FBI, kötü amaçlı yazılımları ABD’ye yaymak için kullanılan kötü amaçlı dosya dönüştürme araçlarının artan tehdidi hakkında acil bir uyarı yayınladı.
Siber suçlular, belgeleri bir formattan diğerine dönüştürmek için ücretsiz yardımcı programlar arayan kullanıcıları hedefliyor ve Word ila PDF dönüştürücüler saldırı için özellikle yaygın vektörler.
Birçok kurban, kimlik hırsızlığı veya fidye yazılımı enfeksiyonları gibi önemli hasar meydana gelene kadar sistemlerinin tehlikeye atıldığından tamamen habersizdir.
Bu kötü niyetli dönüştürücüler, kullanıcılar çevrimiçi ücretsiz dönüşüm araçları aradıklarında genellikle arama sonuçlarının üstünde görünen meşru yardımcı programlar olarak sunarlar.
İndirildikten veya erişildikten sonra, bu araçlar, tüm sistemi tehlikeye atabilecek arka plana kötü amaçlı yazılım yüklerken istenen dönüşümü gerçekleştirir.
FBI, bu tür kötü amaçlı yazılımları içeren bir olayın son iki hafta içinde Denver Metro bölgesinde kaydedildiğini bildirdi.
Bitdefender güvenlik analistleri, bu kötü amaçlı dosya dönüştürücülerin tipik olarak standart antivirüs çözümleri tarafından tespitten kaçınmak için sofistike teknikler kullandığını belirledi.
Analizleri, kötü amaçlı yazılımların genellikle kayıt defteri modifikasyonları ve planlanan görevler yoluyla kalıcılık oluşturduğunu ve siber suçluların enfekte sistemlere uzun vadeli erişimi sürdürmesine izin veren arka kapı oluşturduğunu ortaya koymaktadır.
Bu enfeksiyonların sonuçları şiddetli olabilir, bilgisayar korsanları mağdurların bilgisayarlarına uzaktan erişim kazanır ve e -posta kimlik bilgileri, şifreler, sosyal güvenlik numaraları ve kripto para birimi cüzdanı detayları gibi hassas bilgileri çalmaktır.
FBI’ın Denver Saha Ofisi’nde özel bir ajan yardımcısı Marvin Massey, aldatmacayı ABD genelinde “yaygın” olarak nitelendirerek tehdidin yaygın doğasını vurguladı.
Mark Michalek’teki FBI Denver özel ajanına göre, “Bu dolandırıcıları engellemenin en iyi yolu, insanları eğitmek, böylece bu dolandırıcılara kurban olmamak için ilk etapta.
Siz veya tanıdığınız biri bu plandan etkilenmişse, bir rapor yapmanızı ve varlıklarınızı korumak için harekete geçmenizi öneririz. ”
Kendinizi kötü niyetli dönüştürücülerden korumak
Bu dolandırıcılığa kurban düşmekten kaçınmak için, kullanıcılar dosya dönüşümleri için doğrulanmış yayıncılardan güvenilir yazılımlara güvenmelidir.
Birçok meşru ofis süiti, üçüncü taraf araçlara olan ihtiyacı ortadan kaldıran yerleşik dönüşüm özelliklerini içerir.
FBI’ın Denver Saha Ofisi, kötü niyetli siteleri kapatmak ve bu kötü amaçlı yazılımları dağıtmaktan sorumlu olanları belirlemek amacıyla potansiyel kurbanlardan aktif olarak raporlar topluyor.
Bu tür araçlarla karşılaştıklarına inananlar, soruşturmaya yardımcı olmak için derhal yerel FBI ofislerine başvurmaya teşvik edilir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.