Pratite nas preko RSS-aLažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima
Tekstovi o zaštiti, 25.03.2025, 10:00 AM
.jpg)
Gotovo sigurno ste se nekad našli u situaciji da pred sobom imate fajl u formatu koji ne možete da otvorite. Šta većina ljudi radi u ovom slučaju? Naravno, traže besplatni onlajn konverter fajlova. To je verovatno najpopularniji metod da se dobije željeni format fajla, ali teško da je najbezbedniji.
Lažni onlajn konverteri dokumenata koriste se za krađu podataka i, u najgorem slučaju, za instalaciju ransomwarea na uređaje žrtava, upozorava američki FBI.
FBI kaže da sajber kriminalci širom sveta kreiraju veb sajtove koji nude besplatnu konverziju dokumenata, npr. .doc u .pdf fajl, alate za preuzimanje mp3 ili mp4 fajlova ili alate za spajanje fajlova.
Iako onlajn alati funkcionišu kao što se očekuje, rezultirajući fajl može da sadrži i skriveni malver koji se može koristiti za dobijanje daljinskog pristupa zaraženom uređaju.
Iz otpremljenih dokumenata se takođe mogu izvući osetljive informacije, kao što su imena, brojevi socijalnog osiguranja, seed fraze, pristupne fraze, adrese novčanika, email adrese, lozinke i informacije o bankovnim računima.
Korisnici koji traže u pretraživaču besplatni onlajn konverter fajlova su ranjivi, jer algoritmi sada često uključuju plaćene rezultate, što bi moglo dovesti do prevare.
Prošle nedelje, istraživač sajber bezbednosti Vil Tomas je ukazao na neke sajtove za koje se tvrdilo da su onlajn konverteri dokumenata, kao što su docu-flex[.]com i pdfixers[.]com. Ovi sajtovi više nisu dostupni, ali dok su funkcionisali distribuirali su izvršne fajlove za Windows pod nazivom Pdfixers.exe i DocuFlex.exe, oba prepoznata kao malver.
U novembru je preko lažnih sajtova za besplatnu konverziju fajlova širen malver Gootloader a sajtovi su reklamirani preko Google oglasa. Gootloader je poznat po tome što učitava druge malvere kao što su bankarski trojanci.
Koristeći ovu taktiku, napadi hakera koji dobiju pristup korporativnoj mreži, šire se bočno na druge računare. Napadi poput ovih nekada su se završavali infekcijama ransomware-om, kao što su REvil i BlackSuit.
Nisu svi konverteri fajlova opasni, ali je neophodno da ih proverite pre upotrebe i pregledate recenzije pre nego što preuzmete bilo koji program. Ako je sajt relativno nepoznat, bolje je da ga potpuno izbegnete. Ako koristite onlajn konverter fajlova ili program za preuzimanje, obavezno analizirajte svaki finalni fajl koji dobijete sa sajta.
Foto: Sergey Zolkin | Unsplash
Izdvojeno
Novi detalji o Predatoru: kako špijunski softver ostaje nevidljiv korisnicima iPhonea
Istraživači kompanije Kaspersky detaljno su proučili način rada špijunskog softvera Predator, koji razvija kompanija Intellexa sa Kipra. Umesto f... Dalje
Lažne nagradne igre na Instagramu su mamac za krađu naloga
Instagram prevare su retko izolovane. One su obično deo šireg ekosistema prevara kao što su lažno predstavljanje, fišing i preuzimanje naloga. Po... Dalje
Ljubav, laži i AI: veštačka inteligencija menja pravila igre u ljubavnim prevarama
Ljubavne prevare nikada nisu bile brze. „Klikni ovde i ostani bez para“ nikada nije scenario ovakvih prevara već je uvek reč o sporom, p... Dalje
Google trenira svoje AI modele na vašim mejlovima - evo kako to možete isključiti
Iako većina korisnika to verovatno nije ni primetila, Google je tiho uveo funkcije koje omogućavaju Gmail-u da koristi sve privatne mejlove i prilog... Dalje
Pljačka veka u Luvru: kako je najpoznatiji muzej na svetu ignorisao bezbednosna upozorenja
Posle spektakularne krađe nakita iz Luvra usred bela dana koja je prošlog meseca šokirala svet, postalo je jasno da ni najčuveniji muzej na svetu ... Dalje
Pratite nas
Nagrade
Prijatelji
