Opasnost od malvera preko lažnih online konvertora fajlova

Lažni online konverteri dokumenata koriste se za krađu podataka i, u najgorem slučaju, za instalaciju ransomwarea na uređaje žrtava, upozorava američki FBI.

Iz otpremljenih dokumenata se takođe mogu izvući osetljive informacije, kao što su imena, brojevi socijalnog osiguranja, seed fraze, pristupne fraze, adrese novčanika, email adrese, lozinke i informacije o bankovnim računima.

Korisnici koji traže u pretraživaču besplatni online konverter fajlova su ranjivi, jer algoritmi sada često uključuju plaćene rezultate, što bi moglo dovesti do prevare.

Prošle nedelje, istraživač sajber bezbednosti Vil Tomas je ukazao na neke sajtove za koje se tvrdilo da su online konverteri dokumenata, kao što su docu-flex[.]com i pdfixers[.]com. Ovi sajtovi više nisu dostupni, ali dok su funkcionisali distribuirali su izvršne fajlove za Windows pod nazivom Pdfixers.exe i DocuFlex.exe, oba prepoznata kao malver.

U novembru je preko lažnih sajtova za besplatnu konverziju fajlova širen malver Gootloader a sajtovi su reklamirani preko Google oglasa. Gootloader je poznat po tome što učitava druge malvere kao što su bankarski trojanci.

Koristeći ovu taktiku, napadi hakera koji dobiju pristup korporativnoj mreži, šire se bočno na druge računare. Napadi poput ovih nekada su se završavali infekcijama ransomware-om, kao što su REvil i BlackSuit.

Nisu svi konverteri fajlova opasni, ali je neophodno da ih proverite pre upotrebe i pregledate recenzije pre nego što preuzmete bilo koji program. Ako je sajt relativno nepoznat, bolje je da ga potpuno izbegnete. Ako koristite online konverter fajlova ili program za preuzimanje, obavezno analizirajte svaki finalni fajl koji dobijete sa sajta.