Independentemente do seu nível de conhecimentos tecnológicos, é provável que, em algum momento, tenha recorrido a um conversor de ficheiros online gratuito para transformar rapidamente um ficheiro de um formato para outro. No entanto, vale a pena pensar duas vezes antes de o fazer. O FBI alerta agora que os criminosos a nível global estão a usar estes conversores de ficheiros online para espalhar malware perigoso em computadores vulneráveis.
FBI lança alerta grave sobre conversores de ficheiros online
Seja para converter um PDF em DOC ou uma imagem WebP em JPEG, encontrar a melhor forma de alterar um tipo de ficheiro pode ser um desafio. Embora o Microsoft Office e outras ferramentas de edição tenham essa funcionalidade integrada, na pressa do momento é fácil abrir o navegador e procurar conversores de ficheiros online.
Contudo, o FBI, através do seu escritório em Denver, revelou que os cibercriminosos estão a explorar esta necessidade, criando sites maliciosos que, em vez de converterem os ficheiros, instalam malware nos computadores dos utilizadores.
Como utilizam os conversores online para espalhar malware
Os ataques não se limitam apenas à conversão de ficheiros. Os criminosos também utilizam ferramentas para combinar várias imagens num único PDF ou outras funções semelhantes, explorando anúncios enganosos que aparecem no topo dos resultados de pesquisa para atrair vítimas.
Embora alguns desses conversores cumpram a sua função, o FBI alerta que muitos podem instalar malware no computador sem o utilizador se aperceber. Em alguns casos, os utilizadores são induzidos a descarregar um programa para a conversão, que na verdade é software malicioso. Noutros, são enganados a instalar extensões de navegador que comprometem a privacidade, recolhendo o histórico de pesquisa e outros dados sensíveis.
Depois de instalado, o malware pode roubar informações pessoais. Nisto inclui-se números de identificação, credenciais bancárias e tokens de sessão, que permitem contornar autenticações de múltiplos fatores (MFA). Em casos mais graves, os utilizadores podem ser vítimas de ransomware, ficando bloqueados dos seus próprios computadores, ou até de roubo de identidade.
Domínios maliciosos a evitar
A equipa da MalwareBytes Labs identificou uma lista de sites perigosos associados a esta ameaça. Estes são alguns dos domínios que deve evitar a todo o custo:
Imageconvertors[.]com – Phishing
convertitoremp3[.]it – Software de risco
convertisseurs-pdf[.]com – Software de risco
convertscloud[.]com – Phishing
convertix-api[.]xyz – Trojan
convertallfiles[.]com – Adware
freejpgtopdfconverter[.]com – Software de risco
primeconvertapp[.]com – Software de risco
9convert[.]com – Software de risco
Convertpro[.]org – Software de risco
É provável que os hackers mudem frequentemente de domínio para continuar as suas atividades, mas estes já foram usados para espalhar malware.
Como se proteger destas ameaças
Para evitar cair nestes esquemas, o FBI recomenda manter a calma e refletir antes de clicar em qualquer link. É fácil ceder à urgência de converter rapidamente um ficheiro, mas escolher a ferramenta errada pode ter consequências graves.
Em vez de procurar um conversor gratuito na internet, verifique primeiro se o software que já tem instalado não possui essa funcionalidade. O Microsoft Office, por exemplo, permite conversões básicas de ficheiros, e alternativas como o OpenOffice oferecem opções semelhantes. No caso dos PDFs, muitos editores têm ferramentas integradas, e a Adobe Acrobat disponibiliza algumas conversões gratuitas online de forma segura.
Além disso, para proteger o seu computador contra malware, deve garantir que utiliza um bom software antivírus, quer no Windows, quer no macOS. Estes programas analisam ficheiros em busca de ameaças e alertam quando um download pode ser perigoso.
