详细内容或原文请订阅后点击阅览
在免费安装恶意软件
联邦调查局已警告说无效的免费文件转换器,可能会导致勒索软件和身份盗用。
来源:Malwarebytes Labs 博客联邦调查局丹佛现场办公室已警告越来越多的Scammy网站提供免费的在线文件转换器服务。
警告,这些工具实际上将恶意软件加载到受害者的计算机上,而不是转换文件。联邦调查局特别警告过该恶意软件,导致勒索软件攻击,但我们还看到了安装浏览器劫持者,广告软件以及潜在不需要的程序(PUP)的类似网站。
网络犯罪分子提供任何流行的文件转换以吸引受害者,最常见的文件将.doc转换为.pdf文件,反之亦然。还有一些网站可以将多个图像组合到一个.pdf文件中。
,这些文件转换器似乎不起作用。通常,他们会,受害者将不再考虑。他们甚至可能推荐给朋友或同事。
但是在后台,他们的系统在受害者下载的文件中隐藏了恶意软件,该恶意软件能够从受影响的设备中收集信息,例如:
- 个人识别信息(PII),包括社会保险号(SSN)。金融信息,例如您的银行凭据和加密钱包。其他可以允许骗子绕过多因素身份验证(MFA)的密码和会话令牌。
网络犯罪分子可能会追求一些可能的情况:
教育是关键
FBI丹佛特工负责马克·米哈莱克(Mark Michalek)说:
主动反恶意软件保护