يستخدم المتسللون أدوات تحويل PDF المزيفة لنشر malwares لسرقة المعلومات: إليك كيف | أخبار التكنولوجيا

كيف يعمل الهجوم؟

وفقًا لشركة الأمن ، لم يكرر ممثلو التهديدات عناصر واجهة المستخدم مثل Logo فحسب ، بل استخدموا أيضًا مجالًا مشابهًا للمظهر مثل CandyXPDF.com و CandyConverterPDF.com لجعلها تبدو أقل مشبوهة.

تطالب هذه المواقع المزيفة بالمستخدمين إلى تحميل ملف PDF لتحويله إلى مستند Word ، وبعد ذلك يعرضه وتسلسل تحميل الرسوم المتحركة للحصول على ثقة المستخدمين. تتم مطالب المستخدمين أيضًا بحوار التحقق من Captcha والذي يعزز شرعية الموقع.

فيما يلي كيف تصيب مواقع تحويل PDF المزيفة هذه نظامك باستخدام برامج ضارة لسرقة المعلومات. (مصدر الصورة: Cloudsek)

عندما يكمل المستخدمون Captcha ، يتم مطالبهم بعد ذلك بواسطة موقع الويب المزيف لتشغيل أمر PowerShell على نظامهم لبدء عملية توصيل البرامج الضارة. بمجرد قيام المستخدمين بتشغيل الأمر ، يتم تنزيل ملف يسمى “Adobe.zip” على نظامهم يحتوي على البرامج الضارة Arechclient التي تنتمي إلى عائلة Sectoprat من سرقة المعلومات.

نشط طروادة بالذات منذ عام 2019 وهو مصمم لسرقة المعلومات الشخصية مثل كلمات مرور المتصفح ومعلومات cryptowallet والمزيد. على الرغم من أن بعض هذه المواقع قد تم إنزالها بالفعل ، إلا أن التقرير يشير إلى أن مواقع الويب لديها أكثر من 6000 زيارة الشهر الماضي ، مما يعني أن الاستغلال قد تم استغلاله بنشاط من قبل مجرمو الإنترنت لسرقة البيانات.

كيف تبقى في مأمن من محولات الملفات المزيفة عبر الإنترنت؟

في المرة القادمة التي تبحث فيها عن “محول الملفات المجاني عبر الإنترنت” وتحميل أي ملف ، تأكد من أنك على موقع الويب الأصلي وليس تمزق. في حال كنت غير مدرك وتتأثر بالبرامج الضارة ، تأكد من عزل الأجهزة المتأثرة بسرعة وإعادة ضبط كلمة المرور الخاصة بك. بدلاً من ذلك ، يمكنك أيضًا اللجوء إلى الأدوات غير المتصلة بتحويل الملفات الحساسة كلما كان ذلك ممكنًا.