היה ערני אם אתה משתמש בממיר PDF מקוון – ה- FBI פרסם לאחרונה אזהרה כי שחקני איום השתמשו באופן ספציפי בשירותי המרת קבצים מקוונים כדי להפיץ תוכנות זדוניות של Infosting.
כפי שפורסם על ידי The Indian Express, חברת האבטחה Cloudsek גילתה התקפה המחקה את Pdfcandy.com על מנת להערים על המשתמשים להוריד את התוכנה הזדונית של ArechClient, השייכת למשפחת Sectoprat של Infostealers.
התוכנה הזדונית של ArechClient הייתה פעילה מזה מספר שנים ומשמשת לגניבת נתונים אישיים קריטיים ומידע כמו שמות משתמש, סיסמאות דפדפן ומידע על ארנק הקריפטו.
מהדו"ח עולה כי אתר הדיוג האחרון, ואחרים אוהבים אותו, קיבלו יותר מ -6,000 ביקורים בחודש שעבר. זה מצביע על כך שתוכנה זדונית זו כבר נוצלה באופן פעיל על ידי שחקני איום על מנת לגנוב נתונים.
בעוד שאנשים רבים מחפשים באופן מקוון אחר ממיר PDF, אתר זה משכפל את האלמנטים הוויזואליים כולל הלוגו ושם הדומיין, מהדהד אותו באמצעות candyxpdf (.) Com ו- candycoverterpdf (.) Com על מנת להשיג לגיטימיות.
האתר המזויף מאפשר למשתמשים להעלות קובץ PDF כדי להמיר אותו למסמך Word, המחייב את אימות Captcha. עם סיום ה- CAPTCHA, למשתמשים ניתנת הנחיה להריץ פקודה PowerShell כדי להתחיל להוריד את התוכנה הזדונית המורדת למחשבים שלהם תחת שם הקובץ 'adobe.zip'.
איך להישאר בטוחים
מכיוון שתוכנה זדונית זו מסתמכת על שמשתמשים המבקרים באתרים דמויי מבט במקום באתר של החברה בפועל שהם מתכוונים לבקר בהם, להיות זהירים וערניים ביותר לגבי אתרים שאתם מבקרים בהורדת תוכנה הוא הצעד הראשון.
וודא שאתה מוריד תוכנה ממקורות לגיטימיים, ושולש כפול ומשולש בדוק את כתובות האתר בהן אתה מבקר ודפי המפתחים.
כמו כן, טוב לוודא שיש לך את אחת התוכניות הטובות ביותר לאנטי -וירוס שהוגדרו, ומעודכנת, לפני שתתחיל להוריד קבצים באינטרנט – רבים מהן כוללות תכונות שיכולות לעזור לך להגן עליך מפני תוכנות זדוניות כמו גם תכונות נוספות כמו VPN או דפדפן מוקשה שיכולים לעזור לך להגן עלייך באופן מקוון.
זכור, ישנם כלים לא מקוונים שימירו גם קבצים אלה.
