Quelle que soit la façon dont vous pouvez être averti en technologie, il est probable que vous soyez probablement tourné vers un convertisseur de fichiers en ligne gratuit pour obtenir de l'aide pour changer rapidement un fichier d'un type à un autre. Cependant, vous voudrez peut-être réfléchir à deux fois avant de le faire, car le FBI avertit maintenant que les pirates utilisent ces outils gratuits pour diffuser des logiciels malveillants dangereux aux PC vulnérables.

Que vous souhaitiez changer un PDF en DOC ou une image WebP en JPEG, il est facile de se faire perplexe sur la meilleure façon de convertir un type de fichier populaire en un autre. Bien sûr, Microsoft Office et d'autres outils d'écriture ont cette fonctionnalité intégrée, mais dans la chaleur du moment, il est facile d'ouvrir votre navigateur et de rechercher un convertisseur de fichiers gratuit en ligne.

Dans un nouvel article, cependant, le FBI Denver Field Office explique que les cybercriminels ont saisi cette opportunité de créer des sites malveillants qui au lieu de convertir un type de fichier en un autre installent en fait des logiciels malveillants sur votre ordinateur.

Tu aimes peut-être

  • Les pirates ont créé des centaines de faux sites Reddit pour répandre les logiciels malveillants de voler les informations

  • Les pirates se font passer pour Apple et Google pour infecter les Mac par des logiciels malveillants – ne tombez pas dans ces fausses mises à jour du navigateur

Voici tout ce que vous devez savoir sur cette nouvelle arnaque en ligne, y compris quelques conseils et astuces pour vous aider à rester à l'abri des pirates et des logiciels malveillants qu'ils utilisent dans leurs attaques.

De la conversion de fichiers en infection des logiciels malveillants

Une personne sur un ordinateur portable convertissant un PDF en doc

De la conversion d'un type de fichier en un autre en combinant plusieurs images en un seul fichier PDF, les cybercriminels utilisent désormais tous ces différents types d'outils en ligne comme leurre dans leurs attaques. Il est également facile d'amener les gens à cliquer dessus en utilisant des publicités malveillantes qui apparaissent en haut des résultats de recherche.

Bien que beaucoup de ces outils font exactement ce qu'ils disent qu'ils font, le FBI souligne qu'avec vos fichiers convertis, vous pourriez également télécharger des logiciels malveillants sur votre PC ou Mac. Ce n'est pas le seul scénario utilisé dans cette nouvelle campagne.

Les utilisateurs sans méfiance peuvent être contraints de télécharger un outil sur leur ordinateur pour effectuer la conversion qui est en fait des logiciels malveillants, ou ils pourraient être incités à installer une extension de navigateur malveillant qui peut détourner leur historique de recherche et voler leurs données de navigateur.

Une fois installée sur l'ordinateur d'une victime, les logiciels malveillants utilisés dans cette campagne peuvent voler des informations personnelles et même des numéros de sécurité sociale (SSN), des données financières telles que les mots de passe bancaires, les jetons de session qui peuvent être utilisés pour contourner l'authentification multi-facteurs (MFA) et plus.

Le plus gros problème avec cette nouvelle arnaque de convertisseur de fichiers en ligne est que de nombreuses victimes ne réalisent pas que leurs ordinateurs ont été infectés jusqu'à ce qu'il soit trop tard. Une telle infection peut vous conduire à être verrouillé de votre ordinateur par ransomware ou vous pourriez même être victime d'un vol d'identité.

Domaines malveillants pour éviter

URL Web affichée à l'angle à l'écran

Dans un article de blog couvrant cette nouvelle menace, l'équipe de MalwareBytes Labs a dressé une liste de domaines malveillants utilisés récemment dans ces attaques et la menace spécifique qu'ils représentent. Ce sont tous des sites que vous souhaitez éviter activement:

  • ImageConverteurs (.) Com – Phishing
  • ConvertoriterMP3 (.) – Riskware
  • convertSseurs-pdf (.) com – Riskware
  • convertsCloud (.) com – Phishing
  • Convertix-API (.) XYZ – Trojan
  • convertallfiles (.) com – Adware
  • freejpgtopdfconverter (.) com – Riskware
  • PrimeConvertApp (.) Com – Riskware
  • 9convert (.) Com – Riskware
  • Convertpro (.) Org – Riskware

Étant donné que les pirates ont un grand nombre de domaines à leur disposition, les sites énumérés ci-dessus seront probablement déplacés bientôt dans un nouveau domaine. Pourtant, cela vaut la peine de surveiller ceux-ci en particulier car ils ont déjà été utilisés dans les attaques.

Comment rester à l'abri des logiciels malveillants

Meilleur logiciel antivirus

Lorsqu'il s'agit d'éviter cette nouvelle menace, le FBI recommande de garder une tête de niveau et de s'arrêter pour réfléchir avant de cliquer. Je sais que cela peut être difficile à faire lorsque quelqu'un vous envoie un document avec le mauvais type de fichier et que vous devez le convertir rapidement, mais le résultat final peut être catastrophique si vous vous retrouvez sur le mauvais site Web.

De même, au lieu de rechercher des convertisseurs de fichiers gratuits en ligne, vous voudrez vous arrêter et voir si l'un des logiciels que vous avez déjà installés a cette même fonctionnalité. Comme je l'ai mentionné précédemment, Microsoft Office peut être utilisé pour convertir des fichiers, mais il en va de même pour son alternative open-open openOffice. En ce qui concerne les PDF, bon nombre des meilleurs éditeurs PDF ont cette fonctionnalité intégrée et si vous souhaitez suivre l'itinéraire en ligne, Adobe Acrobat peut convertir gratuitement une grande variété de types de fichiers vers et depuis les PDF.

Quant à rester à l'abri des logiciels malveillants téléchargés accidentellement en ligne, vous voudrez vous assurer que vous utilisez le meilleur logiciel antivirus sur votre PC ou le meilleur logiciel Mac Antivirus sur votre ordinateur Apple. Le logiciel antivirus analyse tous vos fichiers existants pour les logiciels malveillants et peut vous avertir lorsque vous êtes sur le point de télécharger un fichier contenant des logiciels malveillants.

Pour une protection supplémentaire contre les escroqueries en ligne comme celle-ci, il pourrait également être utile de vous inscrire à la meilleure protection contre le vol d'identité, car ces services peuvent vous aider à récupérer votre identité ainsi que tous les fonds perdus contre la fraude.

Les pirates aiment aller après que les convertisseurs de fichiers à faible maintien et en ligne sont leur dernière façon d'attirer les utilisateurs sans méfiance à infecter leurs propres ordinateurs avec des logiciels malveillants. C'est pourquoi vous devez pratiquer une bonne cyber-hygiène et vous éduquer en ce qui concerne les dernières escroqueries en ligne. De cette façon, vous pouvez rester à l'abri de ceux évitables comme celui-ci et enseigner à ceux qui vous entourent comment repérer une arnaque avant qu'ils ne soient également victimes.