ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ความปลอดภัยทางคอมพิวเตอร์ FBI ออกคำเตือนด่วนสำหรับผู้ใช้ Chrome, Edge และ Safari...

FBI ออกคำเตือนด่วนสำหรับผู้ใช้ Chrome, Edge และ Safari เพื่อหลีกเลี่ยงเว็บไซต์แปลงไฟล์อันตรายเหล่านี้

โดย Mura ใน ความปลอดภัยทางคอมพิวเตอร์
แปลเป็น:
ภาษาไทย

อาชญากรรมทางไซเบอร์ระลอกใหม่ได้กระตุ้นให้เอฟบีไอออกคำเตือนครั้งใหม่ โดยคราวนี้มีเป้าหมายที่ผู้ใช้ทั่วไปหลายล้านคนซึ่งใช้ Chrome, Edge, Safari และเบราว์เซอร์อื่นๆ เพื่อเข้าถึงเครื่องมือออนไลน์ คำเตือนดังกล่าวมุ่งเน้นไปที่ภัยคุกคามที่เพิ่มขึ้นอย่างรวดเร็ว นั่นคือเว็บไซต์แปลงไฟล์ปลอมที่ปลอมตัวเป็นยูทิลิตี้ที่มีประโยชน์ แต่กลับทำหน้าที่เป็นช่องทางในการโจมตีด้วยมัลแวร์ที่ร้ายแรง

หากคุณเคยพิมพ์ “ตัวแปลงไฟล์ออนไลน์ฟรี” ในเครื่องมือค้นหา แค่คลิกเดียว คุณอาจสามารถทำให้อุปกรณ์ของคุณติดไวรัสได้

เว็บไซต์แปลงไฟล์เป็นกับดักมัลแวร์ตัวล่าสุด

การแจ้งเตือนสาธารณะของ FBI เน้นย้ำถึงกลวิธีที่น่าตกใจที่อาชญากรไซเบอร์ใช้ในการเจาะระบบคอมพิวเตอร์และอุปกรณ์พกพา ผู้โจมตีเหล่านี้สร้างเว็บไซต์ที่ดูเหมือนน่าเชื่อถือซึ่งอ้างว่าสามารถแปลงไฟล์เอกสารได้ เช่น PDF เป็น Word, JPG เป็น PDF เป็นต้น แต่กลับส่งมัลแวร์ที่แอบแฝงมาแทน

ตามรายงานของ FBI ผู้หลอกลวงมีพฤติกรรมแอบแฝงมากขึ้น โดยเลียนแบบ URL ที่ถูกต้องโดยมีการเปลี่ยนแปลงการสะกดคำเล็กน้อยหรือแก้ไขส่วนท้ายโดเมน เป็นกลวิธีที่ออกแบบมาเพื่อหลอกล่อผู้ใช้ที่ไม่ตรวจสอบที่อยู่เว็บอีกครั้งก่อนคลิก ยิ่งไปกว่านั้น ไซต์ที่เป็นอันตรายจำนวนมากยังแสดงเป็นโฆษณาแบบจ่ายเงินที่ด้านบนของผลการค้นหา โดยใช้ประโยชน์จากความน่าเชื่อถือที่ผู้คนมีต่อเนื้อหาที่ได้รับการสนับสนุน

Bleeping Computer สิ่งพิมพ์ด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง ยืนยันถึงภัยคุกคามดังกล่าว โดยระบุว่า “โปรแกรมแปลงไฟล์ปลอมจะปล่อยมัลแวร์” ในบางกรณี การติดเชื้อเหล่านี้สามารถเปิดประตูสู่แรนซัมแวร์ ล็อกไฟล์ของคุณและเรียกร้องการชำระเงินเพื่อคืนไฟล์

เหล่านี้เป็นไซต์แปลงไฟล์ที่คุกคามซึ่งคุณควรหลีกเลี่ยง

แม้ว่าเอฟบีไอจะไม่ได้ระบุชื่อโดเมนโดยเฉพาะ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และนักวิเคราะห์มัลแวร์ได้เข้ามาแบ่งปันตัวอย่างของไซต์ที่มีความเสี่ยงหรือเป็นอันตรายโดยสิ้นเชิง ตามแหล่งข้อมูลออนไลน์ต่างๆ และบริษัทด้านความปลอดภัยทางไซเบอร์ โดเมนต่อไปนี้มีความเชื่อมโยงกับ ฟิชชิ่ง โทรจัน แอดแวร์ และภัยคุกคามอื่นๆ:

  • imageconvertors[.]com – ฟิชชิ่ง
  • convertitoremp3[.]it – ซอฟต์แวร์บริหารความเสี่ยง
  • Convertisseurs-pdf[.]com – ความเสี่ยง
  • convertscloud[.]com – ฟิชชิ่ง
  • Convertix-api[.]xyz – โทรจัน
  • convertallfiles[.]com – แอดแวร์
  • freejpgtopdfconverter[.]com – ริสก์แวร์
  • primeconvertapp[.]com – ริสก์แวร์
  • 9convert[.]com – ริสก์แวร์
  • convertpro[.]org – ซอฟต์แวร์บริหารความเสี่ยง

