Os criminosos estão se passando por um popular serviço de conversor PDF on -line para truques usuários para baixar malware
- Conversores falsos em PDF estão enganando usuários com sites clonados e captchas falsos
- O comando PowerShell instala malware que rouba dados de carteira de navegador e criptografia
- Os atacantes usam designs realistas e engenharia social para evitar a detecção
Os cibercriminosos estão usando conversores falsos em PDF para instalar malware poderoso nos sistemas das vítimas, alertaram os especialistas.
Pesquisa de Cloudsek Os invasores encontrados estão clonando sites de conversão de arquivos populares como o PDFCandy.com – replicando seus elementos de logotipo e marca – a fim de levar os usuários a baixar software malicioso.
Cloudsek diz que esses sites falsos parecem quase idênticos aos reais. Quando alguém tenta converter um arquivo, a página mostra uma tela de carregamento falsa e solicita uma verificação do Captcha. Em vez de apenas confirmar que o usuário é humano, esta etapa leva a uma instrução para executar um comando PowerShell. Seguindo o comando baixar um arquivo zip contendo malware conhecido como arechclient2, parte da família de ladrões da Família Sectoprat.
Coletando dados pessoais e pior
O malware usa vários métodos ocultos para infectar o sistema. Ele gera processos normais do Windows para ocultar sua atividade e começa a coletar senhas do navegador, informações da carteira de criptografia e outros dados confidenciais. Depois que o malware estiver ativo, ele pode enviar silenciosamente informações roubadas de volta aos atacantes, informa Cloudsek.
O FBI já alertou que os conversores de arquivos on -line estão se tornando uma maneira popular para os criminosos espalharem seus malware. A pesquisa da Cloudsek mostra que os invasores estão melhorando seus métodos, misturando os designs realistas de sites realistas com truques de engenharia social para reduzir as defesas dos usuários.
Com as ferramentas on -line se tornando parte do trabalho cotidiano e da vida pessoal, é importante saber como evitar essas ameaças.
Como ficar seguro
A melhor maneira de se proteger é evitar clicar em resultados de pesquisa aleatória para conversores de arquivos on -line. Sempre visite sites oficiais conhecidos diretamente.
Além disso, sempre verifique o endereço do site para pequenas mudanças de ortografia que podem ser fáceis de perder.
Para um bom ponto de partida, consulte a nossa rodada dos melhores editores em PDF e os melhores editores gratuitos em PDF. Também recomendamos as melhores alternativas do Adobe Acrobat.
Manter -se cauteloso ao fazer o upload de documentos on -line pode interromper muitos desses ataques antes que eles comecem.
Mantenha seu software antivírus atualizado (você está fazendo isso de qualquer maneira, certo?) E digitalize algum arquivo baixado antes de abri -los. A instalação de extensões de navegador que bloqueia sites suspeitos ou perigosos também pode ajudar.
Se um site solicitar que você execute comandos do PowerShell ou faça o download de arquivos extras após o upload de um documento, feche a página imediatamente.
Por fim, se você acha que foi enganado, desconecte o dispositivo da Internet imediatamente, altere todas as senhas importantes de um dispositivo seguro e informe seus provedores de banco ou serviço o mais rápido possível.
