Tin tức

Cảnh giác: Công cụ chuyển đổi file miễn phí có thể cài phần mềm độc hại

Văn phòng FBI tại Denver đã đưa ra cảnh báo về sự gia tăng của các trang web lừa đảo cung cấp dịch vụ chuyển đổi file trực tuyến miễn phí. Những trang web này không chỉ không thực hiện đúng lời hứa mà còn chủ động cài đặt phần mềm độc hại lên máy tính của người dùng không nghi ngờ.

Mối đe dọa: Không chỉ là chuyển đổi file

Những trang web độc hại này thường bắt chước các dịch vụ hợp pháp, cung cấp chuyển đổi giữa các loại file phổ biến như .doc sang .pdf. Chúng thậm chí có thể thành công trong việc chuyển đổi file, khiến người dùng cảm thấy an toàn một cách sai lầm. Tuy nhiên, đằng sau đó, chúng đang triển khai phần mềm độc hại có khả năng:

  • Thu thập thông tin nhận dạng cá nhân (PII), bao gồm số An sinh Xã hội (SSN).
  • Đánh cắp dữ liệu tài chính, chẳng hạn như thông tin đăng nhập ngân hàng và thông tin ví tiền điện tử.
  • Xâm phạm mật khẩu và token phiên, có thể bỏ qua Xác thực Đa yếu tố (MFA).
  • Thu thập địa chỉ email.

Vectơ lây nhiễm: Chúng xâm nhập như thế nào?

Tội phạm mạng sử dụng nhiều chiến thuật để lây nhiễm hệ thống của bạn:

  • Tải xuống độc hại: Trang web yêu cầu bạn tải xuống một “công cụ” để chuyển đổi. Bản tải xuống này chính là phần mềm độc hại.
  • Tiện ích mở rộng trình duyệt: Bạn được khuyến khích cài đặt một tiện ích mở rộng trình duyệt để sử dụng trong tương lai. Những tiện ích này thường là phần mềm chiếm quyền điều khiển trình duyệt hoặc phần mềm quảng cáo.
  • File bị nhiễm độc: Bản thân file “đã chuyển đổi” chứa mã độc tải xuống và cài đặt phần mềm đánh cắp thông tin. Mở file này sẽ lây nhiễm thiết bị của bạn và có thể lan sang các thiết bị khác.

Trở thành nạn nhân của những trò lừa đảo này có thể dẫn đến nhiễm phần mềm tống tiền, đánh cắp dữ liệu và xâm phạm danh tính. Hãy cân nhắc sử dụng phát triển phần mềm tùy chỉnh để có công cụ an toàn hơn.

Phòng thủ là chìa khóa

Đặc vụ đặc trách FBI Denver Mark Michalek nhấn mạnh tầm quan trọng của giáo dục trong việc ngăn chặn các cuộc tấn công này: “Cách tốt nhất để ngăn chặn những kẻ lừa đảo này là giáo dục mọi người để họ không trở thành nạn nhân của chúng ngay từ đầu.”

Dưới đây là một số bước bạn có thể thực hiện để bảo vệ chính mình:

  • Hãy cảnh giác với các công cụ chuyển đổi file trực tuyến miễn phí, đặc biệt là những công cụ từ các nguồn không rõ ràng.
  • Đảm bảo bạn có phần mềm chống phần mềm độc hại đang hoạt động và tiện ích mở rộng trình duyệt chặn các trang web độc hại.

Nếu bạn đã bị xâm phạm

Nếu bạn nghi ngờ mình đã sử dụng một công cụ chuyển đổi file độc hại:

  1. Liên hệ ngay với các tổ chức tài chính của bạn để bảo vệ tài khoản.
  2. Thay đổi tất cả mật khẩu của bạn bằng một thiết bị sạch, đáng tin cậy.
  3. Báo cáo sự cố cho Trung tâm Khiếu nại Tội phạm Internet (IC3).

Ví dụ về các tên miền độc hại

Dưới đây là một số ví dụ về tên miền liên quan đến các trò lừa đảo này, được Evotek xác định:

  • imageconvertors[.]com (lừa đảo)
  • convertitoremp3[.]it (Riskware)
  • convertisseurs-pdf[.]com (Riskware)
  • convertscloud[.]com (Lừa đảo)
  • convertix-api[.]xyz (Trojan)
  • convertallfiles[.]com (Adware)
  • freejpgtopdfconverter[.]com (Riskware)
  • primeconvertapp[.]com (Riskware)
  • 9convert[.]com (Riskware)
  • Convertpro[.]org (Riskware)

Hãy cân nhắc Thuê ngoài Phần mềm để đảm bảo các thực hành kỹ thuật số an toàn trong tổ chức của bạn.

Bảo vệ danh tính kỹ thuật số của bạn

Đừng để rủi ro an ninh mạng trở thành hiện thực. Bảo vệ thông tin cá nhân của bạn với các giải pháp bảo vệ danh tính mạnh mẽ. Tìm hiểu thêm và bảo vệ dữ liệu của bạn ngay hôm nay!

Ngoc Vy

Ngọc Vy là nhà báo công nghệ chuyên về trí tuệ nhân tạo, các công nghệ mới nổi và tác động xã hội của chúng. Cô kết hợp kiến thức chuyên môn sâu với những phóng sự thực tế về hệ sinh thái khởi nghiệp tại Việt Nam, từ các tranh luận về đạo đức AI đến ứng dụng công nghệ trong chính phủ. Ngọc Vy cũng đặc biệt quan tâm đến việc thu hẹp khoảng cách giới trong lĩnh vực báo chí về STEM.

Content

Content