Online-Dateikonverter sind praktisch und wandeln etwa eine .doc-Datei in ein PDF-Dokument um. Dafür gibt es viele Gratisangebote. Wie das Federal Bureau of Investigation (FBI) Denver nun warnt, sind darunter aber auch schwarze Schafe, die Opfern Malware unterschieben wollen.
Weitere Hintergründe dazu führt die US-Sicherheitsbehörde in einem aktuellen Beitrag auf. Sie geben an, Services dokumentiert zu haben, die zwar Dokumente umwandeln, sie im gleichen Zuge aber auch mit Malware verseuchen. Davon bekommt ein Opfer erst mal nichts mit. Wenn die Datei aber heruntergeladen wird, stehen die Chancen gut, dass ein Virenscanner Alarm schlägt. Es kann aber auch sein, dass der Schadcode noch so neu ist, dass kein Scanner darauf anschlägt.
In einigen Fällen wollen Cyberkriminelle dem FBI zufolge Opfer auch dazu bringen, Dateikonvertertools herunterzuladen, um Dokumente lokal auf einem PC umzuwandeln. In einigen Fällen sind diese Tools aber mit einem Trojaner versehen, der Systeme infiziert.
Ist die Malware einmal auf Computern installiert, operiert so in der Regel von Opfern unbemerkt im Verborgenen und kopiert Daten. Angreifer sind vor allem auf persönliche Daten, Log-in-Zugänge und Kryptowährungs-Wallets aus. Diese Daten leitet der Trojaner dann an die Kriminellen.
Diesen Umstand haben auch Sicherheitsforscher von Malwarebytes in einem Beitrag aufgegriffen. Darin ergänzen sie die Problematik um konkrete Webadressen von betrügerischen Online-Dateikonvertern. Das ist natürlich nur ein Ausschnitt und eine Bestandsaufnahme. Mittlerweile sind mehrere der aufgelisteten Services offline. Sie tauchen aber mit hoher Wahrscheinlichkeit unter einer anderen URL wieder auf.
Imageconvertors[.]com (phishing)convertitoremp3[.]it (Riskware)convertisseurs-pdf[.]com (Riskware)convertscloud[.]com (Phishing)convertix-api[.]xyz (Trojan)convertallfiles[.]com (Adware)freejpgtopdfconverter[.]com (Riskware)primeconvertapp[.]com (Riskware)9convert[.]com (Riskware)Convertpro[.]org (Riskware)
(
Kommentare