FBI har udsendt en advarsel om ondsindede hjemmesider til filkonvertering, som installerer malware på brugernes enheder. Disse værktøjer, der lover at konvertere filer som .doc til .pdf eller samle billeder, ender med at levere programmer inficeret med malware.
Det er naturligvis en stor ulempe for brugerne, eftersom det kan føre til datatyveri eller computere låst af ransomware, hvor angriberne kræver løsepenge for at frigive dataene. Derfor er det vigtigt, at man er meget varsom med brug af sådanne tjenester.
Kriminelle opretter falske hjemmesider med URL'er, der ligner legitime tjenester, og narrer ofrene via sponsorerede annoncer i søgemaskiner. I stedet for at udføre filkonverteringen direkte online forsøger disse hjemmesider ofte at få brugeren til at downloade et program, der derefter afvikles på enheden.
Nogle af disse værktøjer foretager dog filkonverteringen korrekt på nettet, men forsøger samtidig at udtrække personlige oplysninger fra de uploadede dokumenter, såsom adgangskoder, bankoplysninger, adresser og deslige - informationer, der eksempelvis kan være gemt i et PDF-dokument, som brugeren forsøger at konvertere til et andet format.
Sikkerhedsforskere har identificeret sider som docu-flex[.]com og pdfixers[.]com, der distribuerede inficerede filer. Desuden er der observeret brug af Gootloader-malwaren i nyere kampagner, der er kendt for at installere trojanske heste og exploits som Cobalt Strike, der kan lette ransomware-angreb.
Denne type angreb er særdeles effektivt, da det er baseret på en almindelig opgave, som mange mennesker udfører lejlighedsvis, og hvor de ofte 'stoler' på de hjemmesider, der dukker op i en hurtig søgning på f.eks. Google.
Selv hvis programmet ikke forsøger at få brugeren til at køre en inficeret eksekverbar fil, er der stadig risiko for, at siden kan stjæle data fra de uploadede dokumenter eller levere inficerede filer (PDF'er, DOC-filer eller endda MP3- og videofiler), der kan udnytte sårbarheder i ikke-opdaterede systemer - eller endda såkaldte zero-day-sårbarheder, som endnu ikke er kendt.
Derfor anbefales det at undgå at stole på tilfældige søgeresultater - især hvis de er sponsorerede. I stedet bør man altid benytte værktøjer med et godt omdømme, der har fået en lang række anbefalinger fra det brede online fællesskab.
