In der vergangenen Woche gab das FBI-Büro in Denver eine Warnung vor kostenlosen, manipulierten Datei-Convertern heraus, nachdem eine steigende Anzahl an Berichten über derartige Programme eingegangen war. Die Kriminellen bieten online Tools für die kostenlose Umwandlung von Dateien in ein anderes Format an. Diese sind jedoch so manipuliert, dass sie Malware und in einigen Fällen auch Ransomware auf die Computer der Opfer einschleusen. Neben den Programmen zur Umwandlung von beispielsweise .doc-Dateien in .pdf-Dateien scheinen auch Tools, die mehrere Dateien zu einer zusammenführen und .mp3-Downloader betroffen zu sein.
Laut der Warnung tun die manipulierten Tools zwar das, was sie sollen, jedoch verstecken sie in den entstehenden Dateien mitunter Malware, über die die Kriminellen sich Zugang zum Netzwerk der Opfer verschaffen können. Darüber hinaus werden die hochgeladenen Dateien genau untersucht, ob sensible Daten enthalten sind, die die Kriminellen für ihre Zwecke ausnutzen können. Dazu gehören Namen, E-Mail-Adressen, Passwörter, Bankdaten oder sogar Daten zu Kryptowährungen und deren Wallets.
Besonders perfide ist dabei, dass die Kriminellen bekannte Tools ausnutzen und deren URLs nachahmen. Lediglich einzelne geänderte Buchstaben oder eine andere Domain weisen darauf hin, dass es sich nicht um das legitime Tool handelt. Dem FBI-Bericht zufolge sind außerdem besonders diejenigen Nutzer gefährdet, die solche Programme bisher über eine einfache Google-Suche gefunden haben, da die Suchmaschinen-Ergebnisse auch bezahlte Resultate enthalten.
Neben der FBI-Warnung weisen auch zahlreiche Sicherheitsforscher auf die betrügerischen Webseiten hin. Ein Cybersecurity-Forscher, der für die Verfolgung der Malware Gootloader bekannt ist, berichtete bereits im November über eine Google-Werbekampagne, die für gefälschte Dateikonvertierungsseiten warb. Diese Seiten gaben vor, Dateien zu konvertieren, brachten die Nutzer aber stattdessen dazu, die Gootloader-Malware herunterzuladen, indem sie anstatt der gewünschten Dateien die Malware in einer .zip-Datei versteckten. Wird diese geöffnet, gelangt die Malware ins Netzwerk und kann dort für Angriffe eingesetzt werden.
Grundsätzlich gilt es immer, Vorsicht walten zu lassen, wenn man Dateien im Internet hoch- oder herunterlädt. Zwar sind längst nicht alle Dateikonverter in Betrügereien oder die Verbreitung von Malware verwickelt, doch empfiehlt es sich, vor der Nutzung genau zu recherchieren und Bewertungen zu prüfen. Ist eine Seite, die ein solches Tool anbietet, relativ unbekannt und es lassen sich keine zusätzlichen Informationen finden, ist es daher besser, sie zu meiden und einen anderen Anbieter zu suchen. Außerdem sollte man die ausgegebenen Daten vor dem Öffnen genau überprüfen. Viele der angebotenen Umwandlungen kann man sich heutzutage ohnehin sparen. Bei einigen Programmen wie beispielsweise Word kann schon beim Speichern zwischen vielen gängigen Dateiformaten wie etwa .pdf ausgewählt werden.
Laut der Warnung tun die manipulierten Tools zwar das, was sie sollen, jedoch verstecken sie in den entstehenden Dateien mitunter Malware, über die die Kriminellen sich Zugang zum Netzwerk der Opfer verschaffen können. Darüber hinaus werden die hochgeladenen Dateien genau untersucht, ob sensible Daten enthalten sind, die die Kriminellen für ihre Zwecke ausnutzen können. Dazu gehören Namen, E-Mail-Adressen, Passwörter, Bankdaten oder sogar Daten zu Kryptowährungen und deren Wallets.
Besonders perfide ist dabei, dass die Kriminellen bekannte Tools ausnutzen und deren URLs nachahmen. Lediglich einzelne geänderte Buchstaben oder eine andere Domain weisen darauf hin, dass es sich nicht um das legitime Tool handelt. Dem FBI-Bericht zufolge sind außerdem besonders diejenigen Nutzer gefährdet, die solche Programme bisher über eine einfache Google-Suche gefunden haben, da die Suchmaschinen-Ergebnisse auch bezahlte Resultate enthalten.
Neben der FBI-Warnung weisen auch zahlreiche Sicherheitsforscher auf die betrügerischen Webseiten hin. Ein Cybersecurity-Forscher, der für die Verfolgung der Malware Gootloader bekannt ist, berichtete bereits im November über eine Google-Werbekampagne, die für gefälschte Dateikonvertierungsseiten warb. Diese Seiten gaben vor, Dateien zu konvertieren, brachten die Nutzer aber stattdessen dazu, die Gootloader-Malware herunterzuladen, indem sie anstatt der gewünschten Dateien die Malware in einer .zip-Datei versteckten. Wird diese geöffnet, gelangt die Malware ins Netzwerk und kann dort für Angriffe eingesetzt werden.
Grundsätzlich gilt es immer, Vorsicht walten zu lassen, wenn man Dateien im Internet hoch- oder herunterlädt. Zwar sind längst nicht alle Dateikonverter in Betrügereien oder die Verbreitung von Malware verwickelt, doch empfiehlt es sich, vor der Nutzung genau zu recherchieren und Bewertungen zu prüfen. Ist eine Seite, die ein solches Tool anbietet, relativ unbekannt und es lassen sich keine zusätzlichen Informationen finden, ist es daher besser, sie zu meiden und einen anderen Anbieter zu suchen. Außerdem sollte man die ausgegebenen Daten vor dem Öffnen genau überprüfen. Viele der angebotenen Umwandlungen kann man sich heutzutage ohnehin sparen. Bei einigen Programmen wie beispielsweise Word kann schon beim Speichern zwischen vielen gängigen Dateiformaten wie etwa .pdf ausgewählt werden.
