Sommario
Un recente allarme della FBI di Denver ha evidenziato l’aumento di siti web fraudolenti che offrono servizi gratuiti di conversione file online, ma che in realtà distribuiscono malware, mettendo a rischio la sicurezza degli utenti.
Questi strumenti sembrano funzionare correttamente, permettendo la conversione di file come .doc in .pdf o la fusione di immagini in documenti, ma nel frattempo installano software dannosi, tra cui ransomware, stealer di informazioni e browser hijacker.
Secondo un’indagine di Malwarebytes, molte di queste piattaforme non solo compromettono i dispositivi degli utenti, ma possono anche rubare dati sensibili come credenziali bancarie, sessioni di autenticazione e informazioni personali, aumentando il rischio di furti d’identità.
Il meccanismo di infezione e le tecniche utilizzate
I cybercriminali sfruttano l’apparente utilità di questi strumenti per indurre gli utenti a scaricare file contenenti codice dannoso. La strategia di attacco può variare in base alla tipologia di truffa utilizzata.
Un metodo molto diffuso consiste nel convincere l’utente a scaricare un software sul proprio dispositivo, con la scusa di eseguire la conversione in locale. Questo programma, in realtà, è un malware che compromette il sistema e permette agli attaccanti di sottrarre informazioni personali o installare ransomware.
In altri casi, i siti web propongono l’installazione di un’estensione per il browser, che promette di semplificare il processo di conversione. Queste estensioni spesso funzionano come browser hijacker, modificando le impostazioni di navigazione e reindirizzando l’utente verso siti malevoli o pieni di pubblicità intrusive.
Un altro metodo più sofisticato prevede che il file convertito contenga un payload dannoso. Quando l’utente apre il file scaricato, il malware viene eseguito in background, installando uno stealer di informazioni che può raccogliere credenziali, dettagli bancari e persino bypassare l’autenticazione multi-fattore (MFA) attraverso il furto di session tokens.
Queste tecniche rendono particolarmente pericoloso l’uso di convertitori di file online di dubbia provenienza, poiché l’utente potrebbe non accorgersi immediatamente dell’infezione, aumentando il tempo a disposizione degli attaccanti per sfruttare i dati rubati.
I rischi associati all’uso di questi siti fraudolenti
Il malware distribuito attraverso i convertitori di file online può avere conseguenze gravi, che vanno dalla compromissione del dispositivo al furto di dati finanziari. I principali rischi includono:
- Furto di informazioni personali, tra cui nomi, cognomi, indirizzi email e numeri di previdenza sociale (SSN).
- Compromissione degli account bancari e delle criptovalute, con il furto di credenziali di accesso e wallet digitali.
- Accesso non autorizzato ai servizi online, grazie all’intercettazione di cookie e session tokens, che permettono agli attaccanti di aggirare anche i sistemi di autenticazione a due fattori.
- Installazione di ransomware, che blocca i file dell’utente e richiede un pagamento in criptovaluta per il loro ripristino.
- Infezione con adware e browser hijacker, che modificano la homepage e il motore di ricerca del browser, reindirizzando a siti fraudolenti pieni di annunci malevoli.
Secondo Malwarebytes, gli attacchi osservati non si limitano solo alla diffusione di ransomware, ma includono anche l’installazione di malware di sorveglianza e di trojan bancari, in grado di monitorare le attività dell’utente per rubare informazioni sensibili.
Esempi di domini coinvolti in queste truffe
Diverse piattaforme di conversione file online sono state segnalate per attività fraudolente e bloccate dai software di sicurezza. Alcuni esempi di siti malevoli identificati da Malwarebytes includono:
- imageconvertors[.]com – phishing
- convertitoremp3[.]it – software rischioso (Riskware)
- convertisseurs-pdf[.]com – software rischioso
- convertscloud[.]com – phishing
- convertix-api[.]xyz – trojan
- convertallfiles[.]com – adware
- freejpgtopdfconverter[.]com – software rischioso
- primeconvertapp[.]com – software rischioso
- 9convert[.]com – software rischioso
- convertpro[.]org – software rischioso
Questi siti, nonostante offrano apparentemente servizi utili, in realtà compromettono la sicurezza dei dispositivi degli utenti.
Strategie di protezione e prevenzione
Per evitare di cadere vittima di queste truffe, è fondamentale adottare buone pratiche di sicurezza informatica. Una delle prime precauzioni è quella di evitare di scaricare file da siti sconosciuti, specialmente se offrono servizi gratuiti senza alcuna verifica della loro affidabilità.
Gli esperti consigliano di utilizzare strumenti di sicurezza aggiornati, come antivirus e browser extension per il blocco dei siti malevoli. Malwarebytes suggerisce l’uso di protezioni attive in grado di rilevare minacce nascoste nei file scaricati e bloccare il caricamento di pagine sospette.
Se si sospetta di essere stati infettati da un malware proveniente da un convertitore di file online, è importante intervenire immediatamente adottando alcune contromisure:
- Contattare la propria banca o gli istituti finanziari, in caso di furto di credenziali, per proteggere gli account e prevenire transazioni fraudolente.
- Cambiare tutte le password, assicurandosi di farlo da un dispositivo sicuro non compromesso.
- Segnalare l’accaduto alle autorità competenti, come l’Internet Crime Complaint Center (IC3), che raccoglie denunce di frodi online.
Malwarebytes sottolinea l’importanza dell’educazione informatica come principale strumento di difesa contro queste minacce. Essere consapevoli dei rischi e saper riconoscere i segnali di un sito fraudolento può fare la differenza tra proteggere i propri dati e cadere vittima di un attacco informatico.
I convertitori di file online rappresentano un rischio crescente per la sicurezza informatica, con molti siti fraudolenti che sfruttano la fiducia degli utenti per diffondere malware e rubare informazioni personali. La presenza di ransomware, stealer di credenziali e adware nascosti nei file convertiti dimostra quanto sia pericoloso affidarsi a servizi di dubbia provenienza.
La migliore difesa contro questi attacchi è l’educazione alla sicurezza informatica, l’uso di software di protezione aggiornato e la scelta di strumenti affidabili per la gestione dei file. Prestare attenzione ai segnali di un sito fraudolento e adottare misure di prevenzione può ridurre significativamente il rischio di infezioni e furti di dati.
