Pratite nas preko RSS-aLažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima
Tekstovi o zaštiti, 25.03.2025, 10:00 AM
.jpg)
Gotovo sigurno ste se nekad našli u situaciji da pred sobom imate fajl u formatu koji ne možete da otvorite. Šta većina ljudi radi u ovom slučaju? Naravno, traže besplatni onlajn konverter fajlova. To je verovatno najpopularniji metod da se dobije željeni format fajla, ali teško da je najbezbedniji.
Lažni onlajn konverteri dokumenata koriste se za krađu podataka i, u najgorem slučaju, za instalaciju ransomwarea na uređaje žrtava, upozorava američki FBI.
FBI kaže da sajber kriminalci širom sveta kreiraju veb sajtove koji nude besplatnu konverziju dokumenata, npr. .doc u .pdf fajl, alate za preuzimanje mp3 ili mp4 fajlova ili alate za spajanje fajlova.
Iako onlajn alati funkcionišu kao što se očekuje, rezultirajući fajl može da sadrži i skriveni malver koji se može koristiti za dobijanje daljinskog pristupa zaraženom uređaju.
Iz otpremljenih dokumenata se takođe mogu izvući osetljive informacije, kao što su imena, brojevi socijalnog osiguranja, seed fraze, pristupne fraze, adrese novčanika, email adrese, lozinke i informacije o bankovnim računima.
Korisnici koji traže u pretraživaču besplatni onlajn konverter fajlova su ranjivi, jer algoritmi sada često uključuju plaćene rezultate, što bi moglo dovesti do prevare.
Prošle nedelje, istraživač sajber bezbednosti Vil Tomas je ukazao na neke sajtove za koje se tvrdilo da su onlajn konverteri dokumenata, kao što su docu-flex[.]com i pdfixers[.]com. Ovi sajtovi više nisu dostupni, ali dok su funkcionisali distribuirali su izvršne fajlove za Windows pod nazivom Pdfixers.exe i DocuFlex.exe, oba prepoznata kao malver.
U novembru je preko lažnih sajtova za besplatnu konverziju fajlova širen malver Gootloader a sajtovi su reklamirani preko Google oglasa. Gootloader je poznat po tome što učitava druge malvere kao što su bankarski trojanci.
Koristeći ovu taktiku, napadi hakera koji dobiju pristup korporativnoj mreži, šire se bočno na druge računare. Napadi poput ovih nekada su se završavali infekcijama ransomware-om, kao što su REvil i BlackSuit.
Nisu svi konverteri fajlova opasni, ali je neophodno da ih proverite pre upotrebe i pregledate recenzije pre nego što preuzmete bilo koji program. Ako je sajt relativno nepoznat, bolje je da ga potpuno izbegnete. Ako koristite onlajn konverter fajlova ili program za preuzimanje, obavezno analizirajte svaki finalni fajl koji dobijete sa sajta.
Foto: Sergey Zolkin | Unsplash
Izdvojeno
Pinterest preplavljen lažnim rasprodajama i prevarama
Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikTok... Dalje
ClickFix napadi: kada žrtva pomaže napadaču
Savremeni sajber napadi sve manje zavise od sofisticiranih exploita i zero-day ranjivosti, a sve više od nečeg mnogo jednostavnijeg — ljudskih... Dalje
Svetski dan lozinki 2026: trećina korisnika i dalje zapisuje lozinke, svaki peti koristi istu lozinku za više naloga
Svetski dan lozinki ponovo nas podseća na jedno jednostavno pitanje: koliko zapravo razmišljamo o svojim lozinkama? Da li koristite istu lozinku za ... Dalje
Netflix prevare su opasnije nego što mislite: krađa naloga je samo početak
Sajber kriminalci aktivno ciljaju korisnike Netflix-a putem fišing poruka koje ih navode na lažne veb-sajtove kako bi ukrali korisnička imena i loz... Dalje
Hakeri koriste lažne pozivnice za testiranje igara za širenje malvera i krađu naloga
Sajber kriminalci ciljaju gejmere lažnim pozivnicama za testiranje neobjavljenih video igara koristeći platforme poput Steam-a, Discord-a i YouTube-... Dalje
Pratite nas
Nagrade
Prijatelji
