Hãy cảnh giác nếu bạn đang sử dụng trình chuyển đổi PDF trực tuyến – FBI gần đây đã ban hành cảnh báo rằng các tác nhân đe dọa đã sử dụng cụ thể các dịch vụ chuyển đổi tệp trực tuyến để phát tán phần mềm độc hại đánh cắp thông tin.
Theo báo cáo của Indian Express, công ty bảo mật CloudSEK đã phát hiện ra một cuộc tấn công bắt chước pdfcandy.com để lừa người dùng tải xuống phần mềm độc hại ArechClient, thuộc họ phần mềm đánh cắp thông tin SectopRAT.
Phần mềm độc hại ArechClient đã hoạt động trong nhiều năm và được sử dụng để đánh cắp dữ liệu cá nhân quan trọng và thông tin như tên người dùng, mật khẩu trình duyệt và thông tin ví tiền điện tử.
Báo cáo cho thấy trang web lừa đảo mới nhất này và các trang web tương tự đã nhận được hơn 6.000 lượt truy cập vào tháng trước. Điều này cho thấy phần mềm độc hại này đã bị các tác nhân đe dọa khai thác tích cực để đánh cắp dữ liệu.
Trong khi nhiều người tìm kiếm trực tuyến một trình chuyển đổi PDF, trang web này đã sao chép các yếu tố trực quan bao gồm logo và tên miền, sao chép nó bằng cách sử dụng candyxpdf[.]com và candycoverterpdf[.]com để đạt được tính hợp pháp.
Trang web giả mạo cho phép người dùng tải lên tệp PDF để chuyển đổi thành tài liệu Word, yêu cầu xác minh CAPTCHA để hoàn tất. Sau khi hoàn tất CAPTCHA, người dùng sẽ được nhắc chạy lệnh PowerShell để bắt đầu tải xuống phần mềm độc hại được tải xuống máy tính của họ dưới tên tệp ‘adobe.zip.’
Hãy đảm bảo rằng bạn đang tải xuống phần mềm từ các nguồn hợp pháp và kiểm tra kỹ các URL bạn đang truy cập và các trang dành cho nhà phát triển.
Bạn cũng nên đảm bảo rằng mình đã thiết lập và cập nhật một trong những chương trình diệt vi-rút tốt nhất trước khi bắt đầu tải xuống các tệp trên internet – nhiều trong số chúng bao gồm các tính năng có thể giúp bảo vệ bạn khỏi phần mềm độc hại cũng như các tính năng bổ sung như VPN hoặc trình duyệt được tăng cường có thể giúp bảo vệ bạn trực tuyến.
Hãy nhớ rằng, có những công cụ ngoại tuyến cũng sẽ chuyển đổi các tệp này.
Theo báo cáo của Indian Express, công ty bảo mật CloudSEK đã phát hiện ra một cuộc tấn công bắt chước pdfcandy.com để lừa người dùng tải xuống phần mềm độc hại ArechClient, thuộc họ phần mềm đánh cắp thông tin SectopRAT.
Phần mềm độc hại ArechClient đã hoạt động trong nhiều năm và được sử dụng để đánh cắp dữ liệu cá nhân quan trọng và thông tin như tên người dùng, mật khẩu trình duyệt và thông tin ví tiền điện tử.
Báo cáo cho thấy trang web lừa đảo mới nhất này và các trang web tương tự đã nhận được hơn 6.000 lượt truy cập vào tháng trước. Điều này cho thấy phần mềm độc hại này đã bị các tác nhân đe dọa khai thác tích cực để đánh cắp dữ liệu.
Trong khi nhiều người tìm kiếm trực tuyến một trình chuyển đổi PDF, trang web này đã sao chép các yếu tố trực quan bao gồm logo và tên miền, sao chép nó bằng cách sử dụng candyxpdf[.]com và candycoverterpdf[.]com để đạt được tính hợp pháp.
Trang web giả mạo cho phép người dùng tải lên tệp PDF để chuyển đổi thành tài liệu Word, yêu cầu xác minh CAPTCHA để hoàn tất. Sau khi hoàn tất CAPTCHA, người dùng sẽ được nhắc chạy lệnh PowerShell để bắt đầu tải xuống phần mềm độc hại được tải xuống máy tính của họ dưới tên tệp ‘adobe.zip.’
Cách giữ an toàn
Vì phần mềm độc hại này dựa vào việc người dùng truy cập vào các trang web trông giống như vậy thay vì trang web thực tế của công ty mà họ định truy cập, nên việc cực kỳ thận trọng và cảnh giác về các trang web bạn truy cập để tải xuống phần mềm là bước đầu tiên.Hãy đảm bảo rằng bạn đang tải xuống phần mềm từ các nguồn hợp pháp và kiểm tra kỹ các URL bạn đang truy cập và các trang dành cho nhà phát triển.
Bạn cũng nên đảm bảo rằng mình đã thiết lập và cập nhật một trong những chương trình diệt vi-rút tốt nhất trước khi bắt đầu tải xuống các tệp trên internet – nhiều trong số chúng bao gồm các tính năng có thể giúp bảo vệ bạn khỏi phần mềm độc hại cũng như các tính năng bổ sung như VPN hoặc trình duyệt được tăng cường có thể giúp bảo vệ bạn trực tuyến.
Hãy nhớ rằng, có những công cụ ngoại tuyến cũng sẽ chuyển đổi các tệp này.
- 1,6 triệu người bị ảnh hưởng trong vụ vi phạm dữ liệu bảo hiểm lớn — tên đầy đủ, địa chỉ, SSN và nhiều thông tin khác bị tiết lộ
- Hertz xác nhận vụ vi phạm dữ liệu đã tiết lộ thẻ tín dụng, giấy phép lái xe và nhiều thông tin khác — phải làm gì bây giờ
- 12 lỗi bảo mật máy tính mà bạn có thể đang mắc phải — và những việc cần làm thay thế