Sebut Harga Diskaun Berbilang Lesen
Keselamatan Komputer FBI Mengeluarkan Amaran Segera untuk Pengguna Chrome,...

FBI Mengeluarkan Amaran Segera untuk Pengguna Chrome, Edge & Safari untuk Mengelak Tapak Web Penukar Fail Berbahaya Ini

Menjelang Mura pada Keselamatan Komputer
Terjemahkan ke
بهاس ملايو

Gelombang jenayah siber baharu telah mendorong makluman baharu daripada FBI—kali ini menyasarkan berjuta-juta pengguna setiap hari yang bergantung pada Chrome, Edge, Safari dan penyemak imbas lain untuk mengakses alatan dalam talian. Amaran itu berpusat di sekitar ancaman yang berkembang pesat: tapak web penukar fail palsu yang menyamar sebagai utiliti yang berguna tetapi sebaliknya bertindak sebagai pintu masuk kepada serangan perisian hasad yang memusnahkan.

Jika anda pernah menaip "penukar fail dalam talian percuma" ke dalam enjin carian, anda mungkin hanya dengan satu klik sahaja daripada menjangkiti peranti anda.

Laman Web Penukar Fail ialah Perangkap Hasad Terkini

Amaran awam FBI menyerlahkan taktik membimbangkan yang digunakan penjenayah siber untuk melanggar komputer dan peranti mudah alih. Penyerang ini mencipta tapak web yang kelihatan meyakinkan yang mendakwa menukar format dokumen—PDF kepada Word, JPG kepada PDF dan sebagainya—tetapi sebaliknya, mereka menyampaikan muatan tersembunyi perisian hasad.

Menurut FBI, penipu semakin licik, meniru URL yang sah dengan perubahan ejaan kecil atau akhiran domain yang diubah. Ini adalah taktik yang direka untuk menipu pengguna yang tidak menyemak semula alamat web sebelum mengklik. Lebih memburukkan lagi keadaan, kebanyakan tapak berniat jahat ini muncul dalam iklan berbayar di bahagian atas hasil carian, mengeksploitasi kepercayaan orang ramai terhadap kandungan yang ditaja.

Bleeping Computer, penerbitan keselamatan siber yang dihormati, mengesahkan ancaman: "Penukar fail palsu mendorong perisian hasad." Dalam sesetengah kes, jangkitan ini boleh membuka pintu kepada perisian tebusan, mengunci fail anda dan menuntut bayaran untuk pemulangannya.

Ini adalah Tapak Penukar Mengancam untuk Dielakkan

Walaupun FBI tidak menamakan domain tertentu, pakar keselamatan siber dan penganalisis perisian hasad telah mengambil bahagian untuk berkongsi contoh tapak berisiko atau berbahaya secara langsung. Menurut pelbagai sumber dalam talian dan firma keselamatan siber, domain berikut telah dikaitkan dengan pancingan data , Trojan , perisian iklan dan ancaman lain:

  • penukar imej[.]com – Pancingan data
  • convertitoremp3[.]it – Perisian risiko
  • convertisseurs-pdf[.]com – Perisian Risiko
  • convertscloud[.]com – Pancingan data
  • convertix-api[.]xyz – Trojan
  • convertallfiles[.]com – Adware
  • freejpgtopdfconverter[.]com – Perisian Risiko
  • primeconvertapp[.]com – Perisian Risiko
  • 9convert[.]com – Perisian risiko
  • convertpro[.]org – Perisian risiko

    • Domain ini hanyalah sampel—yang lain mungkin beredar atau akan muncul tidak lama lagi. Penjenayah siber boleh mendaftarkan domain baharu dengan mudah dan menggunakannya untuk meneruskan penipuan ini, menjadikan ini ancaman yang sentiasa berubah.

    Akibat Dunia Nyata: Serangan Perisian Tebusan Terikat dengan Penukar Palsu

    Ini bukan sekadar ancaman teori. Menurut CBS News, FBI sedang menyiasat sama ada serangan perisian tebusan pada bulan Februari-mensasarkan syarikat media di Davenport, Iowa-berasal daripada salah satu tapak penukaran fail palsu ini.

    Implikasinya adalah serius. Satu klik yang salah daripada pekerja atau pengguna rumah boleh membawa kepada sistem yang disulitkan, data yang dicuri dan beribu-ribu atau bahkan jutaan permintaan tebusan. Serangan ini tidak mendiskriminasi: perniagaan kecil, kerajaan tempatan, sekolah dan hospital semuanya terdedah.

    Apa Yang Anda Patut Lakukan Sekarang

    Pakar keselamatan siber bersetuju: berhenti menggunakan tapak web penukar fail dalam talian percuma, terutamanya yang kurang dikenali atau tidak disemak. Walaupun alat itu kelihatan berfungsi, ia mungkin memuatkan kod berniat jahat di latar belakang.

    Sebaliknya, gunakan platform yang dipercayai dan mantap untuk penukaran dokumen, seperti:

    • Microsoft Word atau Google Docs untuk perubahan dokumen
    • Adobe Acrobat untuk penukaran PDF
    • Memasang perisian desktop daripada vendor yang dikenali

    Anda juga harus mengambil langkah berjaga-jaga ini:

    • Jangan sekali-kali klik pada iklan berbayar semasa mencari alatan fail
    • Semak semula URL untuk kesilapan ejaan yang halus atau pengakhiran domain yang luar biasa
    • Jalankan perisian antivirus dengan perlindungan masa nyata
    • Pastikan penyemak imbas dan sistem pengendalian anda dikemas kini

    Jangan Percaya Setiap Alat yang Anda Temui Dalam Talian

    Amaran FBI tidak boleh lebih jelas: penjenayah siber menggunakan pelayar anda sendiri terhadap anda. Chrome, Edge, Safari, dan juga penyemak imbas mudah alih adalah vektor yang terdedah jika pengguna tidak berhati-hati tentang tempat mereka mengklik.

    Dengan AI menjadikannya lebih mudah berbanding sebelum ini untuk menjana laman web palsu yang meyakinkan, jangkakan ancaman ini menjadi lebih canggih. Pertahanan terbaik adalah kesedaran. Jika tapak tidak diketahui, tidak dipercayai, atau kelihatan "terlalu bagus untuk menjadi kenyataan," mungkin benar.

    Buat masa ini, langkah paling selamat ialah membuang penukar fail dalam talian sepenuhnya—data anda, identiti anda dan peranti anda bergantung padanya.

    Memuatkan...