ελέγξτε ξανά τις διευθύνσεις URL για ανεπαίσθητα ορθογραφικά λάθη ή ασυνήθιστες καταλήξεις τομέα
    • Εκτελέστε λογισμικό προστασίας από ιούς με προστασία σε πραγματικό χρόνο
    • Διατηρήστε το πρόγραμμα περιήγησης και το λειτουργικό σας σύστημα ενημερωμένα

    Μην εμπιστεύεστε κάθε εργαλείο που βρίσκετε στο Διαδίκτυο

    Η προειδοποίηση του FBI δεν θα μπορούσε να είναι πιο σαφής: οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το δικό σας πρόγραμμα περιήγησης εναντίον σας. Το Chrome, το Edge, το Safari, ακόμη και τα προγράμματα περιήγησης για κινητά είναι ευάλωτα διανύσματα εάν οι χρήστες δεν είναι προσεκτικοί σχετικά με το πού κάνουν κλικ.

    Καθώς η τεχνητή νοημοσύνη καθιστά ευκολότερη από ποτέ τη δημιουργία πειστικών ψεύτικων ιστοσελίδων, περιμένετε αυτές οι απειλές να γίνουν πιο εξελιγμένες. Η καλύτερη άμυνα είναι η επίγνωση. Εάν ένας ιστότοπος είναι άγνωστος, αναξιόπιστος ή φαίνεται "πολύ καλός για να είναι αληθινός", μάλλον είναι.

    Προς το παρόν, η πιο ασφαλής κίνηση είναι να απορρίψετε εντελώς τους διαδικτυακούς μετατροπείς αρχείων - τα δεδομένα σας, η ταυτότητά σας και οι συσκευές σας εξαρτώνται από αυτό.

    Φόρτωση...