Знижка на кілька ліцензій
Комп'ютерна безпека ФБР видає термінове попередження для користувачів Chrome,...

ФБР видає термінове попередження для користувачів Chrome, Edge і Safari, щоб вони уникали цих небезпечних веб-сайтів для конвертації файлів

До Mura року в Комп'ютерна безпека році
Перекласти на:
Українська

Нова хвиля кіберзлочинності викликала нове попередження від ФБР — цього разу націлене на мільйони звичайних користувачів, які покладаються на Chrome, Edge, Safari та інші браузери для доступу до онлайн-інструментів. Попередження зосереджено навколо загрози, яка швидко зростає: фальшивих веб-сайтів конвертерів файлів, які маскуються під корисні утиліти, але замість цього діють як шлюзи для руйнівних атак шкідливих програм.

Якщо ви коли-небудь вводили «безкоштовний онлайн-конвертер файлів» у пошуковій системі, ви можете бути лише одним клацанням миші від зараження свого пристрою.

Веб-сайти конвертерів файлів – це остання пастка для зловмисних програм

Публічне попередження ФБР підкреслює тривожну тактику, яку використовують кіберзлочинці для зламу комп’ютерів і мобільних пристроїв. Ці зловмисники створюють переконливі на вигляд веб-сайти, які нібито конвертують формати документів — PDF у Word, JPG у PDF тощо, — але натомість вони доставляють приховані корисні навантаження зловмисного програмного забезпечення.

За даними ФБР, шахраї стають підступнішими, імітуючи законні URL-адреси з невеликими змінами правопису або зміненими закінченнями доменів. Це тактика, розроблена для того, щоб обдурити користувачів, які не перевіряють веб-адреси перед тим, як натиснути. Що ще гірше, багато з цих шкідливих сайтів відображаються в платних оголошеннях у верхній частині результатів пошуку, використовуючи довіру людей до спонсорованого вмісту.

Bleeping Computer, поважне видання з кібербезпеки, підтверджує загрозу: «Фальшиві конвертери файлів дійсно просувають шкідливі програми». У деяких випадках ці інфекції можуть відкрити двері для програм-вимагачів, блокуючи ваші файли та вимагаючи оплати за їх повернення.

Це небезпечні сайти-конвертери, яких слід уникати

Хоча ФБР не назвало конкретні домени, експерти з кібербезпеки та аналітики зловмисного програмного забезпечення втрутилися, щоб поділитися прикладами ризикованих або відверто небезпечних сайтів. Згідно з різними онлайн-джерелами та компаніями з кібербезпеки, такі домени були пов’язані з фішингом , троянами , рекламним ПЗ та іншими загрозами:

  • imageconvertors[.]com – фішинг
  • convertitoremp3[.]it – Riskware
  • convertisseurs-pdf[.]com – ризикове програмне забезпечення
  • convertscloud[.]com – фішинг
  • convertix-api[.]xyz – троян
  • convertallfiles[.]com – рекламне ПЗ
  • freejpgtopdfconverter[.]com – Riskware
  • primeconvertapp[.]com – ризикове програмне забезпечення
  • 9convert[.]com – ризикове програмне забезпечення
  • convertpro[.]org – Ризиковане ПЗ

    • Ці домени є лише зразком, ймовірно, інші циркулюють або незабаром з’являться. Кіберзлочинці можуть легко зареєструвати нові домени та використовувати їх для продовження шахрайства, що робить загрозу, що постійно розвивається.

    Реальні наслідки: атаки програм-вимагачів, пов’язані з підробленими конвертерами

    Це не лише теоретична загроза. За даними CBS News, ФБР перевіряє, чи атака програм-вимагачів у лютому, націлена на медіакомпанію в Давенпорті, штат Айова, походила з одного з цих фальшивих сайтів конвертації файлів.

    Наслідки серйозні. Один невірний клік працівника або домашнього користувача може призвести до зашифрованих систем, викрадених даних і тисяч або навіть мільйонів вимог викупу. Ці атаки не є дискримінаційними: малі підприємства, органи місцевого самоврядування, школи та лікарні – усі вразливі.

    Що ви повинні зробити зараз

    Експерти з кібербезпеки погоджуються: припиніть використовувати безкоштовні онлайн-сайти для конвертації файлів, особливо маловідомі чи неперевірені. Навіть якщо інструмент працює, він може завантажувати шкідливий код у фоновому режимі.

    Замість цього використовуйте надійні та визнані платформи для перетворення документів, як-от:

    • Microsoft Word або Google Docs для змін документів
    • Adobe Acrobat для перетворення PDF
    • Встановлене програмне забезпечення для робочого столу від відомих виробників

    Ви також повинні вжити таких запобіжних заходів:

    • Ніколи не натискайте на платну рекламу під час пошуку файлових інструментів
    • Ретельно перевірте URL-адреси на наявність незначних орфографічних помилок або незвичних закінчень доменів
    • Запустіть антивірусне програмне забезпечення із захистом у реальному часі
    • Оновлюйте свій браузер і операційну систему

    Не довіряйте кожному інструменту, який знайдете в Інтернеті

    Попередження ФБР не може бути більш чітким: кіберзлочинці використовують ваш власний браузер проти вас. Chrome, Edge, Safari та навіть мобільні веб-переглядачі є вразливими векторами, якщо користувачі не обережно ставляться до того, де вони натискають.

    Завдяки ШІ створювати переконливі підроблені веб-сайти легше, ніж будь-коли, очікуйте, що ці загрози стануть більш витонченими. Найкращий захист - це усвідомлення. Якщо сайт невідомий, ненадійний або здається «занадто гарним, щоб бути правдою», це ймовірно.

    Наразі найбезпечнішим кроком є повна відмова від онлайн-конверторів файлів — від цього залежать ваші дані, ваша особистість і ваші пристрої.

    Завантаження...