Oferta rabatowa na wiele licencji
Bezpieczeństwo komputerowe FBI wydaje pilne ostrzeżenie dla użytkowników Chrome,...

FBI wydaje pilne ostrzeżenie dla użytkowników Chrome, Edge i Safari, aby unikali tych niebezpiecznych witryn konwertujących pliki

Do Mura w Bezpieczeństwo komputerowe
Przetłumacz na:
Polski

Nowa fala cyberprzestępczości wywołała nowy alert FBI — tym razem skierowany do milionów codziennych użytkowników, którzy polegają na przeglądarkach Chrome, Edge, Safari i innych, aby uzyskać dostęp do narzędzi online. Ostrzeżenie koncentruje się wokół szybko rosnącego zagrożenia: fałszywych witryn konwertujących pliki, które podszywają się pod pomocne narzędzia, ale zamiast tego działają jako bramy do niszczycielskich ataków złośliwego oprogramowania.

Jeśli kiedykolwiek wpisałeś „darmowy konwerter plików online” w wyszukiwarce, możesz być o jedno kliknięcie od zainfekowania swojego urządzenia.

Witryny konwerterów plików to najnowsza pułapka na złośliwe oprogramowanie

Publiczny alert FBI uwypukla alarmującą taktykę, której cyberprzestępcy używają do włamywania się do komputerów i urządzeń mobilnych. Ci atakujący tworzą przekonująco wyglądające strony internetowe, które twierdzą, że konwertują formaty dokumentów — PDF do Word, JPG do PDF itd. — ale zamiast tego dostarczają ukryte ładunki złośliwego oprogramowania.

Według FBI oszuści stają się coraz bardziej przebiegli, naśladując legalne adresy URL za pomocą niewielkich zmian w pisowni lub zmienionych końcówek domen. To taktyka mająca na celu oszukanie użytkowników, którzy nie sprawdzają dwukrotnie adresów internetowych przed kliknięciem. Co gorsza, wiele z tych złośliwych witryn pojawia się w płatnych reklamach na górze wyników wyszukiwania, wykorzystując zaufanie, jakim ludzie darzą sponsorowane treści.

Bleeping Computer, szanowana publikacja o cyberbezpieczeństwie, potwierdza zagrożenie: „Fałszywe konwertery plików rzeczywiście rozpowszechniają złośliwe oprogramowanie”. W niektórych przypadkach te infekcje mogą otworzyć drzwi dla oprogramowania ransomware, blokując pliki i żądając zapłaty za ich zwrot.

Oto niebezpieczne witryny konwertujące, których należy unikać

Chociaż FBI nie wymieniło konkretnych domen, eksperci ds. cyberbezpieczeństwa i analitycy złośliwego oprogramowania wkroczyli, aby podzielić się przykładami ryzykownych lub wręcz niebezpiecznych witryn. Według różnych źródeł internetowych i firm zajmujących się cyberbezpieczeństwem, następujące domeny zostały powiązane z phishingiem , trojanami , adware i innymi zagrożeniami:

  • imageconvertors[.]com – phishing
  • convertitoremp3[.]it – Oprogramowanie ryzykowne
  • konwerter-pdf[.]com – oprogramowanie ryzykowne
  • convertscloud[.]com – phishing
  • Convertix-api[.]xyz – Trojan
  • convertallfiles[.]com – Adware
  • freejpgtopdfconverter[.]com – Ryzykowne oprogramowanie
  • primeconvertapp[.]com – Ryzykowne oprogramowanie
  • 9convert[.]com – Ryzykowne oprogramowanie
  • convertpro[.]org – Oprogramowanie ryzykowne

    • Te domeny to tylko przykład — inne prawdopodobnie krążą lub wkrótce się pojawią. Cyberprzestępcy mogą łatwo rejestrować nowe domeny i używać ich do kontynuowania tych oszustw, co sprawia, że jest to stale ewoluujące zagrożenie.

    Konsekwencje w świecie rzeczywistym: ataki ransomware powiązane z fałszywymi konwerterami

    To nie jest tylko teoretyczne zagrożenie. Według CBS News, FBI bada, czy atak ransomware w lutym — wymierzony w firmę medialną w Davenport w stanie Iowa — pochodził z jednej z tych fałszywych witryn konwersji plików.

    Konsekwencje są poważne. Jedno błędne kliknięcie pracownika lub użytkownika domowego może doprowadzić do zaszyfrowanych systemów, kradzieży danych i tysięcy, a nawet milionów żądań okupu. Te ataki nie dyskryminują: małe firmy, lokalne władze, szkoły i szpitale są narażone.

    Co powinieneś teraz zrobić

    Eksperci od cyberbezpieczeństwa są zgodni: przestań korzystać z darmowych witryn konwertujących pliki online, zwłaszcza tych mniej znanych lub niesprawdzonych. Nawet jeśli narzędzie wydaje się działać, może ładować złośliwy kod w tle.

    Zamiast tego korzystaj ze sprawdzonych i sprawdzonych platform do konwersji dokumentów, takich jak:

    • Microsoft Word lub Google Docs w celu wprowadzenia zmian w dokumencie
    • Adobe Acrobat do konwersji PDF
    • Zainstalowane oprogramowanie komputerowe od znanych dostawców

    Powinieneś również podjąć następujące środki ostrożności:

    • Nigdy nie klikaj w płatne reklamy podczas wyszukiwania narzędzi do plików
    • Dokładnie sprawdź adresy URL pod kątem drobnych błędów ortograficznych lub nietypowych końcówek domen
    • Uruchom oprogramowanie antywirusowe z ochroną w czasie rzeczywistym
    • Aktualizuj przeglądarkę i system operacyjny

    Nie ufaj każdemu narzędziu, które znajdziesz w Internecie

    Ostrzeżenie FBI nie mogłoby być bardziej jasne: cyberprzestępcy wykorzystują przeciwko tobie twoją własną przeglądarkę. Chrome, Edge, Safari, a nawet przeglądarki mobilne są podatnymi wektorami, jeśli użytkownicy nie są ostrożni co do tego, gdzie klikają.

    Ponieważ sztuczna inteligencja ułatwia generowanie przekonujących fałszywych stron internetowych, spodziewaj się, że te zagrożenia staną się bardziej wyrafinowane. Najlepszą obroną jest świadomość. Jeśli strona jest nieznana, niegodna zaufania lub wydaje się „zbyt dobra, żeby była prawdziwa”, prawdopodobnie taka jest.

    Na razie najbezpieczniejszym rozwiązaniem będzie całkowite zrezygnowanie z internetowych konwerterów plików — Twoje dane, Twoja tożsamość i Twoje urządzenia są od nich zależne.

    Ładowanie...