Birçok içerik oluşturucu, belgeleri yeniden yazmak, dosyaları PDF’ye dönüştürmek veya web sitesi kullanımı için resim formatlarını değiştirmek için çevrimiçi dosya dönüştürücü araçlarını sıklıkla kullanır. Ancak FBI, bu platformlarla ilişkili riskler hakkında sert bir uyarı yayınladı.
Ajansa göre, arama motoru sonuçlarında yüksek sırada yer alan birçok dosya dönüştürücü aldatıcı olabilir ve genellikle kötü amaçlı yazılımları şüphesiz kullanıcılara dağıtabilir. Daha da önemlisi, bu araçların bazıları fidye yazılımı yaymak için kullanılmaktadır – verileri şifreleyen ve bir fidye ödenene kadar kullanıcıları cihazlarından kilitleyen çok sayıda yazılım.
FBI’ın uyarısı, Denver Field ofisi tarafından alınan raporlarda bir artışı izleyerek, ücretsiz çevrimiçi dönüşüm araçlarına bağlı artan sayıda dolandırıcılık.
Bu hileli siteler öncelikle belgeleri dönüştürmek isteyen kullanıcıları hedefler ve bunları çevrimiçi bahis veya kripto para birimi yatırım planlarını içeren dolandırıcılıklara yönlendirir.
Bu taktik tamamen yeni değil. Geçmişte, siber suçlular korsan filmlere ve yazılım indirmelerine kötü amaçlı yazılımlar yerleştirerek kötü amaçlı yazılım dağıtmak için korsan web sitelerinden yararlandı. Şimdi, odağını arama motoru sonuçlarına kaydırdılar ve Android ve iOS’u çalıştıran akıllı telefonların yaygın kullanımından yararlandılar. Büyük kullanıcı tabanı göz önüne alındığında,% 25 başarı oranı bile bu saldırganlar için önemli finansal kazanımlara dönüşebilir.
Revil ve Blacksuit gibi kötü şöhretli fidye yazılımı grupları daha önce benzer dağıtım yöntemleri kullanmışlardır ve uzmanlar daha fazla siber suçlu çetenin gelecekte bu stratejiyi benimseyebileceği konusunda uyarıyorlar.
Güvende kalmak için kullanıcılar ücretsiz çevrimiçi araçlar kullanırken dikkatli olmalı, web sitesi özgünlüğünü doğrulayın ve kötü amaçlı yazılım enfeksiyonlarını önlemek için güvenilir siber güvenlik önlemlerine güvenmelidir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!