FBI varuje před malwarem šířeným prostřednictvím online převodníků dokumentů

Online převodníky dokumentů se staly nepostradatelným nástrojem pro úpravu PDF souborů, převod PPT do PDF a otevírání méně známých formátů.

Většina těchto stránek je zdarma a nabízí rychlé výsledky, mnoho z nich však představuje vážné riziko pro soukromí. Nahráváním dokumentů je v podstatě předáváte službě, která nemá žádnou povinnost je chránit.

FBI nyní varuje, že některé bezplatné online převodníky dokumentů jdou ještě dál a do vašeho počítače instalují malware. Tyto škodlivé stránky dokončí konverzi, ale zároveň tiše nainstalují malware na vaše zařízení.

FBI v Denveru varuje před podvodem zahrnujícím bezplatné online nástroje pro převod dokumentů, které kyberzločinci používají k šíření malwaru. Tyto škodlivé nástroje mohou vést k vážným incidentům, včetně útoků ransomwaru.

Hackeři po celém světě využívají všechny druhy bezplatných nástrojů pro převod nebo stahování dokumentů k provedení tohoto schématu. Podvod může zahrnovat webové stránky, které slibují převod souborů, například převod .doc na .pdf, nebo nástroje, které tvrdí, že sloučí více obrázků do jednoho dokumentu. Některé se dokonce vydávají za stahovače MP3 nebo MP4. Zatímco tyto nástroje provedou inzerovanou úlohu, výsledný soubor může obsahovat skrytý malware, který útočníkům poskytne přístup k počítači oběti.

Tyto nástroje mohou také extrahovat citlivé informace z odeslaných souborů, včetně osobních údajů, jako jsou čísla sociálního zabezpečení, data narození a telefonní čísla. Mohou také shromažďovat bankovní údaje, data o kryptoměnách, jako jsou seed phrases a adresy peněženek, stejně jako e-mailové adresy a hesla.

„Bohužel si mnoho obětí neuvědomuje, že jsou infikovány malwarem, dokud není příliš pozdě a jejich počítač je infikován ransomwarem nebo byla ukradena jejich identita,“ poznamenávají federální úřady.

FBI doporučuje, abyste si před provedením jakýchkoli akcí online udělali pauzu, zpomalili a pečlivě přemýšleli. Aby se snížilo riziko infekce malwarem, udržujte svůj antivirový software aktualizovaný a před otevřením naskenujte všechny stažené soubory, uvedla bezpečnostní služba.

Silný antivirový software vás chrání před škodlivými odkazy, které instalují malware a potenciálně získávají přístup k vašim osobním údajům. Tato ochrana vás může také upozornit na phishingové e-maily a podvody s ransomwarem a udržet vaše osobní údaje a digitální aktiva v bezpečí.

FBI v Denveru také vyzývá každého, kdo se stal obětí nebo se setkal s tímto podvodem, aby nahlásil FBI Internet Crime Complaint Center na www.ic3.gov.

„Nejlepším způsobem, jak zmařit tyto podvodníky, je vzdělávat lidi, aby se těmto podvodníkům vůbec nestali obětí,“ řekl Mark Michalek, zvláštní agent FBI v Denveru. „Pokud jste vy nebo někdo, koho znáte, byl tímto schématem postižen, doporučujeme vám podat zprávu a podniknout kroky k ochraně svého majetku. Každý den pracujeme na tom, abychom tyto podvodníky postavili před soud a poskytli obětem potřebné zdroje.“

1. Používejte oficiální nástroje pro převod: Místo spoléhání se na náhodné online nástroje si stáhněte a použijte renomovaný software pro převod dokumentů poskytovaný renomovanými společnostmi, jako jsou Adobe Acrobat, LibreOffice nebo Microsoft Office. Tyto programy vám umožní bezpečně převádět soubory bez vystavování vašich dat potenciálním hrozbám.

2. Zkontrolujte pověst webových stránek: Před použitím online převodníku si prozkoumejte danou stránku. Hledejte recenze a podívejte se, zda ji bezpečnostní fóra nebo zdroje označily jako nebezpečnou. Pokud stránce chybí základní bezpečnostní opatření, vyhněte se jí.

3. Vyhněte se stahování spustitelných souborů: Pokud online převodník dokumentů poskytuje soubor .exe, .bat nebo .scr místo standardního formátu dokumentu, nestahujte ani nespouštějte jej. Legitimní převodníky by měly generovat pouze soubory jako .pdf, .docx nebo .png, nikoli spustitelné soubory, které by mohly obsahovat malware.

4. Naskenujte soubory po konverzi: I když používáte důvěryhodný převodník, vždy naskenujte převedený soubor aktuálním silným antivirovým softwarem dříve, než jej otevřete.

5. Zkontrolujte oprávnění souborů: Po konverzi ověřte, zda nový soubor nemá neočekávaná oprávnění nebo vlastnosti, které by mohly naznačovat malware.

6. Vytvářejte zálohy a aktivujte ochranu proti ransomware: Pravidelně zálohujte důležité dokumenty na externí disk nebo zabezpečenou cloudovou službu. Některé bezpečnostní sady, jako je Microsoft Defender, nabízejí funkce ochrany proti ransomware, které zabraňují neoprávněným změnám vašich souborů.

7. Buďte opatrní s rozšířeními prohlížeče: Vyhýbejte se instalaci rozšíření prohlížeče pro převod souborů, protože se často může jednat o únosce prohlížeče nebo adware.

8. Zvažte placené služby: Pokud často potřebujete převádět soubory, investujte do renomované placené služby, která nabízí lepší zabezpečení a ochranu soukromí.

9. Používejte cloudová řešení: Zvažte použití cloudových produktivitních sad, které nabízejí integrované nástroje pro převod, čímž se sníží potřeba převodníků třetích stran.

Pohodlí bezplatných online nástrojů nás často oslepí před riziky, která s sebou nesou. Mnoho uživatelů předpokládá, že pokud webová stránka vypadá profesionálně nebo se umisťuje vysoko na Google, musí být bezpečná. Kyberzločinci rozumí této mentalitě a plně ji využívají.

Skutečným problémem nejsou jen převodníky naplněné malwarem, ale zvyk vyměňovat bezpečnost za pohodlí bez dalšího přemýšlení. Internet je plný služeb, které se zdají být bezplatné, ale přicházejí se skrytou cenou v podobě ukradených dat, finančního podvodu nebo kompromitovaných zařízení. Místo důvěry v každý nástroj, který nabízí snadné řešení, je důležité kriticky přemýšlet o tom, co dáváme pryč, kdykoli nahráváme soubor nebo klikneme na tlačítko ke stažení.