Федеральное бюро расследований США обнаружило, что поддельные онлайн-конвертеры документов используются для кражи личной информации и заражения устройств жертв программами-вымогателями.
В официальном заявлении ФБР отмечается, что злоумышленники распространяют вредоносное ПО через бесплатные сервисы для конвертации файлов.
Преступники создают фальшивые сайты, предлагающие пользователям преобразовывать документы, объединять файлы или скачивать мультимедийные материалы. На первый взгляд, сервисы работают исправно, но загружаемые файлы могут содержать вирусы, позволяющие хакерам получить удалённый доступ к устройствам.
Кроме того, загруженные пользователями документы могут быть проанализированы на наличие конфиденциальных данных, включая персональные сведения, реквизиты банковских карт, криптовалютные кошельки и пароли.
В ФБР отмечают, что мошенники часто используют домены, внешне похожие на популярные сервисы, изменяя в названии лишь одну букву или заменяя часть адреса. Из-за этого пользователи, ищущие "бесплатный онлайн-конвертер", рискуют попасть на поддельный сайт, который продвигается в результатах поиска через платную рекламу.
Киберэксперты уже выявили сайты, распространявшие вредоносные файлы, такие как Pdfixers.exe и DocuFlex.exe. Эти программы классифицируются антивирусами как вредоносные. Ранее злоумышленники также использовали рекламу Google для продвижения таких ресурсов, что приводило к заражению устройств троянами и другими видами вредоносного ПО.
Опасность заключается в том, что заражённые устройства могут использоваться для более масштабных атак, в том числе с применением программ-вымогателей, таких как REvil и BlackSuit.
ФБР советует пользователям тщательно проверять надежность онлайн-конвертеров перед их использованием, читать отзывы и избегать неизвестных сайтов.
Сайты REvil TOR оживают, чтобы перенаправить на новую операцию вымогателя
