FBI đưa ra cảnh báo khẩn cấp cho người dùng Chrome, Edge và Safari tránh xa các trang web chuyển đổi tệp nguy hiểm này

Đến năm Mura năm Bảo mật máy tính

Dịch sang:

Một làn sóng tội phạm mạng mới đã thúc đẩy một cảnh báo mới từ FBI—lần này nhắm vào hàng triệu người dùng hàng ngày dựa vào Chrome, Edge, Safari và các trình duyệt khác để truy cập các công cụ trực tuyến. Cảnh báo tập trung vào mối đe dọa đang phát triển nhanh chóng: các trang web chuyển đổi tệp giả mạo ngụy trang thành các tiện ích hữu ích nhưng thay vào đó hoạt động như các cổng vào các cuộc tấn công phần mềm độc hại tàn phá.

Nếu bạn đã từng nhập "trình chuyển đổi tệp trực tuyến miễn phí" vào công cụ tìm kiếm, chỉ cần một cú nhấp chuột là thiết bị của bạn có thể bị nhiễm virus.

Mục lục

Các trang web chuyển đổi tập tin là bẫy phần mềm độc hại mới nhất

Cảnh báo công khai của FBI nêu bật một chiến thuật đáng báo động mà tội phạm mạng đang sử dụng để xâm nhập máy tính và thiết bị di động. Những kẻ tấn công này tạo ra các trang web có vẻ thuyết phục, tuyên bố có thể chuyển đổi các định dạng tài liệu—PDF sang Word, JPG sang PDF, v.v.—nhưng thay vào đó, chúng cung cấp các phần mềm độc hại ẩn.

Theo FBI, những kẻ lừa đảo đang trở nên tinh vi hơn, bắt chước các URL hợp lệ với những thay đổi nhỏ về chính tả hoặc phần kết thúc tên miền đã thay đổi. Đây là một chiến thuật được thiết kế để lừa những người dùng không kiểm tra kỹ địa chỉ web trước khi nhấp vào. Tệ hơn nữa, nhiều trang web độc hại này xuất hiện trong các quảng cáo trả phí ở đầu kết quả tìm kiếm, lợi dụng lòng tin của mọi người dành cho nội dung được tài trợ.

Bleeping Computer, một ấn phẩm an ninh mạng uy tín, xác nhận mối đe dọa này: "Các trình chuyển đổi tệp giả mạo có thể phát tán phần mềm độc hại". Trong một số trường hợp, các loại nhiễm trùng này có thể mở ra cánh cửa cho phần mềm tống tiền, khóa các tệp của bạn và yêu cầu thanh toán để trả lại.

Đây là những trang web chuyển đổi nguy hiểm cần tránh

Trong khi FBI không nêu tên các tên miền cụ thể, các chuyên gia an ninh mạng và nhà phân tích phần mềm độc hại đã vào cuộc để chia sẻ các ví dụ về các trang web nguy hiểm hoặc hoàn toàn nguy hiểm. Theo nhiều nguồn trực tuyến và các công ty an ninh mạng, các tên miền sau đây có liên quan đến lừa đảo , Trojan , phần mềm quảng cáo và các mối đe dọa khác:

imageconvertors[.]com – Lừa đảo
convertitoremp3[.]it – Riskware

Convertisseurs-pdf[.]com – Phần mềm rủi ro

convertscloud[.]com – Lừa đảo

Convertix-api[.]xyz – Trojan

convertallfiles[.]com – Phần mềm quảng cáo

freejpgtopdfconverter[.]com – Riskware

primeconvertapp[.]com – Phần mềm rủi ro

9convert[.]com – Phần mềm rủi ro

convertpro[.]org – Phần mềm rủi ro

Những tên miền này chỉ là một ví dụ—nhiều tên miền khác có thể đang lưu hành hoặc sẽ sớm xuất hiện. Tội phạm mạng có thể dễ dàng đăng ký tên miền mới và sử dụng chúng để tiếp tục các vụ lừa đảo này, khiến đây trở thành mối đe dọa liên tục phát triển.

Hậu quả trong thế giới thực: Các cuộc tấn công Ransomware liên quan đến các bộ chuyển đổi giả mạo

Đây không chỉ là mối đe dọa lý thuyết. Theo CBS News, FBI đang điều tra xem liệu một cuộc tấn công ransomware vào tháng 2 - nhắm vào một công ty truyền thông ở Davenport, Iowa - có bắt nguồn từ một trong những trang web chuyển đổi tệp giả mạo này hay không.

Hậu quả là nghiêm trọng. Một cú nhấp chuột sai từ nhân viên hoặc người dùng gia đình có thể dẫn đến hệ thống được mã hóa, dữ liệu bị đánh cắp và hàng nghìn hoặc thậm chí hàng triệu yêu cầu tiền chuộc. Những cuộc tấn công này không phân biệt đối xử: các doanh nghiệp nhỏ, chính quyền địa phương, trường học và bệnh viện đều dễ bị tấn công.

Bạn nên làm gì bây giờ

Các chuyên gia an ninh mạng đồng ý: hãy ngừng sử dụng các trang web chuyển đổi tệp trực tuyến miễn phí, đặc biệt là các trang web ít được biết đến hoặc chưa được kiểm tra. Ngay cả khi công cụ có vẻ hoạt động, nó vẫn có thể tải mã độc trong nền.

Thay vào đó, hãy sử dụng các nền tảng đáng tin cậy và đã được thiết lập để chuyển đổi tài liệu, chẳng hạn như:

Microsoft Word hoặc Google Docs để thay đổi tài liệu
Adobe Acrobat để chuyển đổi PDF
Đã cài đặt phần mềm máy tính để bàn từ các nhà cung cấp đã biết

Bạn cũng nên thực hiện các bước phòng ngừa sau:

Không bao giờ nhấp vào quảng cáo trả phí khi tìm kiếm công cụ tập tin
Kiểm tra lại URL để tìm lỗi chính tả tinh vi hoặc phần kết thúc tên miền bất thường
Chạy phần mềm diệt vi-rút với chế độ bảo vệ thời gian thực
Giữ cho trình duyệt và hệ điều hành của bạn được cập nhật

Đừng tin tưởng mọi công cụ bạn tìm thấy trực tuyến

Cảnh báo của FBI không thể rõ ràng hơn: tội phạm mạng đang sử dụng chính trình duyệt của bạn để chống lại bạn. Chrome, Edge, Safari và thậm chí cả trình duyệt di động đều là những đối tượng dễ bị tấn công nếu người dùng không thận trọng khi nhấp vào.

Với AI giúp tạo ra các trang web giả mạo dễ dàng hơn bao giờ hết, hãy mong đợi những mối đe dọa này trở nên tinh vi hơn. Phòng thủ tốt nhất là nhận thức. Nếu một trang web không được biết đến, không đáng tin cậy hoặc có vẻ "quá tốt để là sự thật", thì có lẽ là như vậy.

Hiện tại, động thái an toàn nhất là loại bỏ hoàn toàn các trình chuyển đổi tệp trực tuyến—dữ liệu, danh tính và thiết bị của bạn phụ thuộc vào nó.

Bộ xử lý thanh toán Digital River GmbH của EnigmaSoft nộp đơn xin phá sản không ảnh hưởng đến khả năng bảo vệ chống phần mềm độc hại của khách hàng SpyHunter

Tìm kiếm

Đổi địa điểm