Публикувана на 10.03.2025 от Questo
Последна промяна на 12.03.2025
ФБР съобщава за зачестили случаи на сайтове, които предлагат безплатно конвертиране на файлове, но заедно с това заразяват файловете със зловреден код или пък крадат чувствителни данни.
Тези сайтове са много удобни, ако бързо ви се налага да конвертирате файл от един формат в друг – например DOC в PDF. Вместо да инсталирате софтуер за конвертиране, просто отваряте сайта, качвате файла, който желаете да конвертирате, и получавате модифицрания файл в желание формат. (Знаете ли, че има файлове формати, които по-добре никога да не отваряте, ако ги получите на имейла си?)
Проблмеът е, че някои сайтове са кодирани така, че при преформатирането на файла вмъкват в него зловреден код, който се изпълнява, когато решите да отворите преформатирания файл.
„Kиберпрестъпниците по целия свят използват всякакъв вид безплатни конвертори на документи или инструменти за изтегляне на файлове – казват от ФБР. – Това може да е уебсайт, който твърди, че конвертира един тип файл в друг, като например .doc файл в .pdf файл. Може също така да претендира за комбиниране на файлове, като например обединяване на множество .jpg файлове в един .pdf файл. Подозрителната програма може да твърди, че е инструмент за изтегляне на MP3 или MP4.“
В PDF файловете например могат да се вграждат скриптове, които, ако бъдат изпълнени, да нанесат щети и да доведат до кражба на данни. Повечето софтуери за четене на PDF файлове имат защити срещу изпълнението на зловредни скриптове, но някои потребители ги изключват.
Самият факт, че качвате файл в интернет, би могъл да доведе до загуба на лични данни. Възможно е инструментът да сканира съдържанието на файла и да извлече от него важна информация като ЕГН, дати на раждане, телефонни номера, банкова информация, информация за криптовалута (например адреси на портфейли), имейл адреси, пароли.
Как да се предпазите
- Проверявайте репутацията на инструментите за конвертиране на файлове. В общия случай когато в итрябва такъв сайт отваряте интернет търсачка, пишете какъв конвертор ви трябва и избирате някой от първите резултати. В резултатите от търсенето може да има оценки от потребители – вижте колко са и дали са добри. Не се доверявайте на всеки сайт за конверитране, който ви изскочи в интернет.
- Ако сайтът съдържа много pop-up реклами или от онези реклами, които изглеждат като бутон за сваляне, това обикновено не е добър знак.
- Не качвайте в интернет файлове, които съдържат чувствителна информация. Дори и сайтът да е безопасен за ползване, не знаете какво става с данните ви при преформатиране.
- Използвайте онлайн конвертори само при включена антивирусна програма.
- След като свалите конвертирания файл, сканирайте го с антивирусната си програма. Ако нямате такава, добър безплатен вариант за антивирусен скенер е Virustotal (но преди да качите файла там, спомнете си за точка 3)
Подобни статии
