Multilicenčná zľavová ponuka
Počítačová bezpečnosť FBI vydáva naliehavé varovanie pre používateľov...

FBI vydáva naliehavé varovanie pre používateľov prehliadačov Chrome, Edge a Safari, aby sa vyhli týmto nebezpečným webovým stránkam na prevod súborov

Do roku Mura v roku Počítačová bezpečnosť
Preložiť do:
Slovenčina

Nová vlna počítačovej kriminality vyvolala nové varovanie od FBI – tentoraz zamerané na milióny každodenných používateľov, ktorí sa spoliehajú na prehliadače Chrome, Edge, Safari a ďalšie prehliadače na prístup k online nástrojom. Varovanie sa sústreďuje na rýchlo rastúcu hrozbu: webové stránky na konvertovanie falošných súborov, ktoré sa maskujú ako užitočné nástroje, ale namiesto toho fungujú ako brány k ničivým útokom škodlivého softvéru.

Ak ste niekedy do vyhľadávača zadali „bezplatný online prevodník súborov“, od infikovania vášho zariadenia vás môže deliť len jedno kliknutie.

Webové stránky File Converter sú najnovšou pascou na malware

Verejné varovanie FBI poukazuje na alarmujúcu taktiku, ktorú počítačoví zločinci používajú na narušenie počítačov a mobilných zariadení. Títo útočníci vytvárajú presvedčivo vyzerajúce webové stránky, ktoré tvrdia, že konvertujú formáty dokumentov – PDF do Wordu, JPG do PDF a tak ďalej – no namiesto toho prinášajú skryté množstvo škodlivého softvéru.

Podľa FBI sú podvodníci čoraz záludnejší a napodobňujú legitímne adresy URL malými zmenami pravopisu alebo zmenenými koncovkami domén. Je to taktika navrhnutá tak, aby oklamala používateľov, ktorí si pred kliknutím dvakrát neskontrolujú webové adresy. Čo je ešte horšie, mnohé z týchto škodlivých stránok sa zobrazujú v platených reklamách v hornej časti výsledkov vyhľadávania, čím využívajú dôveru, ktorú ľudia vkladajú do sponzorovaného obsahu.

Bleeping Computer, uznávaná publikácia o kybernetickej bezpečnosti, túto hrozbu potvrdzuje: „Falošné konvertory súborov tlačia malvér.“ V niektorých prípadoch môžu tieto infekcie otvoriť dvere ransomvéru, uzamknúť vaše súbory a požadovať platbu za ich vrátenie.

Toto sú stránky s hroziacimi prevodníkmi, ktorým sa treba vyhnúť

Zatiaľ čo FBI nepomenovala konkrétne domény, odborníci na kybernetickú bezpečnosť a analytici malvéru sa zapojili, aby sa podelili o príklady rizikových alebo vyslovene nebezpečných stránok. Podľa rôznych online zdrojov a firiem zaoberajúcich sa kybernetickou bezpečnosťou boli nasledujúce domény spojené s phishingom , trójskymi koňmi , adware a inými hrozbami:

  • imageconvertors[.]com – Phishing
  • convertitorep3[.]it – Rizikový softvér
  • convertisseurs-pdf[.]com – Riskware
  • convertscloud[.]com – Phishing
  • convertix-api[.]xyz – trójsky kôň
  • convertallfiles[.]com – Adware
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – Rizikový softvér
  • 9convert[.]com – Rizikový softvér
  • convertpro[.]org – Rizikový softvér

    • Tieto domény sú len vzorkou – iné sú pravdepodobne v obehu alebo sa čoskoro objavia. Kyberzločinci si môžu ľahko zaregistrovať nové domény a použiť ich na pokračovanie v týchto podvodoch, čo z nich robí neustále sa vyvíjajúcu hrozbu.

    Dôsledky skutočného sveta: Útoky ransomvéru spojené s falošnými konvertormi

    Toto nie je len teoretická hrozba. Podľa CBS News FBI vyšetruje, či útok ransomvéru vo februári – zameraný na mediálnu spoločnosť v Davenporte, Iowa – nepochádza z jednej z týchto stránok na konverziu falošných súborov.

    Dôsledky sú vážne. Jedno nesprávne kliknutie zamestnanca alebo domáceho používateľa môže viesť k zašifrovaným systémom, ukradnutým údajom a tisíckam alebo dokonca miliónom žiadostí o výkupné. Tieto útoky nediskriminujú: malé podniky, miestne samosprávy, školy a nemocnice sú zraniteľné.

    Čo by ste mali urobiť teraz

    Odborníci na kybernetickú bezpečnosť sa zhodujú: prestaňte používať bezplatné webové stránky na prevod súborov online, najmä tie menej známe alebo nepreverené. Aj keď sa zdá, že nástroj funguje, na pozadí môže načítavať škodlivý kód.

    Namiesto toho použite na konverziu dokumentov dôveryhodné a zavedené platformy, ako napríklad:

    • Microsoft Word alebo Dokumenty Google pre zmeny dokumentov
    • Adobe Acrobat pre prevody PDF
    • Nainštalovaný desktopový softvér od známych predajcov

    Mali by ste tiež vykonať tieto preventívne kroky:

    • Pri hľadaní súborových nástrojov nikdy neklikajte na platené reklamy
    • Dôkladne skontrolujte adresy URL , či neobsahujú jemné preklepy alebo neobvyklé koncovky domén
    • Spustite antivírusový softvér s ochranou v reálnom čase
    • Aktualizujte svoj prehliadač a operačný systém

    Neverte každému nástroju, ktorý nájdete online

    Varovanie FBI nemôže byť jasnejšie: kyberzločinci proti vám používajú váš vlastný prehliadač. Chrome, Edge, Safari a dokonca aj mobilné prehliadače sú zraniteľnými vektormi, ak používatelia nie sú opatrní, kam kliknú.

    Keďže AI uľahčuje vytváranie presvedčivých falošných webových stránok ako kedykoľvek predtým, očakávajte, že tieto hrozby budú sofistikovanejšie. Najlepšou obranou je vedomie. Ak je stránka neznáma, nedôveryhodná alebo sa zdá byť „príliš dobrá na to, aby to bola pravda“, pravdepodobne je.

    V súčasnosti je najbezpečnejším krokom úplné vylúčenie online prevodníkov súborov – závisia od toho vaše údaje, vaša identita a vaše zariadenia.

    Načítava...