FBI 向 Chrome、Edge 和 Safari 用戶發出緊急警告，避免使用這些危險的文件轉換網站

電腦安全年Mura年

翻譯為：

新一波網路犯罪引發了 FBI 的新一輪警報——這次的目標是數百萬依賴 Chrome、Edge、Safari 和其他瀏覽器存取線上工具的日常用戶。該警告主要針對一種快速增長的威脅：虛假的文件轉換器網站偽裝成有用的實用程序，但實際上卻是毀滅性惡意軟體攻擊的門戶。

如果您曾在搜尋引擎中輸入“免費線上文件轉換器”，那麼只需單擊一次即可感染您的裝置。

聯邦調查局的公開警告強調了網路犯罪分子用來攻擊電腦和行動裝置的令人震驚的策略。這些攻擊者創建看似令人信服的網站，聲稱可以轉換文件格式（將 PDF 轉換為 Word、將 JPG 轉換為 PDF 等等），但實際上，他們傳遞的是隱藏的惡意軟體負載。

據聯邦調查局稱，詐騙者越來越狡猾，他們透過細微的拼字變化或改變網域結尾來模仿合法的 URL。這是一種旨在欺騙那些在點擊前不仔細檢查網址的用戶的策略。更糟的是，許多惡意網站都會出現在搜尋結果頂部的付費廣告中，利用人們對贊助內容的信任。

知名網路安全出版物《Bleeping Computer》證實了這一威脅：「假檔案轉換器確實會推送惡意軟體。」在某些情況下，這些感染可能會為勒索軟體打開大門，鎖定您的檔案並要求付款才能歸還。

雖然 FBI 沒有透露具體域名，但網路安全專家和惡意軟體分析師已經介入並分享了一些有風險或完全危險的網站的例子。根據各種線上消息來源和網路安全公司的說法，以下網域與網路釣魚、木馬、廣告軟體和其他威脅有關：

convertisseurs-pdf[.]com –風險軟體

convertscloud[.]com –網路釣魚

convertix-api[.]xyz –木馬

convertallfiles[.]com –廣告軟體

freejpgtopdfconverter[.]com –風險軟體

primeconvertapp[.]com –風險軟體

9convert[.]com –風險軟體

convertpro[.]org –風險軟體

這些網域只是範例——其他網域可能正在流傳或即將出現。網路犯罪分子可以輕鬆註冊新網域並使用它們繼續進行這些詐騙，這使得這種威脅不斷演變。

這不僅僅是一個理論上的威脅。根據哥倫比亞廣播公司報道，美國聯邦調查局正在調查 2 月針對愛荷華州達文波特一家媒體公司的勒索軟體攻擊是否源自於其中一個虛假文件轉換網站。

其影響十分嚴重。員工或家庭用戶的一次錯誤點擊可能會導致系統加密、資料被盜，並要求支付數千甚至數百萬的贖金。這些攻擊不分皂白：小型企業、地方政府、學校和醫院都很容易受到攻擊。

網路安全專家同意：停止使用免費的線上文件轉換器網站，尤其是那些鮮為人知或未經審查的網站。即使該工具看起來可以工作，但它可能會在背景載入惡意程式碼。

相反，使用值得信賴且成熟的平台進行文件轉換，例如：

您還應該採取以下預防措施：

聯邦調查局的警告再明確不過了：網路犯罪分子正在利用您自己的瀏覽器來對付您。如果用戶不謹慎點擊，Chrome、Edge、Safari 甚至行動瀏覽器都可能成為易受攻擊的載體。

由於人工智慧使得產生令人信服的虛假網站變得比以往任何時候都更容易，預計這些威脅將變得更加複雜。最好的防禦就是意識。如果某個網站不為人知、不受信任，或者看起來“好得令人難以置信”，那麼它很可能就是假的。

目前，最安全的做法是完全放棄線上檔案轉換器——您的資料、您的身分和您的裝置都依賴它。

搜索