تحذر الـFBI: قد تخفي محولات الملفات المجانية على الإنترنت برامج الـ Malware

تحذر مكتب التحقيقات الفيدرالي (FBI) مستخدمي الإنترنت من مواقع الويب الاحتيالية التي تقدم خدمات تحويل الملفات عبر الإنترنت مجانًا والتي تقوم بتثبيت البرمجيات الخبيثة على أجهزتهم بشكل سري.

أفادت مكتب الميدان للـ FBI في دنفر بأنه تم الإبلاغ عن ارتفاع في استخدام الجناة السيبرانيين لهذه الأدوات لإصابة أجهزة الكمبيوتر التابعة للضحايا، مما أدى إلى سرقة البيانات، وهجمات الفدية السيبرانية، وغيرها من التهديدات السيبرانية.

“أفضل طريقة لإحباط هؤلاء المحتالين هي تثقيف الناس حتى لا يصبحوا ضحايا في المقام الأول”، قال مارك ميشاليك، العميل الخاص المكلف في مكتب التحقيقات الفيدرالي بدنفر. حث الضحايا على الإبلاغ عن الاحتيال واتخاذ الخطوات لحماية معلوماتهم الشخصية والمالية.

تظهر هذه المحولات الاحتيالية كأنها شرعية، تتيح للمستخدمين تغيير صيغ الملفات – مثل تحويل ملفات .doc إلى .pdf أو دمج الصور المتعددة في ملف واحد. ومع ذلك، في الخلفية، غالبا ما يحتوي الملف المحمل على برامج ضارة مخفية.

يمكن لهذا البرنامج الخبيث سرقة المعلومات الحساسة، بما في ذلك أرقام الضمان الاجتماعي، وتفاصيل البنوك، ومحافظ العملات الرقمية، وبيانات الدخول إلى البريد الإلكتروني، وكلمات المرور.

تستخدم الجماعات الإلكترونية الإجرامية أساليب مختلفة لتوزيع البرنامج الخبيث. تطلب بعض المواقع من المستخدمين تنزيل أداة أو تثبيت إضافة متصفح، والتي تتبين في النهاية أنها برنامج غير مرغوب فيه للإعلانات أو مختطف للمتصفح.

في الحالات المتقدمة أكثر، يحتوي الملف المحول بحد ذاته على رمز ضار يقوم بتثبيت برامج التجسس أو برامج البرمجيات الخبيثة التي تسرق المعلومات بصمت.

لا يدرك العديد من الضحايا أن أجهزتهم قد تم اختراقها حتى يواجهون سرقة الهوية، أو المعاملات غير المصرح بها، أو هجوم برنامج الفدية. لقد لاحظ خبراء من شركة الأمن السيبراني Malwarebytes أن هذه الاحتيالات، بجانب برامج الفدية، يمكن أيضًا أن تقدم القراصنة المتصفح والبرامج غير المرغوب فيها الأخرى.

للحماية من هذه الخدع، تنصح مكتب التحقيقات الفدرالي (FBI) المستخدمين بتوخي الحذر عند استخدام محولات الإنترنت المجانية والحفاظ على تحديث برنامج مكافحة الفيروسات الخاص بهم. كما يوصون بفحص أي ملف تم تنزيله قبل فتحه.

إذا كنت تشك في أنك تأثرت، يحث الـ FBI على اتخاذ الإجراء فوراً: اتصل ببنكك، غير كل كلمات المرور باستخدام جهاز آمن، وأجري فحصًا للبرامج الخبيثة. يجب على الضحايا الإبلاغ عن الحوادث إلى مركز شكاوى جرائم الإنترنت التابع للـ FBI على www.ic3.gov.