Nag-isyu ang FBI ng Apurahang Babala para sa Mga Gumagamit ng Chrome, Edge, at Safari upang Iwasan ang Mga Mapanganib na Website ng File Converter na Ito

Sa pamamagitan ng Mura sa Seguridad ng Computer

Isalin To:

Isang bagong alon ng cybercrime ang nag-udyok ng bagong alerto mula sa FBI—sa pagkakataong ito ay tina-target ang milyun-milyong pang-araw-araw na user na umaasa sa Chrome, Edge, Safari, at iba pang mga browser upang ma-access ang mga online na tool. Ang babala ay nakasentro sa isang mabilis na lumalagong banta: mga pekeng file converter na mga website na nagpapakilala sa kanilang sarili bilang mga kapaki-pakinabang na kagamitan ngunit sa halip ay nagsisilbing mga gateway sa mapanirang pag-atake ng malware.

Kung nag-type ka na ng "libreng online na file converter" sa isang search engine, maaaring isang click mo lang ang layo mula sa pagkahawa sa iyong device.

Talaan ng mga Nilalaman

Ang mga Website ng File Converter ay ang Pinakabagong Malware Trap

Ang pampublikong alerto ng FBI ay nagha-highlight ng isang nakakaalarmang taktika na ginagamit ng mga cybercriminal upang labagin ang mga computer at mobile device. Ang mga attacker na ito ay gumagawa ng mga website na mukhang nakakumbinsi na nagsasabing nagko-convert sila ng mga format ng dokumento—PDF sa Word, JPG sa PDF, at iba pa—ngunit sa halip, naghahatid sila ng mga nakatagong payload ng malware.

Ayon sa FBI, lalong nagiging sneaker ang mga scammer, na ginagaya ang mga lehitimong URL na may maliliit na pagbabago sa spelling o binago ang mga domain ending. Isa itong taktika na idinisenyo upang linlangin ang mga user na hindi nag-double check sa mga web address bago mag-click. Ang mas malala pa, marami sa mga nakakahamak na site na ito ang lumalabas sa mga bayad na ad sa tuktok ng mga resulta ng paghahanap, na sinasamantala ang tiwala na ibinibigay ng mga tao sa naka-sponsor na nilalaman.

Kinukumpirma ng Bleeping Computer, isang iginagalang na publikasyong cybersecurity, ang banta: "Ang mga pekeng file converter ay nagtutulak ng malware." Sa ilang mga kaso, ang mga impeksyong ito ay maaaring magbukas ng pinto sa ransomware, i-lock down ang iyong mga file at humingi ng bayad para sa kanilang pagbabalik.

Ito ang Mga Nagbabantang Site ng Converter na Iwasan

Bagama't hindi pinangalanan ng FBI ang mga partikular na domain, ang mga eksperto sa cybersecurity at malware analyst ay pumasok upang magbahagi ng mga halimbawa ng mga mapanganib o tahasang mapanganib na mga site. Ayon sa iba't ibang online na source at cybersecurity firm, ang mga sumusunod na domain ay na-link sa phishing , Trojans , adware at iba pang mga banta:

imageconvertors[.]com – Phishing
convertitoremp3[.]it – Riskware

convertisseurs-pdf[.]com – Riskware

convertscloud[.]com – Phishing

convertix-api[.]xyz – Trojan

convertallfiles[.]com – Adware

freejpgtopdfconverter[.]com – Riskware

primeconvertapp[.]com – Riskware

9convert[.]com – Riskware

convertpro[.]org – Riskware

Ang mga domain na ito ay isang sample lamang—ang iba ay malamang na umiikot o lalabas sa lalong madaling panahon. Ang mga cybercriminal ay madaling makapagrehistro ng mga bagong domain at magamit ang mga ito upang ipagpatuloy ang mga scam na ito, na ginagawa itong patuloy na umuusbong na banta.

Mga Resulta sa Tunay na Daigdig: Mga Pag-atake ng Ransomware na Nakatali sa Mga Pekeng Converter

Ito ay hindi lamang isang teoretikal na banta. Ayon sa CBS News, sinisiyasat ng FBI kung ang pag-atake ng ransomware noong Pebrero—na nagta-target sa isang kumpanya ng media sa Davenport, Iowa—nagmula sa isa sa mga pekeng site ng conversion ng file na ito.

Ang mga implikasyon ay seryoso. Ang isang maling pag-click mula sa isang empleyado o user sa bahay ay maaaring humantong sa mga naka-encrypt na system, ninakaw na data, at libu-libo o kahit milyon-milyong mga kahilingan sa ransom. Walang diskriminasyon ang mga pag-atakeng ito: lahat ng maliliit na negosyo, lokal na pamahalaan, paaralan, at ospital ay mahina.

Ano ang Dapat Mong Gawin Ngayon

Sumasang-ayon ang mga eksperto sa cybersecurity: ihinto ang paggamit ng mga libreng online na file converter website, lalo na ang mga hindi gaanong kilala o hindi pa nakikilala. Kahit na mukhang gumagana ang tool, maaaring naglo-load ito ng malisyosong code sa background.

Sa halip, gumamit ng pinagkakatiwalaan at itinatag na mga platform para sa mga conversion ng dokumento, gaya ng:

Microsoft Word o Google Docs para sa mga pagbabago sa dokumento
Adobe Acrobat para sa mga PDF conversion
Naka-install na desktop software mula sa mga kilalang vendor

Dapat mo ring gawin ang mga hakbang na ito sa pag-iingat:

Huwag kailanman mag-click sa mga bayad na advertisement kapag naghahanap ng mga tool sa file
I-double check ang mga URL para sa mga banayad na maling spelling o hindi pangkaraniwang domain ending
Magpatakbo ng antivirus software na may real-time na proteksyon
Panatilihing updated ang iyong browser at operating system

Huwag Magtiwala sa Bawat Tool na Mahanap Mo Online

Ang babala ng FBI ay hindi maaaring maging mas malinaw: ang mga cybercriminal ay gumagamit ng iyong sariling browser laban sa iyo. Ang Chrome, Edge, Safari, at maging ang mga mobile browser ay mga vulnerable vectors kung ang mga user ay hindi nag-iingat sa kung saan sila nag-click.

Sa pagpapadali ng AI kaysa kailanman na bumuo ng mga nakakumbinsi na pekeng website, asahan na magiging mas sopistikado ang mga banta na ito. Ang pinakamahusay na depensa ay ang kamalayan. Kung ang isang site ay hindi kilala, hindi pinagkakatiwalaan, o tila "masyadong maganda para maging totoo," malamang na totoo.

Sa ngayon, ang pinakaligtas na hakbang ay ang ganap na alisin ang mga online file converter—ang iyong data, iyong pagkakakilanlan, at iyong mga device ay nakasalalay dito.

Ang Payment Processor ng EnigmaSoft na Digital River GmbH na Pag-file para sa Pagkalugi ay Hindi Nakakaapekto sa Proteksyon ng Anti-Malware ng Mga Customer ng SpyHunter

Paghahanap

Baguhin ang Rehiyon