Попуст за више лиценци
Цомпутер Сецурити ФБИ издаје хитно упозорење за кориснике Цхроме-а, Едге-а...

ФБИ издаје хитно упозорење за кориснике Цхроме-а, Едге-а и Сафарија да избегавају ове опасне веб странице за претварање датотека

До Mura. у Цомпутер Сецурити
Преведи на:
Српски

Нови талас сајбер криминала изазвао је ново упозорење од ФБИ-а – овог пута усмереног на милионе свакодневних корисника који се ослањају на Цхроме, Едге, Сафари и друге претраживаче за приступ онлајн алатима. Упозорење је усредсређено на претњу која брзо расте: веб локације за претварање лажних датотека које се маскирају као корисни услужни програми, али уместо тога делују као капије за разорне нападе малвера.

Ако сте икада откуцали „бесплатни онлајн претварач датотека“ у претраживач, могли бисте бити на само један клик од заразе уређаја.

Веб локације за претварање датотека су најновија замка за малвер

Јавно упозорење ФБИ-а истиче алармантну тактику коју сајбер криминалци користе за пробијање рачунара и мобилних уређаја. Ови нападачи креирају веб локације убедљивог изгледа које тврде да претварају формате докумената — ПДФ у Ворд, ЈПГ у ПДФ и тако даље — али уместо тога испоручују скривене количине злонамерног софтвера.

Према ФБИ-ју, преваранти постају све лукавији, опонашајући легитимне УРЛ адресе са малим изменама правописа или измењеним завршецима домена. То је тактика осмишљена да превари кориснике који не провере двапут веб адресе пре него што кликну. Да ствар буде још гора, многи од ових злонамерних сајтова се појављују у плаћеним огласима на врху резултата претраге, искоришћавајући поверење које људи имају у спонзорисани садржај.

Блеепинг Цомпутер, угледна публикација о сајбер безбедности, потврђује претњу: „Конвертори лажних датотека гурају малвер. У неким случајевима, ове инфекције могу отворити врата рансомваре-у, закључавајући ваше датотеке и захтевајући плаћање за њихов повратак.

Ово су претеће локације за претварање које треба избегавати

Иако ФБИ није именовао одређене домене, стручњаци за сајбер безбедност и аналитичари малвера су се укључили да поделе примере ризичних или потпуно опасних сајтова. Према различитим онлајн изворима и фирмама за сајбер безбедност, следећи домени су повезани са пхисхингом , тројанцима , рекламним софтвером и другим претњама:

  • имагецонверторс[.]цом – пхисхинг
  • цонвертиторемп3[.]ит – Рискваре
  • цонвертиссеурс-пдф[.]цом – Рискваре
  • цонвертсцлоуд[.]цом – „Пецање“.
  • цонвертик-апи[.]киз – Тројанац
  • цонверталфилес[.]цом – Адвер
  • фреејпгтопдфцонвертер[.]цом – Рискваре
  • примецонвертапп[.]цом – Рискваре
  • 9цонверт[.]цом – Рискваре
  • цонвертпро[.]орг – Рискваре

    • Ови домени су само узорак — други вероватно круже или ће се ускоро појавити. Сајбер криминалци могу лако да региструју нове домене и да их користе за наставак ових превара, што ово чини претњом која се стално развија.

    Последице у стварном свету: Напади рансомвера повезани са лажним претварачима

    Ово није само теоретска претња. Према ЦБС Невс-у, ФБИ истражује да ли је напад рансомваре-а у фебруару – усмјерен на медијску компанију у Давенпорту, Ајова – потекао са једне од ових лажних локација за конверзију датотека.

    Импликације су озбиљне. Један погрешан клик запосленог или кућног корисника може довести до шифрованих система, украдених података и хиљада или чак милиона захтева за откупнину. Ови напади не дискриминишу: мала предузећа, локалне самоуправе, школе и болнице су рањиви.

    Шта треба да урадите сада

    Стручњаци за сајбер безбедност се слажу: престаните да користите бесплатне веб странице за претварање датотека на мрежи, посебно оне мање познате или непроверене. Чак и ако се чини да алатка ради, можда учитава злонамерни код у позадини.

    Уместо тога, користите поуздане и успостављене платформе за конверзију докумената, као што су:

    • Мицрософт Ворд или Гоогле документи за промене докумената
    • Адобе Ацробат за ПДФ конверзије
    • Инсталиран десктоп софтвер познатих произвођача

    Такође би требало да предузмете ове мере предострожности:

    • Никада немојте кликнути на плаћене рекламе када тражите алате за датотеке
    • Још једном проверите да ли УРЛ-ови имају суптилне правописне грешке или необичне завршетке домена
    • Покрените антивирусни софтвер са заштитом у реалном времену
    • Нека ваш претраживач и оперативни систем буду ажурирани

    Не верујте сваком алату који пронађете на мрежи

    Упозорење ФБИ-ја не може бити јасније: сајбер криминалци користе ваш сопствени претраживач против вас. Цхроме, Едге, Сафари, па чак и мобилни претраживачи су рањиви вектори ако корисници нису обазриви где кликну.

    Пошто вештачка интелигенција олакшава него икад стварање убедљивих лажних веб локација, очекујте да ће ове претње постати софистицираније. Најбоља одбрана је свест. Ако је сајт непознат, неповерљив или се чини „превише добар да би био истинит“, вероватно јесте.

    За сада, најсигурнији потез је потпуно одбацити онлајн претвараче датотека – ваши подаци, ваш идентитет и уређаји зависе од тога.

    Учитавање...