זהירות: אתרים להמרת קבצים בחינם משמשים כפיתיון להפצת תוכנות זדוניות
אקספריס סייבר (Experis Cyber) הפיצה ללקוחותיה דו"ח עדכון הכולל אזהרה שהפיץ ה-FBI האמריקאי ובמסגרתה אתרים המציעים שירותי המרה לקבצים בחינם (כמו Word ל-PDF), משמשים למעשה כפיתיון להפצת תוכנות זדוניות שעלולות להוביל לתקיפות כופר.
לפי הדו"ח אתרי ההמרה המזויפים נראים כאתרים מקצועיים ופועלים כרגיל, שכן המשתמש אכן מקבל את קובץ המומר לבקשתו, אבל יחד איתו מגיע גם קובץ נסתר שמכיל נוזקה. ברגע שהמשתמש פותח את הקובץ שהוריד - המחשב עלול להידבק בתוכנה שמעניקה לתוקף גישה מרחוק או אוספת מידע אישי רגיש מהקבצים שהועלו.
המידע שנגנב כחלק מהמתקפות הללו כולל בין היתר: שמות, כתובות מייל, מספרי תעודת זהות, סיסמאות, כתובות ארנקים של מטבעות קריפטוגרפיים, פרטי בנק ועוד. המתקפה פונה בעיקר לאנשים שמחפשים בגוגל "המרת קבצים אונליין" - בגלל שהאלגוריתם של מנוע החיפוש מעלה לעיתים אתרים מזויפים במקום תוצאות אמינות.
דוגמה לאתרים שנחשפו כפוגעניים: docu-flex[.]com, pdfixers[.]com, שהפיצו קבצים בשם Pdfixers.exe
ו-DocuFlex.exe שהתגלו כנוזקות. ההאקרים עושים מניפולציות קטנות על כתובות אתרים כדי שייראו אמינות - כמו להחליף אות אחת או לכתובINC במקום CO.
באחת מההונאות דווח כי המשתמש העלה קובץ PDF לצורך המרה ל-DOCX, אך בפועל קיבל קובץ ZIP שבתוכו היה קובץ JavaScript זדוני ולא מסמך רגיל. הקובץ הזה היה למעשה Gootloader - קוד זדוני שנועד להוריד כלים נוספים כמו סוסים טרויאניים, תוכנות ריגול, או כלים להשתלטות על הרשת הארגונית. מתקפות כאלה נצפו מובילות לפריצות רוחביות לרשתות שלמות - ובחלק מהמקרים הובילו לתקיפות כופר גדולות של קבוצות כמו Revil ו-BlackSuit.
המידע הזה נחשף לאחר שמספר משתמשים מארה״ב דיווחו ל-FBI על ההונאות, כולל מקרה שאירע במטרופולין דנוור בשבועות האחרונים. גם חוקרי סייבר עצמאיים החלו לאסוף ראיות והראו כיצד קמפיינים פרסומיים בגוגל קידמו אתרים מזויפים להמרת קבצים - שמהם ירדו נוזקות ישירות למחשבים של המשתמשים.
אקספריס סייבר עוסקת במתן שירותי אבטחת מידע והגנת סייבר המנוהלים מתוך (Security Operation Center) - מרכז בקרה חדשני, משולב בינה מלאכותית, המספק מערך הגנה יעיל למערכות הארגון, שם מומחי החברה עוסקים בניטור, זיהוי, וטיפול באיומי סייבר. בנוסף החברה מבצעת עבור לקוחותיה סקרי סיכונים ומבדקי חדירה (Penetration Tests) ומבצעת בדיקות אבטחת מידע לכל שרשרת האספקה של הארגון (על מנת למנוע מצבים בהם מערכות המידע בארגון נפגעות בגלל ליקויי אבטחה אצל אחד מהספקים, שיש להם גישה למערכות הפנימיות).
