ФБР: пазете се от безплатните конвертори на документи
Зад тези уеб-инструменти постоянно се крият измамници, опасността не е за подценяване
Конверторите в интернет ни облекчават работата, само че крият непредвидени и неприятни изненади (графика: CC0 Public Domain)
Безплатните онлайн конвертори на документи са опаси за потребление. Най-често зад тях стоят измамници, които се пробват или да откраднат информация, или да заразят потребителя с вирус, или и двете.
Разраства се броят на случаите на машинация, която употребява безвъзмездни онлайн принадлежности за конвертиране на документи, с цел да открадне информация или да зареди злотворен програмен продукт на компютъра на нищо неподозиращия консуматор, предизвести неотдавна Дейвид Шипли, началник на канадския снабдител на образование по инфосигурност Beauceron Security. Коментарът пристигна в отговор на предизвестие, оповестено от работния офис на ФБР в Денвър.
„ Използването на „ отровени “ уеб страници, които могат да се опитат да ви заредят със злоумишлен програмен продукт посредством браузъри без корекции, или потреблението на троянски стратегии, които внедряват принадлежности за далечен достъп, са ефикасни способи за намиране на други възможности на обичайния фишинг със злонамерени атачмънти към Office “, означи той.
За реализиране на тази скица, съгласно ФБР, „ киберпрестъпниците по целия свят употребяват всевъзможен тип безвъзмезден конвертор на документи или инструмент за евакуиране. Това може да е уеб страница, който твърди, че конвертира един вид файл в различен, като да вземем за пример.doc файл в.pdf файл. Може също по този начин да претендира, че комбинира файлове, да вземем за пример сплотява голям брой.jpg файлове в един.pdf файл. Подозрителната стратегия може да твърди, че е инструмент за евакуиране на MP3 или MP4 “.
В общия случай конверторите бързо и елементарно извършват обещаната задача. Но във фонов режим вършат нещо друго. Те могат да крадат данни от качените файлове или пък дружно с „ конвертирания “ да изпращат програмен код, който „ слухти “ за персонална идентифицираща информация, банкова информация, имейл адреси и пароли.
„ Притесненията при потреблението на онлайн конвертори на документи са двойни, “ споделя Фред Чагнън, основен шеф при проучванията в Info-Tech Research Group, повтаряйки предизвестието на ФБР. „ Първо и най-важно е, че не можете да се доверите на надеждността на файла, който получавате назад “.
Ако, да вземем за пример, преобразуваме текстов документ в PDF, то готовият PDF файл „ може да съдържа вграден JavaScript код, който се извършва при пускане, или при положение на Word или Excel документ, Visual Basic код под формата на макроси може да се крие в документа. Инструментите за разкриване и реагиране в крайните точки могат да работят като пласт на отбрана против тези злонамерени стратегии, само че това не е цялостна ризница “.
Второто стеснение, съгласно него, е, че няма метод да се каже какво прави услугата с данните от качените файлове, които може да съдържат сензитивна или поверителна информация.
„ Тези офанзиви са тривиални. Потребителят е подведен да извърши злонамерения код, като му се споделя, че кодът е помощна стратегия за превръщане на файлове “, изяснява доктор Йоханес Улрих, декан на научните проучвания в Технологичния институт SANS.
Обичайно стъпките са елементарни. Потребителят ще потърси в Гугъл инструмент за конвертиране – да речем, на документ на Word в PDF. Измамниците обаче са си купили реклами в Гугъл или ще манипулират класирането в търсенето, с цел да се покаже техният злоумишлен инструмент в най-горната част [на листата с резултати] “.
След като жертвата пусне програмата, споделя Улрих, „ инструментът ще извърши злонамерения код. В някои случаи инструментът просто ще наподобява „ строшен “ за потребителя. В други случаи инструментът може фактически да извърши предстоящото деяние, както и злонамереното деяние “.
