Több licencre vonatkozó kedvezményes árajánlat
Számítógépes biztonság Az FBI sürgős figyelmeztetést adott ki a Chrome, Edge és...

Az FBI sürgős figyelmeztetést adott ki a Chrome, Edge és Safari felhasználóknak, hogy kerüljék el ezeket a veszélyes fájlkonvertáló webhelyeket

Mura -ra Számítógépes biztonság-ben
Fordítás ide:
Magyar

A kiberbűnözés új hulláma újabb riasztást kért az FBI-tól – ezúttal több millió hétköznapi felhasználót céloz meg, akik a Chrome-ra, Edge-re, Safarira és más böngészőkre támaszkodnak az online eszközök eléréséhez. A figyelmeztetés egy gyorsan növekvő fenyegetés köré összpontosul: hamis fájlkonvertáló webhelyek, amelyek hasznos segédprogramoknak álcázzák magukat, de ehelyett átjáróként szolgálnak a pusztító kártevő támadásokhoz.

Ha valaha beírta az „ingyenes online fájlkonvertáló” kifejezést egy keresőmotorba, akkor egyetlen kattintásnyira lehet attól, hogy megfertőzze eszközét.

A fájlkonvertáló webhelyek a legújabb rosszindulatú programok csapdája

Az FBI nyilvános riasztása rávilágít arra a riasztó taktikára, amelyet a kiberbűnözők a számítógépek és mobileszközök feltörésére használnak. Ezek a támadók meggyőző megjelenésű webhelyeket hoznak létre, amelyek azt állítják, hogy dokumentumformátumokat konvertálnak – PDF-ből Word-be, JPG-ből PDF-be és így tovább –, de ehelyett rosszindulatú programok rejtett rakományát szállítják.

Az FBI szerint a csalók egyre alattomosabbak, kis helyesírási változtatásokkal vagy megváltozott domainvégződésekkel utánozzák a legitim URL-eket. Ez egy olyan taktika, amelyet arra terveztek, hogy becsapja azokat a felhasználókat, akik kattintás előtt nem ellenőrzik még egyszer a webcímeket. Tovább rontja a helyzetet, hogy sok ilyen rosszindulatú webhely fizetett hirdetésekben jelenik meg a keresési eredmények tetején, kihasználva az emberek szponzorált tartalmakba vetett bizalmát.

A Bleeping Computer, egy elismert kiberbiztonsági kiadvány megerősíti a fenyegetést: „A hamis fájlkonvertálók rosszindulatú programokat küldenek”. Egyes esetekben ezek a fertőzések megnyithatják az ajtót a zsarolóvírusok előtt, zárolhatják a fájlokat, és fizetést követelhetnek a visszaküldésükért.

Ezek azok a fenyegető konvertáló webhelyek, amelyeket el kell kerülni

Míg az FBI nem nevezett meg konkrét domaineket, kiberbiztonsági szakértők és rosszindulatú programok elemzői léptek fel, hogy példákat osszon meg kockázatos vagy kifejezetten veszélyes webhelyekről. Különböző online források és kiberbiztonsági cégek szerint a következő domaineket kapcsolták adathalászathoz , trójai programokhoz , reklámprogramokhoz és egyéb fenyegetésekhez:

  • imageconvertors[.]com – Adathalászat
  • convertitoremp3[.]it – Riskware
  • convertisseurs-pdf[.]com – Riskware
  • convertscloud[.]com – Adathalászat
  • convertix-api[.]xyz – trójai
  • convertallfiles[.]com – Adware
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – Riskware
  • 9convert[.]com – Riskware
  • convertpro[.]org – Riskware

    • Ezek a tartományok csak egy minta – valószínűleg mások is keringenek, vagy hamarosan megjelennek. A kiberbűnözők könnyen regisztrálhatnak új domaineket, és felhasználhatják ezeket a csalások folytatására, így ez egy folyamatosan fejlődő fenyegetés.

    Valós következmények: hamis konverterekhez kötődő zsarolóvírus-támadások

    Ez nem csak elméleti fenyegetés. A CBS News értesülései szerint az FBI azt vizsgálja, hogy egy februári zsarolóprogram- támadás – amely egy davenporti médiacéget céloz meg (Iowa állam) – vajon az egyik ilyen hamis fájlkonverziós oldalról származott-e.

    A következmények komolyak. Egy alkalmazott vagy otthoni felhasználó egyetlen rossz kattintása titkosított rendszerekhez, ellopott adatokhoz és több ezer vagy akár milliós váltságdíj követeléséhez vezethet. Ezek a támadások nem diszkriminálnak: a kisvállalkozások, a helyi önkormányzatok, az iskolák és a kórházak mind kiszolgáltatottak.

    Mit kell most tenned

    A kiberbiztonsági szakértők egyetértenek: hagyja abba az ingyenes online fájlkonvertáló webhelyek használatát, különösen a kevésbé ismert vagy ellenőrizetlen webhelyeket. Még ha úgy tűnik, hogy az eszköz működik, rosszindulatú kódot tölthet be a háttérben.

    Ehelyett használjon megbízható és bevált platformokat a dokumentumok konvertálásához, például:

    • Microsoft Word vagy Google Docs a dokumentumok módosításához
    • Adobe Acrobat PDF konvertáláshoz
    • Telepített asztali szoftver ismert gyártóktól

    Az alábbi óvintézkedéseket is meg kell tennie:

    • Soha ne kattintson fizetett hirdetésekre, amikor fájleszközöket keres
    • Ellenőrizze még egyszer az URL-eket, hogy vannak-e finom elírási hibák vagy szokatlan domainvégződések
    • Futtasson víruskereső szoftvert valós idejű védelemmel
    • Tartsa naprakészen böngészőjét és operációs rendszerét

    Ne bízzon minden online eszközben

    Az FBI figyelmeztetése nem is lehetne egyértelműbb: a kiberbűnözők a saját böngésződet használják ellened. A Chrome, az Edge, a Safari és még a mobilböngészők is sebezhető vektorok, ha a felhasználók nem vigyáznak arra, hogy hova kattintanak.

    Mivel a mesterséges intelligencia minden eddiginél egyszerűbbé teszi meggyőző hamis webhelyek létrehozását, számítson arra, hogy ezek a fenyegetések egyre kifinomultabbak lesznek. A legjobb védekezés a tudatosság. Ha egy webhely ismeretlen, nem megbízható, vagy „túl szépnek tűnik, hogy igaz legyen”, akkor valószínűleg az.

    Egyelőre a legbiztonságosabb lépés az online fájlkonvertálók teljes elhagyása – adatai, személyazonossága és eszközei ezektől függenek.

    Betöltés...