radiobalkanfox
Gotovo sigurno ste se nekad našli u situaciji da pred sobom imate fajl u formatu koji ne možete da otvorite. Šta većina ljudi radi u ovom slučaju? Naravno, traže besplatni online konverter fajlova. To je verovatno najpopularniji metod da se dobije željeni format fajla, ali teško da je najbezbedniji.
Lažni online konverteri dokumenata koriste se za krađu podataka i, u najgorem slučaju, za instalaciju ransomwarea na uređaje žrtava, upozorava američki FBI.
Foto: Shutterstock
FBI kaže da sajber kriminalci širom sveta kreiraju veb sajtove koji nude besplatnu konverziju dokumenata, npr. .doc u .pdf fajl, alate za preuzimanje mp3 ili mp4 fajlova ili alate za spajanje fajlova.
Iako online alati funkcionišu kao što se očekuje, rezultirajući fajl može da sadrži i skriveni malver koji se može koristiti za dobijanje daljinskog pristupa zaraženom uređaju.
Foto: Shutterstock
Iz otpremljenih dokumenata se takođe mogu izvući osetljive informacije, kao što su imena, brojevi socijalnog osiguranja, seed fraze, pristupne fraze, adrese novčanika, email adrese, lozinke i informacije o bankovnim računima.
Korisnici koji traže u pretraživaču besplatni online konverter fajlova su ranjivi, jer algoritmi sada često uključuju plaćene rezultate, što bi moglo dovesti do prevare.
Foto: Shutterstock
Prošle nedelje, istraživač sajber bezbednosti Vil Tomas je ukazao na neke sajtove za koje se tvrdilo da su online konverteri dokumenata, kao što su docu-flex[.]com i pdfixers[.]com. Ovi sajtovi više nisu dostupni, ali dok su funkcionisali distribuirali su izvršne fajlove za Windows pod nazivom Pdfixers.exe i DocuFlex.exe, oba prepoznata kao malver.
U novembru je preko lažnih sajtova za besplatnu konverziju fajlova širen malver Gootloader a sajtovi su reklamirani preko Google oglasa. Gootloader je poznat po tome što učitava druge malvere kao što su bankarski trojanci.
Foto: Shutterstock
Koristeći ovu taktiku, napadi hakera koji dobiju pristup korporativnoj mreži, šire se bočno na druge računare. Napadi poput ovih nekada su se završavali infekcijama ransomware-om, kao što su REvil i BlackSuit.
Nisu svi konverteri fajlova opasni, ali je neophodno da ih proverite pre upotrebe i pregledate recenzije pre nego što preuzmete bilo koji program. Ako je sajt relativno nepoznat, bolje je da ga potpuno izbegnete. Ako koristite online konverter fajlova ili program za preuzimanje, obavezno analizirajte svaki finalni fajl koji dobijete sa sajta.
Kurir
Dodaj komentar