הצעת הנחה מרובה רישיונות
אבטחת מחשבים ה-FBI מפרסם אזהרה דחופה למשתמשי Chrome, Edge וספארי...

ה-FBI מפרסם אזהרה דחופה למשתמשי Chrome, Edge וספארי להימנע מאתרי המרת הקבצים המסוכנים הללו

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

גל חדש של פשעי סייבר עורר התראה חדשה מה-FBI - הפעם מכוון למיליוני משתמשים יומיומיים המסתמכים על Chrome, Edge, Safari ודפדפנים אחרים כדי לגשת לכלים מקוונים. האזהרה מתמקדת סביב איום שהולך וגדל במהירות: אתרי ממירי קבצים מזויפים שמתחפשים לכלי עזר מועילים אך במקום זאת פועלים כשער להתקפות תוכנות זדוניות הרסניות.

אם אי פעם הקלדת "ממיר קבצים מקוון בחינם" במנוע חיפוש, אתה יכול להיות במרחק קליק אחד בלבד מלהדביק את המכשיר שלך.

אתרי ממיר קבצים הם המלכודת האחרונה של תוכנות זדוניות

ההתראה הציבורית של ה-FBI מדגישה טקטיקה מדאיגה בה משתמשים פושעי סייבר כדי לפרוץ מחשבים ומכשירים ניידים. התוקפים הללו יוצרים אתרי אינטרנט בעלי מראה משכנע שמתיימרים להמיר פורמטים של מסמכים - PDF ל-Word, JPG ל-PDF וכן הלאה - אך במקום זאת, הם מספקים מטענים נסתרים של תוכנות זדוניות.

על פי ה-FBI, הרמאים הופכים להיות ערמומיים יותר, מחקים כתובות URL לגיטימיות עם שינויי איות קטנים או סיומות דומיינים משתנים. זוהי טקטיקה שנועדה להערים על משתמשים שלא בודקים פעמיים כתובות אינטרנט לפני שהם לוחצים. מה שהופך את המצב לגרוע יותר, רבים מהאתרים הזדוניים האלה מופיעים במודעות בתשלום בראש תוצאות החיפוש, ומנצלים את האמון שאנשים נותנים בתוכן ממומן.

Bleeping Computer, פרסום מכובד בנושא אבטחת סייבר, מאשר את האיום: "ממירי קבצים מזויפים אכן דוחפים תוכנות זדוניות." במקרים מסוימים, זיהומים אלו יכולים לפתוח את הדלת לתוכנת כופר, לנעול את הקבצים שלך ולדרוש תשלום עבור החזרתם.

אלו אתרי הממירים המאיימים שיש להימנע מהם

בעוד שה-FBI לא מנה דומיינים ספציפיים, מומחי אבטחת סייבר ואנליסטים של תוכנות זדוניות נכנסו כדי לשתף דוגמאות לאתרים מסוכנים או מסוכנים בעליל. לפי מקורות מקוונים שונים וחברות אבטחת סייבר, הדומיינים הבאים נקשרו להתחזות , סוסים טרויאניים , תוכנות פרסום ואיומים אחרים:

  • imageconvertors[.]com – דיוג
  • convertitoremp3[.]it – תוכנת סיכון
  • convertisseurs-pdf[.]com - תוכנות סיכון
  • convertscloud[.]com – דיוג
  • convertix-api[.]xyz – טרויאני
  • convertallfiles[.]com – תוכנת פרסום
  • freejpgtopdfconverter[.]com – תוכנת סיכון
  • primeconvertapp[.]com - תוכנת סיכון
  • 9convert[.]com – תוכנת סיכון
  • convertpro[.]org - תוכנת סיכון

    • תחומים אלה הם רק דוגמה - סביר להניח שאחרים מסתובבים או יופיעו בקרוב. פושעי סייבר יכולים בקלות לרשום דומיינים חדשים ולהשתמש בהם כדי להמשיך בהונאות אלו, מה שהופך את זה לאיום שמתפתח כל הזמן.

    ההשלכות של העולם האמיתי: התקפות כופר קשורות לממירים מזויפים

    זה לא רק איום תיאורטי. לפי CBS News, ה-FBI חוקר אם מתקפת תוכנת כופר בפברואר - המכוונת לחברת מדיה בדבנפורט, איווה - מקורה באחד מאתרי המרת הקבצים המזויפים הללו.

    ההשלכות חמורות. לחיצה שגויה אחת של עובד או משתמש ביתי עלולה להוביל למערכות מוצפנות, נתונים גנובים ותביעות כופר של אלפי או אפילו מיליונים. התקפות אלו אינן מפלות: עסקים קטנים, ממשלות מקומיות, בתי ספר ובתי חולים כולם פגיעים.

    מה אתה צריך לעשות עכשיו

    מומחי אבטחת סייבר מסכימים: הפסיקו להשתמש באתרים הממירים קבצים מקוונים בחינם, במיוחד אתרים פחות מוכרים או לא מפוקחים. גם אם נראה שהכלי עובד, ייתכן שהוא טוען קוד זדוני ברקע.

    במקום זאת, השתמש בפלטפורמות מהימנות ומבוססות להמרות מסמכים, כגון:

    • Microsoft Word או Google Docs עבור שינויים במסמכים
    • Adobe Acrobat להמרות PDF
    • תוכנת שולחן עבודה מותקנת מספקים מוכרים

    כמו כן, עליך לנקוט בצעדי הזהירות הבאים:

    • לעולם אל תלחץ על פרסומות בתשלום בעת חיפוש כלי קבצים
    • בדוק שוב את כתובות האתרים עבור שגיאות איות עדינות או סיומות דומיינים חריגים
    • הפעל תוכנת אנטי וירוס עם הגנה בזמן אמת
    • עדכן את הדפדפן ואת מערכת ההפעלה שלך

    אל תסמוך על כל כלי שאתה מוצא באינטרנט

    האזהרה של ה-FBI לא יכולה להיות ברורה יותר: פושעי סייבר משתמשים בדפדפן שלך נגדך. Chrome, Edge, Safari ואפילו דפדפנים ניידים הם וקטורים פגיעים אם המשתמשים לא נזהרים מהיכן הם לוחצים.

    עם הבינה המלאכותית שמקלה מאי פעם על יצירת אתרי אינטרנט מזויפים משכנעים, צפו שהאיומים הללו יהיו מתוחכמים יותר. ההגנה הטובה ביותר היא מודעות. אם אתר לא ידוע, לא מהימן או נראה "טוב מכדי להיות אמיתי", כנראה שכן.

    לעת עתה, הצעד הבטוח ביותר הוא לבטל לחלוטין ממירי קבצים מקוונים - הנתונים שלך, הזהות שלך והמכשירים שלך תלויים בהם.

    טוען...