Скидка на мультилицензию
Компьютерная безопасность ФБР срочно предупреждает пользователей Chrome, Edge и...

ФБР срочно предупреждает пользователей Chrome, Edge и Safari об опасности посещения веб-сайтов-конвертеров файлов

К Mura году в Компьютерная безопасность году
Перевести на:
Русский

Новая волна киберпреступности вызвала новое предупреждение от ФБР — на этот раз нацеленное на миллионы обычных пользователей, которые используют Chrome, Edge, Safari и другие браузеры для доступа к онлайн-инструментам. Предупреждение сосредоточено вокруг быстро растущей угрозы: поддельных веб-сайтов-конвертеров файлов, которые маскируются под полезные утилиты, но вместо этого действуют как шлюзы для разрушительных атак вредоносного ПО.

Если вы когда-либо вводили в поисковике «бесплатный онлайн-конвертер файлов», вы могли быть всего в одном клике от заражения своего устройства.

Сайты-конвертеры файлов — новейшая ловушка для вредоносных программ

В публичном предупреждении ФБР подчеркивается тревожная тактика, которую киберпреступники используют для взлома компьютеров и мобильных устройств. Эти злоумышленники создают убедительно выглядящие веб-сайты, которые заявляют, что преобразуют форматы документов — PDF в Word, JPG в PDF и т. д. — но вместо этого они доставляют скрытые вредоносные нагрузки.

По данным ФБР, мошенники становятся все хитрее, имитируя легитимные URL-адреса с небольшими изменениями в написании или измененными окончаниями доменов. Это тактика, разработанная для обмана пользователей, которые не проверяют дважды веб-адреса перед нажатием. Хуже того, многие из этих вредоносных сайтов появляются в платных объявлениях в верхней части результатов поиска, эксплуатируя доверие людей к спонсируемому контенту.

Bleeping Computer, авторитетное издание по кибербезопасности, подтверждает наличие угрозы: «Поддельные конвертеры файлов действительно распространяют вредоносное ПО». В некоторых случаях эти инфекции могут открыть двери для программ-вымогателей, блокирующих ваши файлы и требующих плату за их возврат.

Это опасные сайты-конвертеры, которых следует избегать

Хотя ФБР не назвало конкретные домены, эксперты по кибербезопасности и аналитики вредоносного ПО выступили с примерами рискованных или откровенно опасных сайтов. Согласно различным интернет-источникам и фирмам по кибербезопасности, следующие домены были связаны с фишингом , троянами , рекламным ПО и другими угрозами:

  • imageconvertors[.]com – Фишинг
  • convertitoremp3[.]it – Рискованное ПО
  • Convertisseurs-pdf[.]com – Рискованное ПО
  • convertscloud[.]com – Фишинг
  • Convertix-api[.]xyz – троян
  • convertallfiles[.]com – Рекламное ПО
  • freejpgtopdfconverter[.]com – Рискованное ПО
  • primeconvertapp[.]com – Рискованное ПО
  • 9convert[.]com – Рискованное ПО
  • convertpro[.]org – Рискованное ПО

    • Эти домены — всего лишь пример, другие, вероятно, циркулируют или появятся в ближайшее время. Киберпреступники могут легко регистрировать новые домены и использовать их для продолжения этих мошенничеств, что делает эту угрозу постоянно развивающейся.

    Реальные последствия: атаки программ-вымогателей, связанные с поддельными конвертерами

    Это не просто теоретическая угроза. По данным CBS News, ФБР расследует, была ли атака с использованием вируса-вымогателя в феврале, нацеленная на медиакомпанию в Давенпорте, штат Айова, исходить от одного из этих поддельных сайтов конвертации файлов.

    Последствия серьезны. Один неверный щелчок со стороны сотрудника или домашнего пользователя может привести к зашифрованным системам, краже данных и тысячам или даже миллионам требований выкупа. Эти атаки не различают: уязвимы малый бизнес, местные органы власти, школы и больницы.

    Что вам следует делать сейчас

    Эксперты по кибербезопасности сходятся во мнении: прекратите использовать бесплатные онлайн-конвертеры файлов, особенно малоизвестные или непроверенные. Даже если инструмент работает, он может загружать вредоносный код в фоновом режиме.

    Вместо этого используйте надежные и проверенные платформы для преобразования документов, такие как:

    • Microsoft Word или Google Docs для внесения изменений в документ
    • Adobe Acrobat для преобразования PDF-файлов
    • Установленное программное обеспечение для настольных компьютеров от известных поставщиков

    Вам также следует принять следующие меры предосторожности:

    • Никогда не нажимайте на платные объявления при поиске файловых инструментов
    • Дважды проверьте URL-адреса на наличие незначительных ошибок или необычных окончаний доменов.
    • Запустите антивирусное программное обеспечение с защитой в реальном времени
    • Регулярно обновляйте браузер и операционную систему.

    Не доверяйте каждому инструменту, который вы найдете в Интернете

    Предупреждение ФБР не может быть яснее: киберпреступники используют ваш собственный браузер против вас. Chrome, Edge, Safari и даже мобильные браузеры являются уязвимыми векторами, если пользователи не проявляют осторожности при выборе страниц, на которые нажимают.

    С ИИ, который делает создание убедительных фейковых веб-сайтов проще, чем когда-либо, ожидайте, что эти угрозы станут более изощренными. Лучшая защита — это осведомленность. Если сайт неизвестен, ненадежен или кажется «слишком хорошим, чтобы быть правдой», скорее всего, так оно и есть.

    На данный момент самым безопасным решением будет полностью отказаться от онлайн-конвертеров файлов — от них зависят ваши данные, ваша личность и ваши устройства.

    Загрузка...