ФБР попереджає: онлайн-конвертери файлів встановлюють зловмисне програмне забезпечення

Федеральне бюро розслідувань США (ФБР) попереджає, що онлайн-конвертери файлів використовуються для викрадення інформації або, в найгіршому випадку, для встановлення програм-вимагачів на пристроях жертв. Про це повідомляє Bleeping Computer з посиланням на сайт ФБР.

«Польовий офіс ФБР у Денвері попереджає, що агенти все частіше бачать шахрайство з використанням безкоштовних онлайн-інструментів для конвертації файлів, і ми просимо жертв повідомляти про випадки цього шахрайства», — йдеться в попередженні.

ФБР стверджує, що кіберзлочинці створюють веб-сайти, які рекламують як безкоштовні сервіси для конвертації, завантаження чи об’єднання файлів.

«Для реалізації цієї схеми кіберзлочинці по всьому світу використовують будь-який тип безкоштовного конвертера документів або інструменту завантаження. Це може бути веб-сайт, який стверджує, що перетворює один тип файлу в інший, наприклад, файл .doc у файл .pdf», — пояснюють представники ФБР.

Кіберзлочинці можуть стверджувати, що їхній сервіс об’єднує файли, наприклад кілька файлів .jpg в один файл .pdf. Або їхній сервіс нібито є інструментом для завантаження MP3 або MP4.

Хоча онлайн-інструменти працюють саме так, як рекламується, готовий файл також може містити приховане шкідливе програмне забезпечення, яке можна використовувати для отримання віддаленого доступу до зараженого пристрою.

Щоб приспати пильність користувачів, шахраї намагаються імітувати URL-адреси відомих сервісів, розміщуючи їхні назви в нових доменних зонах. Їхні сайти нібито конвертують файли, але при цьому додають в архів зловмисне програмне забезпечення Gootloader.

«Відвідавши їхній сайт, я знайшов форму для завантаження PDF-файлу, щоб перетворити його на файл .DOCX, архівований у .zip. Але після проходження певних перевірок я отримав файл .JS  у .zip, а не справжній .DOCX. Цей файл JavaScript є Gootloader, який відомий тим, що завантажує додаткові шкідливі програми, такі як банківські трояни, викрадачі інформації та інші завантажувачі зловмисного програмного забезпечення», — пояснив дослідник кібербезпеки Вілл Томас.

Хоча не всі конвертери файлів є зловмисними програмами, важливо досліджувати їх перед використанням і переглядати відгуки перед завантаженням програм. Якщо сайт відносно невідомий, краще його взагалі уникати.