FBI alerta para perigos dos conversores de ficheiros
O FBI está a alertar para utilitários de conversão de ficheiros que estão a ser usados para distribuir malware. O FBI emitiu um alerta sobre sites maliciosos de conversão de ficheiros que estão a instalar malware. Estas ferramentas, que prometem converter ficheiros como .doc para .pdf ou juntar imagens, acabam por fornecer utilitários infectados com malware, resultando em roubo de dados ou computadores bloqueados com ransomware, exigindo resgates para recuperar dados. Os criminosos criam sites fraudulentos com URLs semelhantes a serviços legítimos, enganando as vítimas através de anúncios patrocinados nos motores de busca. Nestes casos, em vez de fazerem a conversão de ficheiros directamente online, quase sempre tentam fazer com que a vítima descarregue o utilitário para que seja executado no computador. Mas, existem também alguns que fazem a conversão online correctamente, mas tentando extrair informação pessoal dos documentos fornecidos, como passwords, dados bancários, moradas, etc. - que, por exemplo, possam estar num documento PDF que o utilizador esteja a tentar converter para outro formato. Investigadores de segurança identificaram sites como o docu-flex[.]com e pdfixers[.]com, que distribuíam ficheiros maliciosos. Além disso, foi também detectado o uso do malware Gootloaderem campanhas recentes, conhecido por instalar trojans bancários e ferramentas de exploração como o Cobalt Strike, facilitando ataques de ransomware em redes empresariais. Este tipo de campanhas revela-se bastante eficiente, já que se trata de fazer uma tarefa que grande parte das pessoas pode fazer ocasionalmente e para a qual "confia" nos sites que lhes aparecem numa pesquisa rápida na internet. Mesmo que o programa não tente fazer com que a vítima corra um executável infectado, há ainda a possibilidade de que, além do roubo de dados dos documentos, o site possa fornecer ficheiros infectados (PDFs, docs, ou até mesmo ficheiros MP3 ou de vídeo) que se aproveitem de vulnerabilidades ainda presentes em sistemas não actualizados, ou até mesmo de vulnerabilidades 0-day que ainda não sejam conhecidas. Como tal, em vez de confiar num resultado de um motor de pesquisa, especialmente se for um resultado patrocinado, será melhor recorrer sempre a ferramentas que tenham boa reputação e sejam recomendadas pela comunidade.
O FBI emitiu um alerta sobre sites maliciosos de conversão de ficheiros que estão a instalar malware. Estas ferramentas, que prometem converter ficheiros como .doc para .pdf ou juntar imagens, acabam por fornecer utilitários infectados com malware, resultando em roubo de dados ou computadores bloqueados com ransomware, exigindo resgates para recuperar dados.
Os criminosos criam sites fraudulentos com URLs semelhantes a serviços legítimos, enganando as vítimas através de anúncios patrocinados nos motores de busca. Nestes casos, em vez de fazerem a conversão de ficheiros directamente online, quase sempre tentam fazer com que a vítima descarregue o utilitário para que seja executado no computador. Mas, existem também alguns que fazem a conversão online correctamente, mas tentando extrair informação pessoal dos documentos fornecidos, como passwords, dados bancários, moradas, etc. - que, por exemplo, possam estar num documento PDF que o utilizador esteja a tentar converter para outro formato.
Este tipo de campanhas revela-se bastante eficiente, já que se trata de fazer uma tarefa que grande parte das pessoas pode fazer ocasionalmente e para a qual "confia" nos sites que lhes aparecem numa pesquisa rápida na internet. Mesmo que o programa não tente fazer com que a vítima corra um executável infectado, há ainda a possibilidade de que, além do roubo de dados dos documentos, o site possa fornecer ficheiros infectados (PDFs, docs, ou até mesmo ficheiros MP3 ou de vídeo) que se aproveitem de vulnerabilidades ainda presentes em sistemas não actualizados, ou até mesmo de vulnerabilidades 0-day que ainda não sejam conhecidas.
Como tal, em vez de confiar num resultado de um motor de pesquisa, especialmente se for um resultado patrocinado, será melhor recorrer sempre a ferramentas que tenham boa reputação e sejam recomendadas pela comunidade.
