Kötü amaçlı yazılım satıcıları giderek artan bir şekilde ücretsiz dosya dönüştürücü hizmetleri (web siteleri) ve araçlar arayan kullanıcıları hedefliyor, FBI’ın Denver saha ofisi bu ayın başlarında uyardı.
“Bu şemayı yürütmek için, dünyadaki siber suçlular, herhangi bir ücretsiz belge dönüştürücü veya indirici aracı kullanıyor. .doc bir dosya .pdf dosya. Ayrıca, birden çok katılmak gibi dosyaları birleştirmeyi iddia edebilir .jpg Dosyalar bire .pdf dosya. Şüpheli program bir MP3 veya MP4 indirme aracı olduğunu iddia edebilir ”dedi.
“Bu dönüştürücüler ve indirme araçları reklamı yapacaktır, ancak ortaya çıkan dosya, suçlulara kurbanın bilgisayarına erişmesini sağlayan gizli kötü amaçlı yazılım içerebilir.”
Ayrıca, bu araç ve hizmetlerin bazıları kullanıcılar tarafından gönderilen dosyaları analiz edebilir ve bunları kişisel tanımlayıcı bilgiler (PII), bankacılık ve kripto ile ilişkili bilgiler (örn., Kripto cüzdan tohum ifadeleri), şifreler ve diğer hassas bilgiler için kazıyabilir.
Bu tehditten nasıl kaçınılır?
FBI, kullanıcıların potansiyel olarak kötü niyetli siteleri nasıl tespit edebileceğini açıklamamıştır, ancak kullanıcılara antivirüs yazılımlarını düzenli olarak güncellemelerini ve açmadan veya indirdikleri herhangi bir dosyayı açmadan veya indirmelerini tavsiye etti.
MalwareBebytes araştırmacısı Pieter Arntz, FBI’ın fidye yazılımı saldırılarına yol açabilecek infostalers ve kötü amaçlı yazılımları indirme araçları hakkında uyarırken, tarayıcı korsanları, reklam yazılımı ve potansiyel olarak istenmeyen programlar yükledikleri biliniyor.
Ayrıca, görünüşte dosya dönüştürme hizmetleri veya araçları sağlayan, ancak aslında, kesinlikle kötü niyetli olmayan, ancak kullanıcı için bir tür risk oluşturan programları kapsayan bir kategori olan bir kategori (örneğin, diğer kötü amaçlı yazılımlar için arka plan olarak kullanılabilen veya başka bir şekilde kullanılabilir olan programlar olarak kullanılabilecek programları kapsayan bir kategori olan bir kategori olan alan adlarının barındırma sitelerinin bir listesini sağladı.
- Imageconvertors[.]com (Kimlik avı)
- Convertitoremp3[.]BT (Riskware)
- PDF Dönüştürücüler[.]com (Riskware)
- Convertscloud[.]com (Kimlik avı)
- Converts-api[.]xyz (Truva atı)
- ConvertallFiles[.]com (Reklam yazılımı)
- Freejpgtopdfconverter[.]com (Riskware)
- PrimeconvertApp[.]com (Riskware)
- 9 Convert[.]com (Riskware)
- ConvertPro[.]org (Riskware)
Bu sitelerin bazıları o zamandan beri terk edilmiş ve muhtemelen başka bir alana taşınmıştır, ancak bazıları hala çalışıyor ve önlenmelidir.
Bu sitelerden biri aracılığıyla kötü amaçlı yazılımlarla üzücü olan kullanıcıların finansal kurumlarıyla iletişim kurmaları önerilir, böylece hesaplarını korumalarına yardımcı olabilirler ve tüm şifrelerini temiz, güvenilir bir cihaz kullanarak değiştirmeleri önerilir.
“Siz veya tanıdığınız biri bu şemadan etkilenmişse, her gün bir rapor yapmanızı ve bu dolandırıcıları sorumlu tutmak ve kurbanlara ihtiyaç duydukları kaynakları sağlamak için çalışıyoruz.