Освен това, споделя Вики Мигоя, чиновник връзки с обществеността в полевия офис на ФБР в Денвър, „ измамниците се пробват да имитират URL адреси, които са законни “. Нерядко това се прави посредством ловка реплика на уеб страницата на някоя авторитетна, одобрена, уважавана организация, на която хората обичайно имат доверие. В това отношение измамниците също са станали по-добри.
„ Измамниците употребяват имена на домейни, които наподобяват безапелационно, само че не са това, което наподобяват, да вземем за пример употребяват композиция „ rn “, с цел да наподобяват като „ m “ при бърз взор, “ предизвестява Люк Конъли, анализатор на закани в консултантска компания Emsisoft.
Какво могат да създадат екипите по ИТ и сигурността? Забраната ще е първата им мисъл, само че не е добра концепция. По-добре е, поучават специалистите, да превърнете своя отговор „ Не! “ в приятелско „ Знайте по какъв начин да извършите това безвредно “.
ИТ отделът може да подсигурява, че постоянните консуматори не могат да конфигурират програмен продукт от неодобрени източници и, че браузърите и операционните системи са обновени. Но, отбелязва Мигоя, „ това не пречи на някого да се пробва да заобиколи контрола, в случай че счита, че би трябвало да направи нещо за работата си и нужните принадлежности не са предоставени “.
Например, човек може да изпрати файл по имейл до персоналния си акаунт и да употребява незащитено персонално устройство, с цел да извърши преобразуването. Единственият метод за намаляване на този риск е посредством образование на потребителите и посредством даване на инструментите, от които хората се нуждаят, с цел да правят сполучливо работата си, добави той.
„ Нулево доверие “ – неизбежната парадигма в киберсигурността
" Не вярвай на никого, проверявай всички и всичко " - това е новият стандарт в грижата за осведомителната отбрана »»»
предишна обява: ChatGPT води до пристрастяване у хората следваща обява:
графа: Новини, Топ вести | етикети: злотворен код, киберсигурност, конвертор на документи, фишинг
Коментар
ИМЕ *
Конверторите в интернет ни облекчават работата, само че крият непредвидени и неприятни изненади (графика: CC0 Public Domain)
Безплатните онлайн конвертори на документи са опаси за потребление. Най-често зад тях стоят измамници, които се пробват или да откраднат информация, или да заразят потребителя с вирус, или и двете.
Разраства се броят на случаите на машинация, която употребява безвъзмездни онлайн принадлежности за конвертиране на документи, с цел да открадне информация или да зареди злотворен програмен продукт на компютъра на нищо неподозиращия консуматор, предизвести неотдавна Дейвид Шипли, началник на канадския снабдител на образование по инфосигурност Beauceron Security. Коментарът пристигна в отговор на предизвестие, оповестено от работния офис на ФБР в Денвър.
„ Използването на „ отровени “ уеб страници, които могат да се опитат да ви заредят със злоумишлен програмен продукт посредством браузъри без корекции, или потреблението на троянски стратегии, които внедряват принадлежности за далечен достъп, са ефикасни способи за намиране на други възможности на обичайния фишинг със злонамерени атачмънти към Office “, означи той.
За реализиране на тази скица, съгласно ФБР, „ киберпрестъпниците по целия свят употребяват всевъзможен тип безвъзмезден конвертор на документи или инструмент за евакуиране. Това може да е уеб страница, който твърди, че конвертира един вид файл в различен, като да вземем за пример.doc файл в.pdf файл. Може също по този начин да претендира, че комбинира файлове, да вземем за пример сплотява голям брой.jpg файлове в един.pdf файл. Подозрителната стратегия може да твърди, че е инструмент за евакуиране на MP3 или MP4 “.
В общия случай конверторите бързо и елементарно извършват обещаната задача. Но във фонов режим вършат нещо друго. Те могат да крадат данни от качените файлове или пък дружно с „ конвертирания “ да изпращат програмен код, който „ слухти “ за персонална идентифицираща информация, банкова информация, имейл адреси и пароли.
