Az FBI Denver Field Office figyelmeztetést adott ki olyan csaló weboldalak terjedéséről, amelyek ingyenes online fájlkonvertáló szolgáltatásokat kínálnak. Ezek a weboldalak első ránézésre ártalmatlannak tűnnek, azonban valójában kártékony programokat telepítenek a gyanútlan felhasználók eszközeire. Az FBI különösen a ransomware támadásokhoz vezető fertőzésekre hívta fel a figyelmet, de más kártékony szoftverek, böngészőeltérítők, reklámprogramok és más nem kívánt alkalmazások is terjedhetnek ezen az úton.
A leggyakoribb példák közé tartozik a Word-dokumentumok PDF-formátumba való konvertálása, illetve több kép egyetlen PDF-fájlba történő egyesítése. Fontos megjegyezni, hogy ezek a konverterek gyakran valóban működnek, így a felhasználók nem gyanakodnak. Azonban a letöltött fájl rejtett kártékony kódot tartalmazhat, amely az áldozat rendszerére települve különböző adatokat lophat el, például személyes azonosító adatokat, banki hitelesítési adatokat és a kriptotárcák hozzáférési információit. Emellett jelszavakat és munkamenet tokeneket is ellophatnak, amelyek lehetővé tehetik a többfaktoros hitelesítés megkerülését, valamint e-mail címeket, amelyeket később adathalász támadásokhoz használhatnak fel.
A kiberbűnözők többféle módon próbálnak megfertőzni eszközöket. Előfordulhat, hogy egy letölthető programot kínálnak, amely valójában egy kártékony szoftver. Egy másik módszer, hogy a felhasználót arra ösztönzik, telepítsen egy böngészőbővítményt, amely gyakran böngészőeltérítőként vagy reklámszoftverként működik. A legrafináltabb módszer az, amikor az állítólagosan konvertált fájl maga tartalmazza a kártékony kódot.
A leghatékonyabb védekezés az oktatás és a tudatosság növelése. Emellett elengedhetetlen egy megbízható antimalware szoftver használata, amely aktívan figyeli és blokkolja a kártékony fájlokat. Ajánlott továbbá böngészővédelmi eszközöket alkalmazni, amelyek figyelmeztetnek a gyanús weboldalakra. Az erős hitelesítési módszerek, mint a többfaktoros hitelesítés használata és a jelszavak rendszeres cseréje szintén hozzájárulhatnak az adatbiztonság növeléséhez. Ha valaki azt gyanítja, hogy áldozatul esett egy ilyen csalásnak, azonnal értesítse a pénzügyi szolgáltatóját és tegyen rendőrségi feljelentést. Emellett fontos, hogy minden jelszavát változtassa meg egy megbízható eszközről, mivel egy fertőzött számítógépről történő jelszóváltoztatás nem javít a helyzetén.
Néhány felfedezett IoC:
- Imageconvertors[.]com – adathalászat
- convertitoremp3[.]it – kockázatos szoftver (riskware)
- convertisseurs-pdf[.]com – kockázatos szoftver (riskware)
- convertscloud[.]com – adathalászat
- convertix-api[.]xyz – trójai
- convertallfiles[.]com – reklámprogram (adware)
- freejpgtopdfconverter[.]com – kockázatos szoftver (riskware)
- primeconvertapp[.]com – kockázatos szoftver (riskware)
- 9convert[.]com – kockázatos szoftver (riskware)
- Convertpro[.]org – kockázatos szoftver (riskware)
Az ilyen típusú fenyegetések elkerülése érdekében minden esetben érdemes körültekintően megválasztani az online eszközöket, és kizárólag megbízható forrásokból letölteni fájlokat vagy telepíteni szoftvereket.
