FTB skubiai perspėja „Chrome“, „Edge“ ir „Safari“ naudotojus, kad jie išvengtų šių pavojingų failų keitiklio svetainių

Autorius Mura, Kompiuterių apsauga

Versti į:

Nauja kibernetinių nusikaltimų banga paskatino naują FTB įspėjimą, šį kartą nukreiptą į milijonus kasdienių vartotojų, kurie naudojasi „Chrome“, „Edge“, „Safari“ ir kitomis naršyklėmis, kad galėtų pasiekti internetinius įrankius. Įspėjimas sutelktas į greitai augančią grėsmę: netikrų failų keitimo svetaines, kurios prisidengia naudingomis komunalinėmis paslaugomis, bet veikia kaip vartai į niokojančias kenkėjiškų programų atakas.

Jei kada nors paieškos sistemoje įvedėte „nemokamas internetinis failų keitiklis“, galite būti tik vienu paspaudimu, kad neužkrėstumėte įrenginio.

Turinys

Failų keitiklio svetainės yra naujausias kenkėjiškų programų spąstai

FTB viešasis perspėjimas pabrėžia nerimą keliančią taktiką, kurią kibernetiniai nusikaltėliai naudoja siekdami įsilaužti į kompiuterius ir mobiliuosius įrenginius. Šie užpuolikai kuria įtikinamai atrodančias svetaines, kuriose teigiama, kad jos konvertuoja dokumentų formatus – PDF į „Word“, JPG į PDF ir t. t. – tačiau vietoj to jie pateikia paslėptą naudingą kenkėjiškų programų apkrovą.

Pasak FTB, sukčiai darosi gudresni, imituodami teisėtus URL su nedideliais rašybos pakeitimais arba pakeistomis domenų galūnėmis. Tai taktika, skirta apgauti vartotojus, kurie prieš spustelėdami dar kartą netikrina žiniatinklio adresų. Dar blogiau tai, kad daugelis šių kenkėjiškų svetainių rodomos mokamuose skelbimuose paieškos rezultatų viršuje, išnaudojant žmonių pasitikėjimą remiamu turiniu.

Gerbiamas kibernetinio saugumo leidinys „Bleeping Computer“ patvirtina grėsmę: „Netikrų failų keitikliai stumia kenkėjiškas programas“. Kai kuriais atvejais šios infekcijos gali atverti duris išpirkos reikalaujančioms programoms, užrakinti failus ir reikalauti sumokėti už jų grąžinimą.

Tai yra grėsmingos konvertuojančios svetainės, kurių reikia vengti

Nors FTB neįvardijo konkrečių domenų, kibernetinio saugumo ekspertai ir kenkėjiškų programų analitikai pasidalijo rizikingų ar visiškai pavojingų svetainių pavyzdžiais. Įvairių internetinių šaltinių ir kibernetinio saugumo įmonių teigimu, šie domenai buvo susieti su sukčiavimu , Trojos arkliais , reklaminėmis programomis ir kitomis grėsmėmis:

imageconvertors[.]com – sukčiavimas
convertitoremp3[.]it – rizikos programinė įranga

convertisseurs-pdf[.]com – rizikos programinė įranga

convertscloud[.]com – sukčiavimas

convertix-api[.]xyz – Trojos arklys

convertallfiles[.]com – reklaminė programa

freejpgtopdfconverter[.]com – rizikos programinė įranga

primeconvertapp[.]com – rizikos programinė įranga

9convert[.]com – rizikos programinė įranga

convertpro[.]org – rizikos programinė įranga

Šie domenai yra tik pavyzdys – tikėtina, kad cirkuliuoja arba netrukus atsiras kiti. Kibernetiniai nusikaltėliai gali nesunkiai užregistruoti naujus domenus ir panaudoti juos, kad tęstų šias aferas, todėl tai nuolat kylanti grėsmė.

Realaus pasaulio pasekmės: išpirkos reikalaujančios programinės įrangos atakos, susijusios su netikrais konverteriais

Tai ne tik teorinė grėsmė. Pasak CBS News, FTB tiria, ar vasario mėnesį išpirkos reikalaujančios programinės įrangos ataka, nukreipta į žiniasklaidos įmonę Davenporte, Ajovoje, kilo iš vienos iš šių netikrų failų konvertavimo svetainių.

Pasekmės rimtos. Vienas neteisingas darbuotojo ar namų vartotojo paspaudimas gali sukelti užšifruotas sistemas, pavogtus duomenis ir tūkstančius ar net milijonus išpirkos reikalavimų. Šios atakos nediskriminuoja: mažos įmonės, vietos valdžios institucijos, mokyklos ir ligoninės yra pažeidžiamos.

Ką turėtumėte daryti dabar

Kibernetinio saugumo ekspertai sutinka: nustokite naudotis nemokamomis internetinėmis failų keitimo svetainėmis, ypač mažiau žinomomis ar nepatikrintomis. Net jei atrodo, kad įrankis veikia, jis gali įkelti kenksmingą kodą fone.

Vietoj to naudokite patikimas ir nustatytas platformas dokumentų konvertavimui, pvz.:

Microsoft Word arba Google Docs dokumentų pakeitimams
Adobe Acrobat PDF konvertavimui
Įdiegta darbalaukio programinė įranga iš žinomų tiekėjų

Taip pat turėtumėte imtis šių atsargumo priemonių:

Niekada nespustelėkite mokamų skelbimų, kai ieškote failų įrankių
Dar kartą patikrinkite, ar URL nėra subtilių rašybos klaidų arba neįprastų domeno galūnių
Paleiskite antivirusinę programinę įrangą su apsauga realiuoju laiku
Atnaujinkite savo naršyklę ir operacinę sistemą

Nepasitikėkite kiekvienu internete randamu įrankiu

FTB įspėjimas negali būti aiškesnis: kibernetiniai nusikaltėliai prieš jus naudoja jūsų pačių naršyklę. „Chrome“, „Edge“, „Safari“ ir net mobiliosios naršyklės yra pažeidžiami vektoriai, jei naudotojai nėra atsargūs, kur spustelėja.

Kadangi dirbtinis intelektas leidžia lengviau nei bet kada sukurti įtikinamų netikrų svetainių, tikėkitės, kad šios grėsmės taps sudėtingesnės. Geriausia gynyba yra sąmoningumas. Jei svetainė nežinoma, nepatikima arba atrodo „per gerai, kad būtų tiesa“, greičiausiai taip ir yra.

Kol kas saugiausias žingsnis yra visiškai atsisakyti internetinių failų keitiklių – nuo to priklauso jūsų duomenys, tapatybė ir įrenginiai.

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną