Τεράστιο πρόβλημα έχει δημιουργηθεί, σε σημείο που το FBI εξέδωσε κατεπείγουσα ανακοίνωση, για την ασφάλεια των προσωπικών και τραπεζικών δεδομένων των χρηστών του διαδικτύου.
Σύμφωνα με την αμερικανική υπηρεσία, hackers έχουν δημιουργήσει δεκάδες σελίδες μετατροπής αρχέιων, από ένα τύπο σε άλλο, όπως από .doc σε .pdf, με στόχο να μολύνουν τους χρήστες με trojans.
Οι σελίδες μοιράζουν μια εφαρμογή που θεωρητικά και εμφανισιακά κάνει την μετατροπή των αρχείων, όμως μαζί με την εφαρμογή, γίνεται εγκατάσταση και ενός trojan. Με αυτό τον τρόπο, μπορεί να διαβάσει όλα τα δεδομένα που έχουμε σε οποιοδήποτε browser του υπολογιστή μας ή του κινητού μας, στέλνοντας στον hacker όλα τα προσωπικά μας δεδομένα, καθώς και τους κωδικούς για όλες τις σελίδες, συμπεριλαμβανομένων και των τραπεζικών.
Η Vikki Migoya, ειδικός δημοσίων υποθέσεων του FBI Denver, δήλωσε: «Δυστυχώς, πολλά θύματα δεν συνειδητοποιούν ότι έχουν μολυνθεί από κακόβουλο λογισμικό μέχρι να είναι πολύ αργά και ο υπολογιστής τους έχει μολυνθεί με ransomware ή η ταυτότητά τους έχει κλαπεί». Η υπηρεσία συμβούλεψε τους χρήστες του διαδικτύου να μην κάνουν λήψη μετατροπέων αρχείων από άγνωστους ιστότοπους. Εάν είστε θύμα αυτής της απάτης, το FBI είπε να «επικοινωνήσετε αμέσως με τα χρηματοπιστωτικά σας ιδρύματα».
Ένας άλλος εκπρόσωπος του FBI είπε στον ιστότοπο ότι «οι απατεώνες προσπαθούν να μιμηθούν διευθύνσεις URL που είναι νόμιμες, αλλά αλλάζοντας μόνο ένα γράμμα ή “INC” αντί για “CO”. Οι χρήστες που στο παρελθόν έγραφαν “δωρεάν διαδικτυακό μετατροπέα αρχείων” σε μια μηχανή αναζήτησης είναι ευάλωτοι, καθώς οι αλγόριθμοι που χρησιμοποιούνται για τα αποτελέσματα τώρα συχνά περιλαμβάνουν αποτελέσματα επί πληρωμή, τα οποία μπορεί να είναι απάτες».
Ο καλύτερος τρόπος για να παραμείνει ο χρήστης ασφαλής είναι να εκπαιδευτεί, ώστε να μην πέφτει θύμα τέτοιων επιθέσεων. Ποτέ δεν κατεβάζουμε εφαρμογές και προγράμματα από άγνωστες πηγές, χωρίς να έχουμε ένα πολύ καλό antivirus στον υπολογιστή μας. Στην περίπτωση του κινητού, δεν κατεβάζουμε ποτέ APKs από άγνωστες σελίδες. Παράλληλα, πάντα ελέγχουμε την διεύθυνση της σελίδας που βρισκόμαστε, για να εντοπίσουμε απόπειρες αντιγραφής μιας έμπιστης σελίδας, με μόνη αλλαγή ένα γράμμα ή ένας αριθμός στο URL.
Το FBI δεν κατονόμασε συγκεκριμένες σελίδες, όμως το έκανε το Malware Bytes στην τελευταία του έκθεση. Ακολουθούν μερικές από τις σελίδες που μοιράζουν malwares.
- Imageconvertors[.]com (phishing)
- convertitoremp3[.]it (Riskware)
- convertisseurs-pdf[.]com (Riskware)
- convertscloud[.]com (Phishing)
- convertix-api[.]xyz (Trojan)
- convertallfiles[.]com (Adware)
- freejpgtopdfconverter[.]com (Riskware)
- primeconvertapp[.]com (Riskware)
- 9convert[.]com (Riskware)
- Convertpro[.]org (Riskware).
Βάλαμε την τελεία σε [] για να μην μπορεί κάποιος να πατήσει στο link ή να το ανοίξει κατά λάθος.
Αυτή η απειλή, σύμφωνα με την προειδοποίηση του FBI, δημιουργεί επιθέσεις ransomware που πλήττουν χρήστες, οργανισμούς σε όλες τις ΗΠΑ (και όλο τον κόσμο), δημόσιους και ιδιωτικούς, μεγάλους και μικρούς.
More examples of what they look like:
pdfdocx[.]com
pdf-online-tools[.]com pic.twitter.com/j2z4bynuOt— Will (@BushidoToken) March 14, 2025
Γενικότερα όμως, δεν είναι μόνο οι μετατροπείς αρχείων, αλλά και οποιαδήποτε άλλη εφαρμογή μπορεί να χρειάζεται κάποιος για απλές διεργασίες. Αυτό μπορεί να είναι εφαρμογές επεξεργασίας εικόνων και ήχων, εφαρμογές για κατέβασμα τραγουδιών από το YouTube και άλλα πολλά. Πρόκειται για εφαρμογές που όλοι ψάχνουν και προσφέρουν ασήμαντη λειτουργικότητα, που θα μπορούσε ο χρήστης να κάνει με τις εφαρμογές που έχει ήδη στον υπολογιστή ή το κινητό του.
15 ευρώ πλέον οι κάρτες σε όλους τους παρόχους!
Όμως, με τους μετατροπείς αρχείων, ο χρήστης εν γνώση του ανεβάζει αρχεία και έγγραφα σε έναν server που δε γνωρίζει ποιανού είναι. Φυσικά, ο ιδιοκτήτης μπορεί να δει αυτά τα αρχεία και να τα διαβάσει, αποσπώντας σημαντικές πληροφορίες. Όμως, ο βασικός στόχος αυτών των σελίδων είναι να αποκτήσουν πρόσβαση στα δεδομένα μας. Αυτό συνήθως συμβαίνει είτε με malware κατά την εγκατάσταση της εφαρμογής τους. Όμως, ακόμα και αν η “μετατροπή” γίνεται απευθείας από τη σελίδα, μπορεί να γίνει εισαγωγή κάποιου JavaScript ή άλλου κώδικα στο αρχείο, που θα τρέξει όταν το ανοίξει ο χρήστης.
Η καλύτερη λύση είναι να αποκτήσουμε γνωστές εφαρμογές για όσα θέλουμε να κάνουμε. Το OpenOffice παρέχει μετατροπή και αποθήκευση σε PDF και το IrfanView μπορεί να μετατρέψει τα αρχεία εικόνας σε όποιο format θέλουμε εμεί.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
