مشکلات FBI هشدار دهنده – دزدان دریایی رایانه از مبدل های PDF جعلی برای پخش بدافزار و سرقت رمزهای عبور خود استفاده می کنند
اگر از یک مبدل PDF آنلاین استفاده می کنید ، Be Awake – FBI اخیراً هشدار داده شده است که بازیگران تهدید اخیراً از خدمات تبدیل پرونده آنلاین برای پخش نرم افزار مخرب استفاده کرده اند.
همانطور که توسط The Indian Express گزارش شده است ، شرکت امنیتی CloudSek حمله ای را کشف کرد که از Pdfandy.com تقلید می کند تا کاربران را فریب دهد تا نرم افزار Malnuts Achclient از خانواده Sectoprat Infostals را بارگیری کند.
نرم افزار Malnuts Achclient چندین سال است که فعال است و برای سرقت داده ها و اطلاعات مهم شخصی مانند نام کاربری ، رمزهای عبور مرورگر و اطلاعات کیف پول رمزنگاری استفاده می شود.
این گزارش نشان می دهد که این آخرین سایت شکار هویت و سایرین ماه گذشته بیش از 6000 بازدید دریافت کرده اند. این نشان می دهد که این نرم افزارهای مخرب به طور فعال توسط بازیگران تهدید برای سرقت داده ها استفاده می شوند.
در حالی که بسیاری از افراد به دنبال جستجوی آنلاین برای مبدل PDF هستند ، این سایت موارد تصویری از جمله نام آرم و دامنه را افزایش داده و با استفاده از CandyXPDF تکرار می شود.[.]com و candycoverterpdf[.]com برای به دست آوردن مشروعیت.
سایت جعلی به کاربران امکان می دهد یک فایل PDF را برای تبدیل یک سند Word نصب کنند ، که نیاز به تکمیل تأیید Captcha دارد. پس از اتمام CAPTCHA ، از کاربران خواسته می شود یک دستور PowerShell را اجرا کنند تا بارگیری بدافزارهای بارگیری شده در رایانه های خود را با نام “Adobe.zip” بارگیری کنند.
چگونه ایمن بمانیم
از آنجا که این نرم افزار مخرب مبتنی بر کاربرانی است که به جای سایت شرکت واقعی از وب سایت های مشابه بازدید می کنند ، که بسیار محتاطانه و بیدار است که در مورد اینکه کدام وب سایت ها را برای بارگیری نرم افزار بازدید می کنید.
اطمینان حاصل کنید که نرم افزار را از منابع قانونی بارگیری کرده اید و URL ها و صفحات توسعه دهنده را که در دو بار و سه بار بازدید کرده اید ، بررسی کرده اید.
همچنین خوب است که قبل از شروع بارگیری پرونده ها در اینترنت ، یکی از بهترین برنامه های آنتی ویروس را که نصب و به روز شده اید ، داشته باشید – بسیاری از آنها حاوی ویژگی های اضافی مانند VPN یا مرورگر سخت شده هستند که می تواند شما را از بدافزار و همچنین یک VPN یا مرورگر سخت محافظت کند.
توجه داشته باشید که ابزارهای آفلاین برای تبدیل این پرونده ها وجود دارد.