Monen lisenssin alennustarjous
Tietokoneturva FBI antaa kiireellisen varoituksen Chromen, Edgen ja...

FBI antaa kiireellisen varoituksen Chromen, Edgen ja Safarin käyttäjille välttääkseen näitä vaarallisia tiedostomuunninsivustoja

Vuonna Mura vuonna Tietokoneturva
Käännä:
Suomi

Uusi tietoverkkorikollisuuden aalto on saanut FBI:lta uuden hälytyksen – tällä kertaa miljoonille jokapäiväisille käyttäjille, jotka käyttävät verkkotyökaluja Chromeen, Edgeen, Safariin ja muihin selaimiin. Varoitus keskittyy nopeasti kasvavaan uhkaan: väärennettyjä tiedostoja muuntavia verkkosivustoja, jotka naamioituvat hyödyllisiksi apuohjelmiksi, mutta toimivat sen sijaan yhdyskäytävänä tuhoisille haittaohjelmahyökkäyksille.

Jos olet joskus kirjoittanut hakukoneeseen "ilmainen online-tiedostonmuunnin", saatat olla vain yhden napsautuksen päässä laitteesi tartuttamisesta.

File Converter -sivustot ovat uusin haittaohjelmaloukku

FBI:n julkinen hälytys korostaa hälyttävää taktiikkaa, jota verkkorikolliset käyttävät murtautuakseen tietokoneisiin ja mobiililaitteisiin. Nämä hyökkääjät luovat vakuuttavan näköisiä verkkosivustoja, jotka väittävät muuntavansa asiakirjamuotoja – PDF:stä Wordiksi, JPG:stä PDF:ksi ja niin edelleen – mutta sen sijaan ne tarjoavat piilotettuja haittaohjelmia.

FBI:n mukaan huijarit ovat muuttumassa huijareiksi ja jäljittelevät laillisia URL-osoitteita pienillä oikeinkirjoitusmuutoksilla tai muuttuneilla verkkotunnuksen päätteillä. Se on taktiikka, joka on suunniteltu huijaamaan käyttäjiä, jotka eivät tarkista verkko-osoitteita ennen napsauttamista. Asiaa pahentaa se, että monet näistä haitallisista sivustoista näkyvät maksetuissa mainoksissa hakutulosten yläosassa, mikä hyödyntää ihmisten luottamusta sponsoroituun sisältöön.

Arvostettu kyberturvallisuusjulkaisu Bleeping Computer vahvistaa uhan: "Väärennetyt tiedostomuuntimet työntävät haittaohjelmia." Joissakin tapauksissa nämä infektiot voivat avata oven kiristysohjelmille, lukita tiedostosi ja vaatia maksua niiden palauttamisesta.

Nämä ovat uhkaavia muunnossivustoja, joita tulee välttää

Vaikka FBI ei nimennyt tiettyjä verkkotunnuksia, kyberturvallisuusasiantuntijat ja haittaohjelmaanalyytikot ovat ryhtyneet jakamaan esimerkkejä vaarallisista tai suorastaan vaarallisista sivustoista. Eri verkkolähteiden ja kyberturvayritysten mukaan seuraavat verkkotunnukset on linkitetty tietojenkalasteluun , troijalaisiin , mainosohjelmiin ja muihin uhkiin:

  • imageconvertors[.]com – Tietojenkalastelu
  • convertitoremp3[.]it – Riskware
  • convertisseurs-pdf[.]com – Riskware
  • convertscloud[.]com – Tietojenkalastelu
  • convertix-api[.]xyz – troijalainen
  • convertallfiles[.]com – mainosohjelma
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – Riskware
  • 9convert[.]com – Riskware
  • convertpro[.]org – Riskware

    • Nämä verkkotunnukset ovat vain esimerkkejä – muut ovat todennäköisesti liikkeellä tai ilmestyvät pian. Kyberrikolliset voivat helposti rekisteröidä uusia verkkotunnuksia ja käyttää niitä näiden huijausten jatkamiseen, mikä tekee tästä jatkuvasti kehittyvän uhan.

    Tosimaailman seuraukset: Vääreisiin muuntajiin sidotut kiristysohjelmahyökkäykset

    Tämä ei ole vain teoreettinen uhka. CBS Newsin mukaan FBI tutkii, onko helmikuussa tapahtunut kiristysohjelmahyökkäys , joka kohdistui mediayhtiöön Davenportissa, Iowassa, peräisin jostakin näistä väärennetyistä tiedostojen muunnossivustoista.

    Seuraukset ovat vakavia. Yksi työntekijän tai kotikäyttäjän virheellinen napsautus voi johtaa salattuihin järjestelmiin, varastettuihin tietoihin ja tuhansiin tai jopa miljooniin lunnaisiin. Nämä hyökkäykset eivät ole syrjiviä: pienyritykset, paikallishallinnot, koulut ja sairaalat ovat kaikki haavoittuvia.

    Mitä sinun pitäisi tehdä nyt

    Kyberturvallisuusasiantuntijat ovat yhtä mieltä: lopeta maksuttomien online-tiedostonmuunninsivustojen käyttö, erityisesti vähemmän tunnettujen tai valvomattomien sivustojen käyttö. Vaikka työkalu näyttäisi toimivan, se saattaa ladata haitallista koodia taustalla.

    Käytä sen sijaan luotettavia ja vakiintuneita alustoja asiakirjojen muuntamiseen, kuten:

    • Microsoft Word tai Google Docs asiakirjamuutoksia varten
    • Adobe Acrobat PDF-muunnoksille
    • Asennettu työpöytäohjelmisto tunnetuilta toimittajilta

    Sinun tulee myös tehdä nämä varotoimenpiteet:

    • Älä koskaan napsauta maksettuja mainoksia etsiessäsi tiedostotyökaluja
    • Tarkista URL-osoitteet hienovaraisten kirjoitusvirheiden tai epätavallisten verkkotunnuspäätteiden varalta
    • Suorita virustorjuntaohjelmisto reaaliaikaisella suojauksella
    • Pidä selaimesi ja käyttöjärjestelmäsi ajan tasalla

    Älä luota jokaiseen verkosta löytämääsi työkaluun

    FBI:n varoitus ei voisi olla selvempi: verkkorikolliset käyttävät omaa selaintasi sinua vastaan. Chrome, Edge, Safari ja jopa mobiiliselaimet ovat haavoittuvia vektoreita, jos käyttäjät eivät ole varovaisia sen suhteen, missä he napsauttavat.

    Tekoälyn ansiosta vakuuttavien väärennettyjen verkkosivustojen luominen on entistä helpompaa, joten voit odottaa näiden uhkien kehittyvän entistä kehittyneemmiksi. Paras puolustus on tietoisuus. Jos sivusto on tuntematon, epäluotettava tai näyttää "liian hyvältä ollakseen totta", se todennäköisesti on sitä.

    Tällä hetkellä turvallisin tapa on luopua verkkotiedostojen muuntajista kokonaan – tietosi, henkilöllisyytesi ja laitteesi riippuvat siitä.

    Ladataan...