Mitme litsentsi allahindluspakkumine
Arvuti turvalisus FBI väljastab kiireloomulise hoiatuse Chrome'i, Edge'i ja...

FBI väljastab kiireloomulise hoiatuse Chrome'i, Edge'i ja Safari kasutajatele nende ohtlike failikonverterite veebisaitide vältimiseks

Aastaks Mura aastal Arvuti turvalisus
Tõlgi:
Eesti

Küberkuritegevuse uus laine on ajendanud FBI-lt värske hoiatuse – seekord sihiks miljoneid igapäevakasutajaid, kes loodavad veebitööriistadele juurdepääsuks Chrome'ile, Edge'ile, Safarile ja teistele brauseritele. Hoiatus keskendub kiiresti kasvavale ohule: võltsfailide teisendaja veebisaidid, mis maskeerivad end kasulike utiliitidena, kuid toimivad selle asemel laastavate pahavararünnakute väravatena.

Kui olete kunagi otsingumootorisse sisestanud sõna „tasuta võrgufailimuundur”, võite olla oma seadme nakatamisest vaid ühe hiireklõpsu kaugusel.

Failikonverteri veebisaidid on uusim pahavaralõks

FBI avalik hoiatus toob esile murettekitava taktika, mida küberkurjategijad kasutavad arvutite ja mobiilseadmete rikkumiseks. Need ründajad loovad veenva välimusega veebisaite, mis väidavad, et teisendavad dokumendivormingud – PDF-vormingud Wordiks, JPG-vormingud PDF-iks ja nii edasi –, kuid selle asemel edastavad nad peidetud hulga pahavara.

FBI andmetel on petturid muutumas hiilivamaks, jäljendades seaduslikke URL-e väikeste õigekirjamuudatuste või muudetud domeenilõpudega. See on taktika, mille eesmärk on petta kasutajaid, kes enne klõpsamist veebiaadresse üle ei kontrolli. Asja teeb hullemaks see, et paljud neist pahatahtlikest saitidest ilmuvad tasulistes reklaamides otsingutulemuste ülaosas, kasutades ära inimeste usaldust sponsoreeritud sisu vastu.

Lugupeetud küberturvalisuse väljaanne Bleeping Computer kinnitab ohtu: "Võltsfailide teisendajad suruvad pahavara peale." Mõnel juhul võivad need nakkused avada ukse lunavarale, lukustada teie failid ja nõuda nende tagastamise eest tasu.

Need on ohustavad teisendussaidid, mida tuleb vältida

Kuigi FBI ei nimetanud konkreetseid domeene, on küberturvalisuse eksperdid ja pahavara analüütikud astunud, et jagada näiteid riskantsetest või täiesti ohtlikest saitidest. Erinevate veebiallikate ja küberjulgeolekufirmade andmetel on järgmised domeenid seotud andmepüügi , troojalaste , reklaamvara ja muude ohtudega:

  • imageconvertors[.]com – andmepüügi
  • convertitoremp3[.]it – riskivara
  • convertisseurs-pdf[.]com – riskivara
  • convertscloud[.]com – andmepüügi
  • convertix-api[.]xyz – trooja
  • convertallfiles[.]com – reklaamvara
  • freejpgtopdfconverter[.]com – riskivara
  • primeconvertapp[.]com – riskivara
  • 9convert[.]com – riskivara
  • convertpro[.]org – riskivara

    • Need domeenid on vaid näidis – tõenäoliselt ringlevad või ilmuvad peagi teised. Küberkurjategijad saavad hõlpsasti registreerida uusi domeene ja kasutada neid pettuste jätkamiseks, muutes selle pidevalt arenevaks ohuks.

    Reaalse maailma tagajärjed: lunavararünnakud, mis on seotud võltsmuunduritega

    See pole ainult teoreetiline oht. CBS Newsi andmetel uurib FBI, kas veebruaris toimunud lunavararünnak , mis oli suunatud meediaettevõttele Davenportis, Iowas, pärineb ühelt neist võltsfailide teisendussaitidest.

    Tagajärjed on tõsised. Üks töötaja või kodukasutaja vale klõps võib viia krüptitud süsteemide, varastatud andmete ja tuhandete või isegi miljonite lunarahanõueteni. Need rünnakud ei ole diskrimineerivad: väikeettevõtted, kohalikud omavalitsused, koolid ja haiglad on kõik haavatavad.

    Mida peaksite nüüd tegema

    Küberturvalisuse eksperdid nõustuvad: lõpetage tasuta veebipõhise failimuunduri veebisaitide, eriti vähemtuntud või kontrollimata veebisaitide kasutamine. Isegi kui tööriist näib töötavat, võib see taustal laadida pahatahtlikku koodi.

    Selle asemel kasutage dokumentide teisendamiseks usaldusväärseid ja väljakujunenud platvorme, näiteks:

    • Microsoft Word või Google Docs dokumentide muutmiseks
    • Adobe Acrobat PDF-i teisendamiseks
    • Installitud töölauatarkvara tuntud tootjatelt

    Samuti peaksite võtma järgmised ettevaatusabinõud:

    • Ärge kunagi klõpsake failitööriistade otsimisel tasulistel reklaamidel
    • Kontrollige URL-e peente õigekirjavigade või ebatavaliste domeenilõppude suhtes
    • Käivitage reaalajas kaitsega viirusetõrjetarkvara
    • Hoidke oma brauser ja operatsioonisüsteem ajakohasena

    Ärge usaldage iga veebist leitud tööriista

    FBI hoiatus ei saaks olla selgem: küberkurjategijad kasutavad teie vastu teie brauserit. Chrome, Edge, Safari ja isegi mobiilibrauserid on haavatavad vektorid, kui kasutajad ei jälgi, kus nad klõpsavad.

    Kuna tehisintellekt muudab veenvate võltsveebisaitide loomise lihtsamaks kui kunagi varem, eeldage, et need ohud muutuvad keerukamaks. Parim kaitse on teadlikkus. Kui sait on tundmatu, ebausaldusväärne või tundub "liiga hea, et tõsi olla", siis see tõenäoliselt nii on.

    Praegu on kõige turvalisem viis võrgufailimuunduritest täielikult loobuda – teie andmed, identiteet ja seadmed sõltuvad sellest.

    Laadimine...