قیمت چند مجوز تخفیف
امنیت کامپیوتر FBI هشدار فوری برای کاربران کروم، اج و سافاری صادر کرد تا...

FBI هشدار فوری برای کاربران کروم، اج و سافاری صادر کرد تا از این وب‌سایت‌های مبدل فایل خطرناک اجتناب کنند.

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

موج جدیدی از جرایم سایبری هشدار تازه ای را از FBI به دنبال داشته است – این بار میلیون ها کاربر روزمره را هدف قرار می دهد که برای دسترسی به ابزارهای آنلاین به Chrome، Edge، Safari و سایر مرورگرها متکی هستند. این هشدار حول یک تهدید به سرعت در حال رشد متمرکز است: وب سایت های مبدل فایل های جعلی که خود را به عنوان ابزارهای مفید پنهان می کنند اما در عوض به عنوان دروازه ای برای حملات مخرب بدافزار عمل می کنند.

اگر تا به حال «مبدل فایل آنلاین رایگان» را در یک موتور جستجو تایپ کرده باشید، ممکن است فقط یک کلیک تا آلوده کردن دستگاهتان فاصله داشته باشید.

وب سایت های مبدل فایل جدیدترین دام بدافزار هستند

هشدار عمومی FBI تاکتیک هشداردهنده‌ای را که مجرمان سایبری برای نفوذ به رایانه‌ها و دستگاه‌های تلفن همراه استفاده می‌کنند، نشان می‌دهد. این مهاجمان وب‌سایت‌هایی با ظاهر متقاعدکننده ایجاد می‌کنند که ادعا می‌کنند فرمت‌های سند را تبدیل می‌کنند - PDF به Word، JPG به PDF و غیره - اما در عوض، محموله‌های مخفی بدافزار را تحویل می‌دهند.

به گفته FBI، کلاهبرداران در حال تقلید از URL های قانونی با تغییرات کوچک املایی یا تغییر انتهای دامنه هستند. این یک تاکتیک طراحی شده برای فریب کاربرانی است که آدرس های وب را قبل از کلیک کردن دوباره چک نمی کنند. بدتر شدن اوضاع، بسیاری از این سایت های مخرب در تبلیغات پولی در بالای نتایج جستجو نشان داده می شوند و از اعتماد مردم به محتوای حمایت شده سوء استفاده می کنند.

Bleeping Computer، یک نشریه معتبر در زمینه امنیت سایبری، این تهدید را تأیید می کند: "مبدل فایل های جعلی بدافزار را فشار می دهند." در برخی موارد، این عفونت‌ها می‌توانند در را به باج‌افزار باز کنند، فایل‌های شما را قفل کنند و برای بازگشت آن‌ها مطالبه پرداخت کنند.

اینها سایت های مبدل تهدید کننده ای هستند که باید از آنها اجتناب کنید

در حالی که FBI دامنه های خاصی را نام نمی برد، کارشناسان امنیت سایبری و تحلیلگران بدافزار وارد عمل شده اند تا نمونه هایی از سایت های خطرناک یا کاملا خطرناک را به اشتراک بگذارند. بر اساس منابع آنلاین مختلف و شرکت‌های امنیت سایبری، دامنه‌های زیر به فیشینگ ، تروجان‌ها ، ابزارهای تبلیغاتی مزاحم و سایر تهدیدات مرتبط شده‌اند:

  • imageconvertors[.]com – فیشینگ
  • convertitoremp3[.]it – Riskware
  • convertisseurs-pdf[.]com – Riskware
  • convertscloud[.]com – فیشینگ
  • convertix-api[.]xyz – تروجان
  • convertallfiles[.]com – Adware
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – Riskware
  • 9convert[.]com – Riskware
  • convertpro[.]org – Riskware

    • این دامنه ها فقط یک نمونه هستند—دیگر احتمالاً در گردش هستند یا به زودی پدیدار خواهند شد. مجرمان سایبری می توانند به راحتی دامنه های جدیدی را ثبت کنند و از آنها برای ادامه این کلاهبرداری ها استفاده کنند و این امر را به یک تهدید دائما در حال تکامل تبدیل می کند.

    پیامدهای دنیای واقعی: حملات باج افزار به مبدل های جعلی گره خورده است

    این فقط یک تهدید نظری نیست. به گزارش سی بی اس نیوز، اف بی آی در حال بررسی این موضوع است که آیا حمله باج افزاری در ماه فوریه که یک شرکت رسانه ای در داونپورت، آیووا را هدف قرار داده است، از یکی از این سایت های تبدیل فایل های جعلی سرچشمه گرفته است یا خیر.

    پیامدها جدی است. یک کلیک اشتباه از سوی یک کارمند یا کاربر خانگی می تواند منجر به سیستم های رمزگذاری شده، داده های سرقت شده و هزاران یا حتی میلیون ها باج شود. این حملات تبعیض قائل نمی شوند: مشاغل کوچک، دولت های محلی، مدارس و بیمارستان ها همگی آسیب پذیر هستند.

    آنچه شما باید در حال حاضر انجام دهید

    کارشناسان امنیت سایبری موافقند: استفاده از وب‌سایت‌های مبدل فایل آنلاین رایگان، به ویژه آنهایی که کمتر شناخته شده یا بررسی نشده‌اند را متوقف کنید. حتی اگر به نظر می رسد که ابزار کار می کند، ممکن است کدهای مخرب را در پس زمینه بارگیری کند.

    در عوض، از پلتفرم‌های قابل اعتماد و ثابت برای تبدیل سند استفاده کنید، مانند:

    • Microsoft Word یا Google Docs برای تغییرات سند
    • Adobe Acrobat برای تبدیل PDF
    • نرم افزار دسکتاپ نصب شده از فروشندگان شناخته شده

    شما همچنین باید این اقدامات احتیاطی را انجام دهید:

    • هنگام جستجوی ابزار فایل ، هرگز روی تبلیغات پولی کلیک نکنید
    • URL ها را برای غلط املایی ظریف یا انتهای نامتعارف دامنه بررسی کنید
    • نرم افزار آنتی ویروس را با محافظت بلادرنگ اجرا کنید
    • مرورگر و سیستم عامل خود را به روز نگه دارید

    به هر ابزاری که آنلاین می یابید اعتماد نکنید

    هشدار FBI نمی تواند واضح تر باشد: مجرمان سایبری از مرورگر خود علیه شما استفاده می کنند. کروم، اج، سافاری و حتی مرورگرهای تلفن همراه، اگر کاربران مراقب مکان کلیک خود نباشند، بردارهای آسیب پذیری هستند.

    با وجود هوش مصنوعی که ایجاد وب سایت های جعلی متقاعد کننده را آسان تر از همیشه کرده است، انتظار داشته باشید که این تهدیدها پیچیده تر شوند. بهترین دفاع آگاهی است. اگر سایتی ناشناخته، نامعتبر یا به نظر "بیش از حد خوب برای واقعی بودن" باشد، احتمالاً همینطور است.

    در حال حاضر، ایمن‌ترین اقدام این است که مبدل‌های فایل آنلاین را به طور کامل کنار بگذارید - داده‌ها، هویت و دستگاه‌های شما به آن بستگی دارند.

    بارگذاری...