Pozor: nova vrsta spletnih strani, ki se jim izognite v širokem loku

Na vse pogostejše poskuse kibernetskih napadov prek ponujanja storitve pretvarjanja datotek v druge formate so med prvimi opozorili v uradu ameriške FBI v Denverju. 

Nekatere spletne strani, predvsem novejše, ki uporabnikom obljubljajo, da jim lahko datoteke brezplačno spremenijo v druge formate, denimo iz besedilnega dokumenta DOC ali DOCX v PDF ali iz videoposnetka MP4 v glasbeno datoteko MP3, na njihove računalnike v resnici prenesejo zlonamerne programe.

Spletnih strani, ki pretvarjajo med datotečnimi formati, je malo morje. Iskanje legitimnih, ki ponujajo orodje za pretvorbo in nimajo skritih namenov, bo po opozorilih strokovnjakov za informacijsko varnost v prihodnosti očitno vse zahtevnejše. Foto: Matic Tomšič

FBI sicer izpostavlja zgolj eno vrsto zlonamernih programov, in sicer t. i. izsiljevalske viruse, ki zašifrirajo podatke na računalniku žrtve in zanje zahtevajo odkupnino.

Podjetje s področja kibernetske varnosti Malwarebytes medtem opozarja, da je spekter nevarnosti v resnici precej širši in zajema tudi zlonamerne programe oz. viruse, ki lahko pridobijo podatke o na računalniku shranjenih podatkih za prijavo v spletno bančništvo in kriptomenjalnice ter celo "ugrabijo" sejo spletnega brskalnika, kar pomeni, da lahko ogrozijo uporabniške račune na različnih spletnih mestih. 

Pri FBI in v podjetju Malwarebytes opozarjajo, da lahko napadi prek lažnih ponudnikov storitev za pretvarjanje med datotečnimi formati povzročijo krajo osebnih podatkov, kot so e-poštni naslovi in telefonske številke, podatkov za prijavo v spletne banke in kriptomenjalnice, podatkov za prijavo v e-poštne predale in uporabniške račune na različnih spletnih mestih, na primer na družbenih omrežjih. Foto: Shutterstock

Kako lahko ugotovimo, ali uporabljamo nevarno storitev za pretvarjanje datotek

V podjetju Malwarebytes izpostavljajo tri različne metodologije za tovrstne kibernetske napade. Prvi dve je zelo preprosto prepoznati, saj od uporabnika zahtevata določeno mero sodelovanja, tretjo pa precej težje:

- Ponudnik storitve brezplačnega pretvarjanja datotek uporabnika pozove, naj na svoj računalnik prenese orodje, ki zna to početi. To "orodje" je v resnici zlonamerni program.

- Spletna stran uporabnika vabi k namestitvi razširitve za spletni brskalnik, prek katere bo potekalo pretvarjanje med datotečnimi formati in prek katere lahko uporabnik to v prihodnje stori, ne da bi obiskal matično spletno stran. Razširitev za brskalnik lahko v teh primerih deluje kot vektor napada za krajo podatkov, shranjenih v spletnem brskalniku.

- V najnaprednejših oblikah napadov ponudnik pretvarjanja datotek te dejansko spremeni v želen format, a jih hkrati okuži z zlonamerno kodo. Ko uporabnik datoteko prenese na svoj računalnik in jo odpre, svojo napravo okuži z zlonamernim programom. To vrsto napada je po navedbah Malwarebytes najtežje prepoznati oz. se ji izogniti, saj po enakem principu, le da brez podtaknjenih virusov, delujejo legitimni spletni ponudniki pretvarjanja datotek.

Seznam naslovov nekaterih znanih spletnih strani, ki ponujajo lažno storitev pretvarjanja datotek, v resnici pa uporabniku podtaknejo viruse:

Imageconvertors.com
convertitoremp3.it
convertisseurs-pdf.com
convertscloud.com
convertix-api.xyz
convertallfiles.com
freejpgtopdfconverter.com
primeconvertap.com
9convert.com
Convertpro.org

Kaj storiti, da se ne "opečemo"?

Stoodstotno zanesljivega načina, da bi se uporabniki lahko zagotovo izognili morebitnemu hladnemu tušu pri uporabi spletnih orodij za pretvarjanje med datotečnimi formati, ni.

Pri izbiri oz. iskanju legitimnega ponudnika lahko pomaga preverjanje ozadja določenega, denimo z mnenji na spletu (družbenih omrežjih, forumih, kot je Reddit, portali za ocenjevanje spletnih storitev), ali z analizo podatkov WHOIS o spletni strani – zanima nas predvsem datum, kdaj je bila spletna stran ustvarjena. Novejša ko je, večje so praviloma možnosti, da je bila postavljena z namenom oškodovanja potencialnih žrtev. 

Določene vrste datotek, ki jih uporabniki v druge formate pogosto želijo pretvarjati s pomočjo spletnih orodij, je sicer mogoče razmeroma preprosto pretvarjati že lokalno, torej neposredno na računalniku.

Foto: Posnetek zaslona
Besedilne datoteke formata DOCX je na primer v format PDF mogoče pretvoriti tako, da jih "natisnemo", a za tiskalnik izberemo "Microsoft Print to PDF" oziroma "Shrani kot PDF". Besedilo bomo tako lahko shranili v formatu PDF.