FBI, kötü amaçlı yazılımları yaymak için kullanılan ücretsiz dosya dönüştürme araçlarını içeren büyüyen bir tehdit hakkında bir uyarı yayınladı.
FBI’ın Denver Saha Ofisi tarafından “yaygın” olarak tanımlanan bu aldatmaca, kelime belgelerini PDF’lere veya videolara GIF’lere dönüştürmek gibi farklı formatlar arasında dosyaları dönüştürmek için çevrimiçi araçlar arayan kullanıcıları hedefliyor.
Genellikle Web aramaları aracılığıyla bulunan bu araçlar, kullanıcıların bilgisayarlarına gizlice kötü amaçlı yazılım yükleyebilir, bilgisayar korsanlarının uzaktan erişim kazanmasına ve e -posta adresleri, şifreler, sosyal güvenlik numaraları ve kripto para birimi ayrıntıları gibi hassas bilgiler çalmasına izin verir.
Tehdidin doğası
Bu serbest dönüşüm araçlarına gömülü kötü amaçlı yazılım, kimlik hırsızlığı ve fidye yazılımı enfeksiyonları da dahil olmak üzere ciddi sonuçlara yol açabilir.
Birçok kurban, çok geç olana kadar enfeksiyondan habersiz kalır ve bu tür araçları kullanırken uyanıklık ihtiyacını vurgular.
FBI’ın uyarısı, hem dosya dönüşümleri yapan çevrimiçi web sitelerini hem de aynı amaç için tasarlanmış indirilebilir uygulamaları kapsar.
Bitdefender raporuna göre, bu geniş kapsam kullanıcıların çevrimiçi karşılaştıkları herhangi bir dosya dönüştürme aracı ile dikkatli olmaları gerektiğini gösterir.
Koruma önerileri
Bu dolandırıcılıklara avlanmaktan kaçınmak için, kullanıcılara ücretsiz dosya dönüştürme araçlarıyla ilişkili riskler konusunda kendilerini eğitmeleri tavsiye edilir.
FBI, mağdurları olayları bildirmeye ve varlıklarını korumak için derhal harekete geçmeye teşvik ediyor.
Özel ajan Mark Michalek, halkın eğitilmesinin bu dolandırıcıları engellemenin anahtarı olduğunu belirterek önlemenin önemini vurguladı.
Bu risklerin farkında olarak ve güvenilir araçları kullanarak kullanıcılar kötü amaçlı yazılımlara maruz kalmalarını önemli ölçüde azaltabilir.
FBI’ın bu sorunla mücadele çabaları, kötü amaçlı web sitelerini ve uygulamalarının tanımlanmasına ve kapatılmasına yardımcı olmak için kurbanlardan rapor toplamaktır.
Bu proaktif yaklaşım, dolandırıcıları sorumlu tutmayı ve etkilenenlere gerekli kaynakları sağlamayı amaçlamaktadır.
Siber güvenlik tehditleri gelişmeye devam ettikçe, bilgilendirilmiş ve temkinli kalmak kişisel verileri ve dijital varlıkları korumak için çok önemlidir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.