„ Притесненията при потреблението на онлайн конвертори на документи са двойни, “ споделя Фред Чагнън, основен шеф при проучванията в Info-Tech Research Group, повтаряйки предизвестието на ФБР. „ Първо и най-важно е, че не можете да се доверите на надеждността на файла, който получавате назад “.
Ако, да вземем за пример, преобразуваме текстов документ в PDF, то готовият PDF файл „ може да съдържа вграден JavaScript код, който се извършва при пускане, или при положение на Word или Excel документ, Visual Basic код под формата на макроси може да се крие в документа. Инструментите за разкриване и реагиране в крайните точки могат да работят като пласт на отбрана против тези злонамерени стратегии, само че това не е цялостна ризница “.
Второто стеснение, съгласно него, е, че няма метод да се каже какво прави услугата с данните от качените файлове, които може да съдържат сензитивна или поверителна информация.
„ Тези офанзиви са тривиални. Потребителят е подведен да извърши злонамерения код, като му се споделя, че кодът е помощна стратегия за превръщане на файлове “, изяснява доктор Йоханес Улрих, декан на научните проучвания в Технологичния институт SANS.
Обичайно стъпките са елементарни. Потребителят ще потърси в Гугъл инструмент за конвертиране – да речем, на документ на Word в PDF. Измамниците обаче са си купили реклами в Гугъл или ще манипулират класирането в търсенето, с цел да се покаже техният злоумишлен инструмент в най-горната част [на листата с резултати] “.
След като жертвата пусне програмата, споделя Улрих, „ инструментът ще извърши злонамерения код. В някои случаи инструментът просто ще наподобява „ строшен “ за потребителя. В други случаи инструментът може фактически да извърши предстоящото деяние, както и злонамереното деяние “.
Освен това, споделя Вики Мигоя, чиновник връзки с обществеността в полевия офис на ФБР в Денвър, „ измамниците се пробват да имитират URL адреси, които са законни “. Нерядко това се прави посредством ловка реплика на уеб страницата на някоя авторитетна, одобрена, уважавана организация, на която хората обичайно имат доверие. В това отношение измамниците също са станали по-добри.
„ Измамниците употребяват имена на домейни, които наподобяват безапелационно, само че не са това, което наподобяват, да вземем за пример употребяват композиция „ rn “, с цел да наподобяват като „ m “ при бърз взор, “ предизвестява Люк Конъли, анализатор на закани в консултантска компания Emsisoft.
Какво могат да създадат екипите по ИТ и сигурността? Забраната ще е първата им мисъл, само че не е добра концепция. По-добре е, поучават специалистите, да превърнете своя отговор „ Не! “ в приятелско „ Знайте по какъв начин да извършите това безвредно “.
ИТ отделът може да подсигурява, че постоянните консуматори не могат да конфигурират програмен продукт от неодобрени източници и, че браузърите и операционните системи са обновени. Но, отбелязва Мигоя, „ това не пречи на някого да се пробва да заобиколи контрола, в случай че счита, че би трябвало да направи нещо за работата си и нужните принадлежности не са предоставени “.
Например, човек може да изпрати файл по имейл до персоналния си акаунт и да употребява незащитено персонално устройство, с цел да извърши преобразуването. Единственият метод за намаляване на този риск е посредством образование на потребителите и посредством даване на инструментите, от които хората се нуждаят, с цел да правят сполучливо работата си, добави той.
„ Нулево доверие “ – неизбежната парадигма в киберсигурността
" Не вярвай на никого, проверявай всички и всичко " - това е новият стандарт в грижата за осведомителната отбрана »»»
предишна обява: ChatGPT води до пристрастяване у хората следваща обява:
графа: Новини, Топ вести | етикети: злотворен код, киберсигурност, конвертор на документи, фишинг
Коментар
ИМЕ *
Източник: technews.bg
КОМЕНТАРИ