Popust za več licenc
Računalniška varnost FBI izdal nujno opozorilo za uporabnike Chromov, Edge in...

FBI izdal nujno opozorilo za uporabnike Chromov, Edge in Safari, naj se izogibajo tem nevarnim spletnim mestom za pretvorbo datotek

Do leta Mura leta Računalniška varnost
Prevedi v:
Slovenščina

Nov val kibernetske kriminalitete je sprožil novo opozorilo FBI-ja – tokrat cilja na milijone vsakodnevnih uporabnikov, ki se za dostop do spletnih orodij zanašajo na Chrome, Edge, Safari in druge brskalnike. Opozorilo se osredotoča na hitro rastočo grožnjo: lažna spletna mesta za pretvornike datotek, ki se preoblečejo v uporabne pripomočke, namesto tega pa delujejo kot prehodi do uničujočih napadov zlonamerne programske opreme.

Če ste kdaj vnesli »brezplačni spletni pretvornik datotek« v iskalnik, ste morda le en klik oddaljeni od okužbe vaše naprave.

Spletna mesta s pretvorniki datotek so najnovejša past zlonamerne programske opreme

Javno opozorilo FBI poudarja zaskrbljujočo taktiko, ki jo uporabljajo kibernetski kriminalci za vdiranje v računalnike in mobilne naprave. Ti napadalci ustvarjajo spletna mesta prepričljivega videza, ki trdijo, da pretvarjajo formate dokumentov – PDF v Word, JPG v PDF in tako naprej – vendar namesto tega zagotavljajo skrite količine zlonamerne programske opreme.

Po podatkih FBI so prevaranti vse bolj zahrbtni, posnemajo zakonite URL-je z majhnimi spremembami črkovanja ali spremenjenimi končnicami domen. To je taktika, namenjena pretentanju uporabnikov, ki ne preverijo dvakrat spletnih naslovov, preden kliknejo. Še slabše je, da se mnoga od teh zlonamernih spletnih mest prikažejo v plačanih oglasih na vrhu rezultatov iskanja, s čimer izkoriščajo zaupanje ljudi v sponzorirano vsebino.

Bleeping Computer, ugledna publikacija o kibernetski varnosti, potrjuje grožnjo: »Lažni pretvorniki datotek potiskajo zlonamerno programsko opremo.« V nekaterih primerih lahko te okužbe odprejo vrata izsiljevalski programski opremi, zaklenejo vaše datoteke in zahtevajo plačilo za njihovo vrnitev.

To so nevarna spletna mesta za pretvornike, ki se jim je treba izogibati

Čeprav FBI ni navedel določenih domen, so strokovnjaki za kibernetsko varnost in analitiki zlonamerne programske opreme posredovali primere tveganih ali popolnoma nevarnih spletnih mest. Glede na različne spletne vire in podjetja za kibernetsko varnost so bile naslednje domene povezane z lažnim predstavljanjem , trojanci , oglaševalsko programsko opremo in drugimi grožnjami:

  • imageconvertors[.]com – Lažno predstavljanje
  • convertitoremp3[.]it – Riskware
  • convertisseurs-pdf[.]com – Riskware
  • convertscloud[.]com – Lažno predstavljanje
  • convertix-api[.]xyz – trojanec
  • convertallfiles[.]com – oglaševalska programska oprema
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – Riskware
  • 9convert[.]com – Riskware
  • convertpro[.]org – Riskware

    • Te domene so samo vzorec – druge verjetno krožijo ali pa se bodo kmalu pojavile. Kibernetski kriminalci lahko preprosto registrirajo nove domene in jih uporabijo za nadaljevanje teh prevar, zaradi česar je to nenehno razvijajoča se grožnja.

    Posledice v resničnem svetu: napadi izsiljevalske programske opreme, povezani z lažnimi pretvorniki

    To ni le teoretična grožnja. Po navedbah CBS News FBI preiskuje, ali je februarski napad z izsiljevalsko programsko opremo – usmerjen na medijsko podjetje v Davenportu v Iowi – izviral z enega od teh lažnih spletnih mest za pretvorbo datotek.

    Posledice so resne. En napačen klik zaposlenega ali domačega uporabnika lahko povzroči šifrirane sisteme, ukradene podatke in na tisoče ali celo milijone zahtev po odkupnini. Ti napadi niso diskriminatorni: majhna podjetja, lokalne oblasti, šole in bolnišnice so ranljive.

    Kaj morate storiti zdaj

    Strokovnjaki za kibernetsko varnost se strinjajo: prenehajte uporabljati brezplačna spletna mesta za pretvorbo datotek, zlasti manj znana ali nepreverjena. Tudi če se zdi, da orodje deluje, lahko v ozadju nalaga zlonamerno kodo.

    Namesto tega uporabite zaupanja vredne in uveljavljene platforme za pretvorbe dokumentov, kot so:

    • Microsoft Word ali Google Docs za spremembe dokumentov
    • Adobe Acrobat za pretvorbe PDF
    • Nameščena namizna programska oprema znanih proizvajalcev

    Upoštevati morate tudi te previdnostne ukrepe:

    • Nikoli ne klikajte plačanih oglasov, ko iščete orodja za datoteke
    • Še enkrat preverite, ali so URL- ji napačno črkovani ali nenavadne končnice domen
    • Zaženite protivirusno programsko opremo s sprotno zaščito
    • Posodabljajte svoj brskalnik in operacijski sistem

    Ne zaupajte vsakemu orodju, ki ga najdete na spletu

    Opozorilo FBI ne bi moglo biti bolj jasno: kibernetski kriminalci proti vam uporabljajo vaš brskalnik. Chrome, Edge, Safari in celo mobilni brskalniki so ranljivi vektorji, če uporabniki niso previdni pri tem, kam klikajo.

    Pričakujte, da bodo te grožnje postale bolj izpopolnjene, saj umetna inteligenca olajša kot kdaj koli prej ustvarjanje prepričljivih lažnih spletnih mest. Najboljša obramba je zavedanje. Če je spletno mesto neznano, nezaupljivo ali se zdi »prelepo, da bi bilo res«, verjetno je.

    Za zdaj je najvarnejša poteza, da v celoti opustite spletne pretvornike datotek – vaši podatki, vaša identiteta in vaše naprave so odvisni od tega.

    Nalaganje...