다중 라이센스 할인 견적
컴퓨터 보안 FBI, Chrome, Edge 및 Safari 사용자에게 이러한 위험한 파일 변환 웹사이트를 피하라는...

FBI, Chrome, Edge 및 Safari 사용자에게 이러한 위험한 파일 변환 웹사이트를 피하라는 긴급 경고 발표

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

새로운 사이버범죄의 물결이 FBI의 새로운 경고를 촉발했습니다. 이번에는 온라인 도구에 액세스하기 위해 Chrome, Edge, Safari 및 기타 브라우저를 사용하는 수백만 명의 일상 사용자를 대상으로 합니다. 이 경고는 빠르게 증가하는 위협, 즉 유용한 유틸리티로 위장하지만 대신 파괴적인 맬웨어 공격의 관문 역할을 하는 가짜 파일 변환 웹사이트에 초점을 맞춥니다.

검색 엔진에 "무료 온라인 파일 변환기"를 입력한 적이 있다면, 단 한 번의 클릭만으로 기기를 감염시킬 수 있습니다.

파일 변환 웹사이트는 최신 맬웨어 함정입니다

FBI의 공개 경고는 사이버 범죄자들이 컴퓨터와 모바일 기기를 침해하는 데 사용하는 놀라운 전술을 강조합니다. 이러한 공격자는 PDF에서 Word로, JPG에서 PDF로 등 문서 형식을 변환한다고 주장하는 설득력 있는 웹사이트를 만들지만 대신 숨겨진 맬웨어 페이로드를 제공합니다.

FBI에 따르면 사기꾼들은 점점 교활해지고 있으며, 작은 철자 변경이나 변경된 도메인 끝말로 합법적인 URL을 모방하고 있습니다. 이는 클릭하기 전에 웹 주소를 두 번 확인하지 않는 사용자를 속이는 데 고안된 전술입니다. 상황을 더 악화시키는 것은 이러한 악성 사이트 중 다수가 검색 결과 상단에 유료 광고로 표시되어 사람들이 후원 콘텐츠에 두는 신뢰를 악용한다는 것입니다.

존경받는 사이버 보안 출판물인 Bleeping Computer는 위협을 확인합니다. "가짜 파일 변환기는 맬웨어를 푸시합니다." 어떤 경우에는 이러한 감염이 랜섬웨어로의 문을 열어 파일을 잠그고 반환에 대한 비용을 요구할 수 있습니다.

피해야 할 위협적인 변환 사이트는 다음과 같습니다.

FBI가 특정 도메인을 언급하지는 않았지만, 사이버 보안 전문가와 맬웨어 분석가가 나서서 위험하거나 완전히 위험한 사이트의 사례를 공유했습니다. 다양한 온라인 소스와 사이버 보안 회사에 따르면, 다음 도메인은 피싱 , 트로이 목마 , 애드웨어 및 기타 위협과 관련이 있습니다.

  • imageconvertors[.]com – 피싱
  • convertitoremp3[.]it – 리스크웨어
  • Convertisseurs-pdf[.]com – 리스크웨어
  • convertscloud[.]com – 피싱
  • Convertix-api[.]xyz – 트로이 목마
  • convertallfiles[.]com – 애드웨어
  • freejpgtopdfconverter[.]com – 리스크웨어
  • primeconvertapp[.]com – 리스크웨어
  • 9convert[.]com – 리스크웨어
  • convertpro[.]org – 리스크웨어

    • 이러한 도메인은 단지 샘플일 뿐입니다. 다른 도메인도 유통 중이거나 곧 등장할 가능성이 있습니다. 사이버 범죄자는 쉽게 새로운 도메인을 등록하고 이를 사용하여 이러한 사기를 계속할 수 있으므로 이는 끊임없이 진화하는 위협이 됩니다.

    실제 세계의 결과: 가짜 변환기와 관련된 랜섬웨어 공격

    이것은 단순한 이론적인 위협이 아닙니다. CBS News에 따르면, FBI는 2월에 아이오와주 데븐포트의 미디어 회사를 표적으로 삼은 랜섬웨어 공격이 이러한 가짜 파일 변환 사이트 중 하나에서 시작되었는지 조사하고 있습니다.

    의미는 심각합니다. 직원이나 가정 사용자의 잘못된 클릭 하나로 암호화된 시스템, 도난된 데이터, 수천 또는 수백만 달러의 몸값 요구가 발생할 수 있습니다. 이러한 공격은 차별하지 않습니다. 소규모 기업, 지방 정부, 학교, 병원은 모두 취약합니다.

    지금 해야 할 일

    사이버 보안 전문가들은 동의합니다. 무료 온라인 파일 변환 웹사이트, 특히 덜 알려지거나 검증되지 않은 웹사이트 사용을 중단하세요. 도구가 작동하는 것처럼 보이더라도 백그라운드에서 악성 코드를 로딩하고 있을 수 있습니다.

    대신, 다음과 같이 문서 변환을 위해 신뢰할 수 있고 확립된 플랫폼을 사용하세요.

    • 문서 변경을 위한 Microsoft Word 또는 Google Docs
    • PDF 변환을 위한 Adobe Acrobat
    • 알려진 공급업체의 데스크톱 소프트웨어 설치

    또한 다음과 같은 예방 조치를 취해야 합니다.

    • 파일 도구를 검색할 때 유료 광고를 클릭하지 마십시오.
    • 미묘한 철자 오류나 특이한 도메인 끝자리가 있는지 URL을 다시 한 번 확인하세요.
    • 실시간 보호 기능이 있는 바이러스 백신 소프트웨어를 실행하세요
    • 브라우저와 운영 체제를 최신 상태로 유지하세요

    온라인에서 찾은 모든 도구를 믿지 마세요

    FBI의 경고는 더 이상 명확할 수 없습니다. 사이버 범죄자들은 당신의 브라우저를 당신에게 불리하게 사용하고 있습니다. Chrome, Edge, Safari, 심지어 모바일 브라우저도 사용자가 클릭하는 곳에 주의하지 않으면 취약한 벡터입니다.

    AI 덕분에 그 어느 때보다 설득력 있는 가짜 웹사이트를 만드는 것이 쉬워지면서 이러한 위협이 더욱 정교해질 것으로 예상됩니다. 가장 좋은 방어책은 인식입니다. 사이트가 알려지지 않았거나 신뢰할 수 없거나 "너무 좋아서 진짜일 리가 없다"면 아마도 그럴 것입니다.

    지금으로서는 온라인 파일 변환기를 완전히 없애는 것이 가장 안전한 방법입니다. 사용자의 데이터, 신원, 기기가 여기에 달려 있기 때문입니다.

    로드 중...