FBI: Malware Bulaşmış Çevrimiçi Dosya Dönüştürme Araçlarına Dikkat Edin

FBI’ın Denver Bölge Ofisi, siber suçluların ücretsiz çevrimiçi dosya dönüştürme araçlarını kullanarak malware dağıttığına dair bir uyarı yayınladı. Bu durum, fidye yazılımı enfeksiyonlarına ve kimlik hırsızlığına yol açabilir.

Genellikle belgeler, görüntüler veya medya dosyaları için basit dönüştürücüler olarak tanıtılan bu araçlar, indirilen dosyalara gizlice kötü amaçlı yazılım yerleştirebiliyor.

Dosya Dönüştürücü Malware Tehlikesi

FBI’a göre, suçlular ücretsiz dosya dönüştürme ve indirme araçlarını kullanarak kurbanların bilgisayarlarını enfekte ediyor. Bu web siteleri, bir Word belgesini PDF’ye dönüştürme, birden fazla görüntü dosyasını birleştirme veya MP3 ve MP4 dosyalarını indirme gibi meşru hizmetler sunuyormuş gibi görünüyor; ancak çıktı dosyası gizli malware içerebiliyor. Bu kötü amaçlı yazılım çalıştırıldığında, saldırganlara kurbanın sistemine yetkisiz erişim sağlıyor.

Doğrudan enfeksiyonların ötesinde, bu araçlar yüklenen belgelerden hassas verileri de çalabiliyor. Bunlar arasında şunlar yer alıyor:

• Kişisel kimlik bilgileri (Sosyal Güvenlik numaraları, doğum tarihleri, telefon numaraları)
• Banka bilgileri ve finansal veriler
• Kripto para cüzdan detayları, özellikle anahtar kelimeler
• E-posta adresleri ve şifreler

Kurbanlar, sistemlerinin ele geçirildiğini hemen fark etmeyebilir ve ancak fidye yazılımı saldırıları veya finansal dolandırıcılıkla karşılaştıklarında ihlali keşfedebilir.

Şüpheli İşleyiş ve Sahiplik

Bu ücretsiz dönüştürme araçlarının çoğu anonim olarak faaliyet gösteriyor ve meşruiyetlerini doğrulamak zorlaşıyor. Saygın geliştiricilerin yazılımlarından farklı olarak, bu hizmetler genellikle sahiplik, güvenlik politikaları veya veri işleme uygulamaları hakkında şeffaflık sunmuyor. Bazıları, güvenilir görünmek veya kullanıcıların yüklediği dosyaları hassas veriler için incelemek amacıyla tanınmış uygulamaları taklit edebiliyor.

Bu tür tehditler yeni değil. 2021’de ESET Research, popüler bir uygulama gibi görünen FreePdfConvert’i de içeren bir bilgi hırsızı kampanyasını tespit etti. Saldırganlar, Güney Amerika’daki kullanıcıları hedeflemek için bulut depolama hizmetlerinde barındırılan kötü amaçlı ZIP dosyalarını kullandı. Kampanya, FBI’ın şu anda dikkat çektiği plana benzer şekilde sahte açılış sayfaları ve malware içeren indirmelere dayanıyordu.

#BREAKING Beware of active infostealer campaign mimicking Microsoft Windows Store, Spotify and FreePdfConvert apps targeting countries in South America 🇵🇪🇨🇴🇦🇷. #ESETresearch @jiriatvirlab 1/3 pic.twitter.com/bizy5ie3GQ

— ESET Research (@ESETresearch) April 19, 2021

Bu tür tehditlerden korunmak için çevrimiçi araçları seçerken çok dikkatli olunmalı ve hiçbirine hassas dosyalar yüklenmemelidir. Genel olarak, ücretsiz web tabanlı dönüştürücüler yerine saygın yazılım sağlayıcılarına bağlı kalmak önerilir. Son olarak, indirilen her dosyanın açılmadan önce malware taramasından geçirilmesi büyük önem taşır.