    • โดเมนเหล่านี้เป็นเพียงตัวอย่างเท่านั้น โดเมนอื่นๆ น่าจะแพร่หลายหรือจะเกิดขึ้นเร็วๆ นี้ ผู้ก่ออาชญากรรมทางไซเบอร์สามารถลงทะเบียนโดเมนใหม่และใช้โดเมนเหล่านั้นเพื่อหลอกลวงต่อไปได้อย่างง่ายดาย ทำให้เป็นภัยคุกคามที่เปลี่ยนแปลงอยู่ตลอดเวลา

    ผลที่ตามมาในโลกแห่งความเป็นจริง: การโจมตีด้วยแรนซัมแวร์เชื่อมโยงกับตัวแปลงปลอม

    นี่ไม่ใช่แค่ภัยคุกคามทางทฤษฎีเท่านั้น ตามรายงานของ CBS News เอฟบีไอกำลังสืบสวนว่าการโจมตี ด้วยแรนซัมแวร์ ที่เกิดขึ้นเมื่อเดือนกุมภาพันธ์ ซึ่งมีเป้าหมายเป็นบริษัทสื่อแห่งหนึ่งในเมืองดาเวนพอร์ต รัฐไอโอวา มีต้นตอมาจากเว็บไซต์แปลงไฟล์ปลอมเหล่านี้หรือไม่

    ผลที่ตามมานั้นร้ายแรงมาก การคลิกผิดพลาดเพียงครั้งเดียวของพนักงานหรือผู้ใช้ที่บ้านอาจส่งผลให้ระบบถูกเข้ารหัส ขโมยข้อมูล และเรียกค่าไถ่เป็นจำนวนหลายพันหรือหลายล้านเหรียญ การโจมตีเหล่านี้ไม่เลือกปฏิบัติ ธุรกิจขนาดเล็ก รัฐบาลท้องถิ่น โรงเรียน และโรงพยาบาล ล้วนมีความเสี่ยง

    สิ่งที่คุณควรทำตอนนี้

    ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เห็นด้วยว่าควรหยุดใช้เว็บไซต์แปลงไฟล์ออนไลน์ฟรี โดยเฉพาะเว็บไซต์ที่ไม่ค่อยมีคนรู้จักหรือไม่ได้รับการตรวจสอบ แม้ว่าเครื่องมือจะดูเหมือนทำงานได้ แต่ก็อาจกำลังโหลดโค้ดที่เป็นอันตรายในเบื้องหลัง

    ให้ใช้แพลตฟอร์มที่เชื่อถือได้และได้รับการยอมรับสำหรับการแปลงเอกสาร เช่น:

    • Microsoft Word หรือ Google Docs สำหรับการเปลี่ยนแปลงเอกสาร
    • Adobe Acrobat สำหรับการแปลง PDF
    • ติดตั้งซอฟต์แวร์เดสก์ท็อป จากผู้จำหน่ายที่รู้จัก

    คุณควรใช้มาตรการป้องกันดังต่อไปนี้ด้วย:

    • อย่าคลิกโฆษณาแบบชำระเงิน เมื่อค้นหาเครื่องมือไฟล์
    • ตรวจสอบ URL อีกครั้ง เพื่อดูว่ามีการสะกดผิดเล็กน้อยหรือมีการลงท้ายโดเมนที่ผิดปกติหรือไม่
    • เรียกใช้ซอฟต์แวร์ป้องกันไวรัส พร้อมการป้องกันแบบเรียลไทม์
    • อัปเดตเบราว์เซอร์และระบบปฏิบัติการของคุณอยู่เสมอ

    อย่าไว้ใจเครื่องมือทุกอย่างที่คุณพบทางออนไลน์

    คำเตือนของ FBI ชัดเจนมาก: อาชญากรไซเบอร์กำลังใช้เบราว์เซอร์ของคุณโจมตีคุณ Chrome, Edge, Safari และแม้แต่เบราว์เซอร์บนมือถือก็ล้วนเป็นช่องโหว่หากผู้ใช้ไม่ระมัดระวังว่าจะคลิกที่ใด

    เนื่องจาก AI ทำให้การสร้างเว็บไซต์ปลอมที่น่าเชื่อถือนั้นง่ายขึ้นกว่าเดิมมาก คาดว่าภัยคุกคามเหล่านี้จะซับซ้อนมากขึ้น การป้องกันที่ดีที่สุดคือการสร้างความตระหนักรู้ หากเว็บไซต์นั้นไม่เป็นที่รู้จัก ไม่น่าเชื่อถือ หรือดู "ดีเกินจริง" ก็มักจะเป็นเช่นนั้น

    ในตอนนี้ การเคลื่อนไหวที่ปลอดภัยที่สุดคือการเลิกใช้ตัวแปลงไฟล์ออนไลน์โดยสิ้นเชิง ข้อมูลของคุณ ตัวตนของคุณ และอุปกรณ์ของคุณขึ้นอยู่กับมัน

    กำลังโหลด...