Das FBI warnt vor einer zunehmenden Gefahr durch kostenlos bereitgestellte Datei-Konverter, die Malware verbreiten.
Die Außenstelle des FBI in Denver warnt vor kostenlosen Dateikonvertierungstools. Diese können Schadsoftware auf das System laden und Dateien im Anschluss nach vertraulichen Informationen durchsuchen. Die Datei-Konverter erfüllen zwar die beworbene Funktion, die daraus resultierende Datei kann jedoch Malware bergen. Kriminelle erhalten so Zugriff auf den Computer des Opfers. User sind dadurch dem Risiko von Datendiebstahl und Ransomware-Angriffen ausgesetzt.
Gefälschte Tools tarnen sich als legitime Software
Gefährdet sind dabei User, die nach kostenlosen Diensten zum Konvertieren von Dateien zwischen verschiedenen Formaten suchen, beispielsweise zum Umwandeln Microsoft Word-Dateien in PDFs oder zum Zusammenführen von Bildern. Bereitgestellt werden solche Datei-Konverter oder auch schädliche Browser-Erweiterungen häufig auf Drittanbieter-Websites, die jene Dienste in Aussicht stellen. Bösartige Konverter geben sich als legitime Dienstprogramme aus und erscheinen häufig ganz oben in den Suchergebnissen, wenn Benutzer online nach kostenlosen Konvertierungstools suchen.
Einfallstor für Cyberangriffe: Datei-Konverter bergen Malware
Obwohl die Tools scheinbar wie erwartet funktionieren, installieren sie verdeckt Malware, die persönliche Daten gefährden und den Computer für weitere Angriffe anfällig machen kann. Wie das FBI mitteilte, ermöglicht die Malware Kriminellen den Zugriff auf persönliche Daten wie Sozialversicherungsnummern, Geburtsdaten, Telefonnummern, Bankdaten, Informationen zur Kryptowährung wie Seed-Phrasen und Wallet-Adressen, E-Mail-Adressen und Passwörter. Die in kostenlosen Datei-Konvertern eingebettete Malware kann schwerwiegende Folgen haben. Darunter Identitätsdiebstahl, finanzielle Verluste und Ransomware-Infektionen.
Viele Opfer bemerken die Infektion erst, wenn es zu spät ist. Das FBI ruft zur Wachsamkeit bei der Verwendung solcher Tools auf. Um nicht auf diesen Betrug hereinzufallen, wird Usern empfohlen, sich über die mit kostenlosen Datei-Konvertern verbundenen Risiken zu informieren. Das FBI fordert Opfer dazu auf, Vorfälle zu melden und umgehend Maßnahmen zum Schutz ihres Vermögens zu ergreifen.
Sicherheitsforscher geben Handlungsempfehlungen
Die Sicherheitsforscher von Malwarebytes raten zu einem aktiven Anti-Malware-Schutz und zu einer Browsererweiterung, die schädliche Websites blockieren. Zudem sollten User bei der Dateikonvertierung auf vertrauenswürdige Software von geprüften Herausgebern zurückgreifen. Erweiternd listen sie einige aktuelle Beispiel-Domänen auf, die diese Art von Datei-Konverter mit Malware nutzen:
Imageconvertors[.]com (phishing)
convertitoremp3[.]it (Riskware)
convertisseurs-pdf[.]com (Riskware)
convertscloud[.]com (Phishing)
convertix-api[.]xyz (Trojan)
convertallfiles[.]com (Adware)
freejpgtopdfconverter[.]com (Riskware)
primeconvertapp[.]com (Riskware)
9convert[.]com (Riskware)
Convertpro[.]org (Riskware)
