Você já precisou converter um arquivo online? Muitos sites oferecem esse serviço gratuitamente. Mas cuidado! Alguns desses conversores online podem esconder um perigo: malware. Neste post, vamos explorar essa ameaça e como se proteger.
Sites fraudulentos oferecem conversões de arquivos (como .doc para .pdf) aparentemente normais. No entanto, por trás da fachada amigável, eles instalam malware nos computadores das vítimas.
O perigo dos conversores de arquivos maliciosos
O FBI alertou sobre o aumento de sites fraudulentos que oferecem conversões de arquivos como isca. Em vez de converter arquivos, esses sites infectam os computadores com malware, frequentemente levando a ataques de ransomware. Outros instalam adware, hijackers de navegador e programas potencialmente indesejados (PUPs).
A facilidade de uso desses sites os torna perigosos. Eles geralmente funcionam, fazendo a vítima acreditar que tudo está normal. Muitas vezes, a vítima até recomenda o site para outras pessoas.
Porém, em segundo plano, o malware age. Ele coleta informações sensíveis do dispositivo, como:
- Informações de identificação pessoal (PII), incluindo CPF.
- Informações financeiras, como dados bancários e carteiras de criptomoedas.
- Senhas e tokens de sessão, permitindo o acesso mesmo com autenticação multifator (MFA).
- Endereços de e-mail.
Os criminosos podem usar essas informações de várias maneiras:
- Fazer você baixar um programa aparentemente para conversão, mas que na verdade é o malware.
- Recomendar a instalação de uma extensão de navegador – frequentemente um hijacker ou adware.
- Incorporar o malware no arquivo convertido que, ao ser aberto, infecta o dispositivo.
Usar esses conversores pode resultar em infecção por ransomware ou roubo de dados e identidade.
Educação e proteção
A melhor defesa é a educação. Entender os riscos é fundamental para evitar cair em golpes. Manter um antivírus ativo e uma extensão de navegador que bloqueie sites maliciosos também é essencial.
Se você suspeitar de infecção:
- Contate seus bancos imediatamente.
- Mude todas as suas senhas.
- Denuncie o incidente às autoridades competentes.
Exemplos de sites maliciosos
Alguns exemplos de domínios envolvidos nesse tipo de golpe incluem: Imageconvertors[.]com, convertitoremp3[.]it, convertisseurs-pdf[.]com, convertscloud[.]com, convertix-api[.]xyz, convertallfiles[.]com, freejpgtopdfconverter[.]com, primeconvertapp[.]com, 9convert[.]com e Convertpro[.]org. Esses domínios são conhecidos por distribuir malware, como phishing, riskware e trojans.
Lembre-se: a segurança digital é crucial. Esteja atento aos sites que utiliza e tome medidas para assegurar sua privacidade.
Compartilhe suas experiências e dicas de segurança!
Fonte: Malwarebytes
