FBI, Chrome, Edge ve Safari Kullanıcılarına Bu Tehlikeli Dosya Dönüştürücü Web Sitelerinden Kaçınmaları İçin Acil Uyarı Yayımladı

Mura'de Bilgisayar Güvenliği'de

Çevir:

Yeni bir siber suç dalgası FBI'dan yeni bir uyarıya yol açtı. Bu sefer çevrimiçi araçlara erişmek için Chrome, Edge, Safari ve diğer tarayıcılara güvenen milyonlarca günlük kullanıcıyı hedef alıyor. Uyarı, hızla büyüyen bir tehdit etrafında dönüyor: kendilerini yardımcı araçlar olarak gizleyen ancak bunun yerine yıkıcı kötü amaçlı yazılım saldırılarına geçit görevi gören sahte dosya dönüştürücü web siteleri.

Eğer bir arama motoruna "ücretsiz çevrimiçi dosya dönüştürücü" yazdıysanız, cihazınıza virüs bulaştırmanız sadece bir tık uzağınızda olabilir.

İçindekiler

Dosya Dönüştürücü Web Siteleri En Son Kötü Amaçlı Yazılım Tuzağıdır

FBI'ın kamu uyarısı, siber suçluların bilgisayarlara ve mobil cihazlara girmek için kullandığı endişe verici bir taktiği vurguluyor. Bu saldırganlar, belge biçimlerini dönüştürdüklerini iddia eden ikna edici görünümlü web siteleri oluşturuyorlar—PDF'den Word'e, JPG'den PDF'e vb.—ama bunun yerine kötü amaçlı yazılımların gizli yüklerini teslim ediyorlar.

FBI'a göre dolandırıcılar daha sinsi hale geliyor, küçük yazım değişiklikleri veya değiştirilmiş alan adı sonlarıyla meşru URL'leri taklit ediyor. Bu, tıklamadan önce web adreslerini iki kez kontrol etmeyen kullanıcıları kandırmak için tasarlanmış bir taktik. Daha da kötüsü, bu kötü amaçlı sitelerin çoğu, insanların sponsorlu içeriklere duyduğu güveni istismar ederek arama sonuçlarının en üstündeki ücretli reklamlarda gösteriliyor.

Saygın bir siber güvenlik yayını olan Bleeping Computer, tehdidi doğruluyor: "Sahte dosya dönüştürücüler kötü amaçlı yazılımları zorluyor." Bazı durumlarda, bu enfeksiyonlar fidye yazılımlarına kapı açabilir, dosyalarınızı kilitleyebilir ve geri göndermeniz için ödeme talep edebilir.

Kaçınılması Gereken Tehdit Edici Dönüştürücü Siteler Bunlardır

FBI belirli alan adlarını belirtmese de siber güvenlik uzmanları ve kötü amaçlı yazılım analistleri riskli veya tamamen tehlikeli sitelere dair örnekler paylaşmak için devreye girdi. Çeşitli çevrimiçi kaynaklara ve siber güvenlik firmalarına göre, aşağıdaki alan adları kimlik avı , Truva atları , reklam yazılımları ve diğer tehditlerle ilişkilendirilmiştir:

imageconvertors[.]com – Kimlik avı
convertitoremp3[.]it – Riskware

dönüştürücüler-pdf[.]com – Riskware

convertscloud[.]com – Kimlik avı

Convertix-api[.]xyz – Truva Atı

convertallfiles[.]com – Reklam Yazılımı

freejpgtopdfconverter[.]com – Riskware

primeconvertapp[.]com – Riskware

9convert[.]com – Riskware

convertpro[.]org – Riskware

Bu alan adları sadece bir örnektir; diğerleri muhtemelen dolaşımdadır veya yakında ortaya çıkacaktır. Siber suçlular kolayca yeni alan adları kaydedebilir ve bunları bu dolandırıcılıkları sürdürmek için kullanabilir, bu da bunu sürekli gelişen bir tehdit haline getirir.

Gerçek Dünya Sonuçları: Sahte Dönüştürücülere Bağlı Fidye Yazılımı Saldırıları

Bu sadece teorik bir tehdit değil. CBS News'e göre FBI, Şubat ayında Davenport, Iowa'daki bir medya şirketini hedef alan bir fidye yazılımı saldırısının bu sahte dosya dönüştürme sitelerinden birinden kaynaklanıp kaynaklanmadığını araştırıyor.

Etkileri ciddidir. Bir çalışanın veya ev kullanıcısının tek bir yanlış tıklaması şifrelenmiş sistemlere, çalınan verilere ve binlerce hatta milyonlarca fidye talebine yol açabilir. Bu saldırılar ayrımcılık yapmaz: küçük işletmeler, yerel yönetimler, okullar ve hastanelerin hepsi savunmasızdır.

Şimdi Ne Yapmalısınız?

Siber güvenlik uzmanları hemfikir: Ücretsiz çevrimiçi dosya dönüştürücü web sitelerini, özellikle de daha az bilinen veya denetlenmeyenleri kullanmayı bırakın. Araç çalışıyor gibi görünse bile, arka planda kötü amaçlı kod yüklüyor olabilir.

Bunun yerine, belge dönüştürmeleri için güvenilir ve yerleşik platformları kullanın, örneğin:

Belge değişiklikleri için Microsoft Word veya Google Docs
PDF dönüştürmeleri için Adobe Acrobat
Bilinen satıcılardan masaüstü yazılımı yüklendi

Ayrıca şu önlemleri de almalısınız:

Dosya araçlarını ararken asla ücretli reklamlara tıklamayın
URL'leri ince yazım hataları veya alışılmadık alan adı sonları açısından iki kez kontrol edin
Gerçek zamanlı koruma sağlayan antivirüs yazılımını çalıştırın
Tarayıcınızı ve işletim sisteminizi güncel tutun

Çevrimiçi Bulduğunuz Her Araca Güvenmeyin

FBI'ın uyarısı bundan daha açık olamazdı: Siber suçlular kendi tarayıcınızı size karşı kullanıyor. Kullanıcılar tıkladıkları yerlere dikkat etmezlerse Chrome, Edge, Safari ve hatta mobil tarayıcılar bile savunmasız vektörler haline geliyor.

Yapay zekanın ikna edici sahte web siteleri üretmeyi her zamankinden daha kolay hale getirmesiyle, bu tehditlerin daha da karmaşık hale gelmesini bekleyin. En iyi savunma farkındalıktır. Bir site bilinmiyorsa, güvenilmiyorsa veya "gerçek olamayacak kadar iyi" görünüyorsa, muhtemelen öyledir.

Şimdilik en güvenli hareket, çevrimiçi dosya dönüştürücülerini tamamen ortadan kaldırmaktır; verileriniz, kimliğiniz ve cihazlarınız buna bağlıdır.

EnigmaSoft'un Ödeme İşlemcisi Digital River GmbH'nin İflas Başvurusunda Bulunması SpyHunter Müşterilerinin Kötü Amaçlı Yazılımlara Karşı Korumasını Etkilemiyor

Ara

Bölge değiştir