As autoridades dos EUA encontram-se a alertar os utilizadores e as empresas para uma nova técnica para ataques, que se encontra a levar à instalação de malware nos sistemas das vítimas, e explorando serviços aparentemente benignos para converter ficheiros.
Segundo a notificação do FBI, existe uma nova variante de ataques, que se encontra a explorar serviços de conversão de ficheiros, para enganar as vítimas e levar as mesmas a fornecerem dados pessoais ou, em casos extremos, a instalarem malware nos seus sistemas.
As autoridades afiram ter começado a receber um largo número de incidentes, envolvendo serviços de conversão de ficheiros, que acabaram por ser o ponto de partida para os esquemas.
Sites que permitem converter ficheiros entre diferentes formatos não são propriamente algo novo na internet, e existem vários que permitem realizar rapidamente essa tarefa. Por exemplo, para converter documentos PDF em DOC ou similar.
No entanto, as autoridades afirmam ter descoberto uma nova campanha de malware, que tenta enganar os utilizadores destes sites, levando-os a descarregar malware para os seus sistemas, sobre a promessa de serem conteúdos legítimos.
As vítimas podem acreditar estar a descarregar os ficheiros convertidos, quando na realidade encontram-se a descarregar um ficheiro modificado maliciosamente, que se faz passar pelo ficheiro pretendido. Por exemplo, um ficheiro convertido de DOC para PDF pode ser alterado para se mascarar como um ficheiro EXE – e os utilizadores mais desatentos podem acabar por o executar no sistema, levando à instalação do malware.
Além disso, as autoridades alerta ainda que deve-se ter atenção aos documentos enviados para estas plataformas. A informação contida nos mesmos pode ser recolhida e analisada, de forma a tentar obter dados sensíveis e pessoais. Muitas destas plataformas tentam obter detalhes sobre o nome da vítima, dados de credenciais de login, carteiras de criptomoedas, entre outras.
Embora existam serviços que podem ser efetivamente legítimos para estas tarefas, os utilizadores devem ter extrema cautela na hora de enviarem os documentos para os mesmos, e de descarregarem os conteúdos finais produzidos. Sempre que possível, deve-se tentar realizar a conversão dos documentos em formato local, usando ferramentas dedicadas para o efeito.
Nenhum comentário
Seja o primeiro!