Sommario
Il Federal Bureau of Investigation (FBI), attraverso il suo ufficio di Denver, lancia un nuovo allarme rivolto a utenti di PC e smartphone: l’utilizzo di file converter gratuiti provenienti da fonti sconosciute comporta gravi rischi per la sicurezza informatica, inclusi furto di identità, infezioni da ransomware e compromissione dei dati personali. Il fenomeno è in forte crescita, con decine di segnalazioni raccolte solo nell’ultimo mese. In particolare, si segnala che molti utenti, spinti dalla necessità di convertire rapidamente file per motivi lavorativi o personali, trascurano i rischi e si espongono a minacce informatiche significative.
Siti e app che sembrano innocui, ma iniettano malware nei dispositivi
Riconoscere i segnali d’allerta
Inoltre, è importante tenere a mente che i convertitori di file online potrebbero non solo infettare i sistemi, ma anche compromettere la privacy degli utenti. Ad esempio, un convertitore potrebbe archiviare i documenti caricati sui suoi server, rendendoli vulnerabili a violazioni dei dati o a furti da parte di hacker. Pertanto, è sempre preferibile utilizzare software installati localmente sul proprio computer, che garantiscono un maggiore controllo sulla propria sicurezza.
Un esempio di ransomware noto è WannaCry, che ha colpito migliaia di computer in tutto il mondo, bloccando l’accesso ai file e richiedendo un riscatto per il loro recupero. Questo ransomware si diffondeva tramite exploit di vulnerabilità nei sistemi operativi, ma spesso un primo passo per la sua installazione era proprio l’uso di software di conversione infetti. Le somiglianze tra WannaCry e i malware più recenti come REvil evidenziano quanto sia fondamentale mantenere un’attenta vigilanza sui vettori di attacco più comuni.
È fondamentale che gli utenti imparino a riconoscere i segnali d’allerta che possono indicare un sito o un’app potenzialmente pericolosa. Alcuni di questi segnali includono un design poco professionale, pubblicità invasive, e offerte allettanti di servizi gratuiti senza una chiara spiegazione di come funziona il servizio. È consigliabile anche verificare le recensioni online del servizio e cercare informazioni su eventuali segnalazioni di truffe associate a quel sito o applicazione.
Le piattaforme che offrono conversione di file (come da DOC a PDF o da MP3 a MP4) sono spesso utilizzate come veicolo per distribuire malware. Secondo FBI, molti di questi siti – come docu-flex[.]com o pdfixers[.]com – funzionano apparentemente come promesso, ma rilasciano file eseguibili mascherati che infettano il sistema.
Questi file spesso contengono script JavaScript dannosi, come nel caso di Gootloader, un noto malware loader che consente il download di trojan bancari, infostealer, ransomware come REvil o BlackSuit e altri strumenti post-exploitation come Cobalt Strike.
Lo schema dietro il falso convertitore
La dinamica seguita da questi attacchi è subdola e ben studiata:
- L’utente cerca online un convertitore gratuito di documenti
- Entra in un sito che promette il servizio, spesso sponsorizzato nei risultati di Google
- Dopo aver caricato il file, riceve un archivio ZIP contenente un eseguibile o un file .js
- Il file, una volta eseguito, apre una backdoor o scarica malware nel sistema
In alcuni casi, gli hacker utilizzano tecniche avanzate di targeting geografico e fingerprinting: se il visitatore non proviene da un paese anglofono o ha già visitato il sito, il file non viene servito. Questo rende difficile il rilevamento da parte degli analisti di sicurezza.
Inoltre, le conseguenze del furto dei dati possono essere devastanti. Se un utente malcapitato fornisce involontariamente i propri dati sensibili, questi possono essere utilizzati per attività fraudolente, come la creazione di nuovi conti bancari a nome della vittima, l’apertura di prestiti o addirittura furti di identità completi. La gravità della situazione è tale che, una volta che i dati sono stati compromessi, il ripristino della sicurezza e la protezione dell’identità possono richiedere anni e ingenti spese legali.
Il furto di dati sensibili è la minaccia più diffusa
Oltre all’infezione con malware, uno degli obiettivi principali di questi file converter fraudolenti è estrarre informazioni personali sensibili dai documenti caricati, come:
- Nome e cognome
- Indirizzi email e dati bancari
- Codici identificativi nazionali
- Seed phrase e indirizzi wallet di criptovalute
- Password e credenziali di accesso
App store più sicuri dei siti web, ma non esenti da rischi
Come riporta sempre l’FBI, il rischio non si limita ai siti web. Alcune app mobile disponibili fuori dai canali ufficiali, o persino su store apparentemente sicuri, possono contenere codice dannoso. Anche se Play Store e App Store offrono un certo livello di protezione, i siti web sono molto più facili da sfruttare dai cybercriminali.
FBI consiglia agli utenti:
- Di evitare qualsiasi file converter proveniente da sviluppatori sconosciuti
- Di utilizzare esclusivamente software di sistema o app verificate
- Di mantenere attivo il safe browsing nei browser come Chrome, Safari o Firefox
- Di installare e aggiornare software antivirus affidabili
- Di analizzare ogni file ricevuto se non proviene da una fonte nota
Un danno da 12,5 miliardi di euro solo nel 2023
Secondo i dati forniti da IC3.gov, il centro per la denuncia dei crimini informatici, le perdite economiche generate da frodi online sono aumentate in modo esponenziale: dai 3,5 miliardi di euro nel 2019 ai 12,5 miliardi nel 2023. Molte di queste truffe derivano proprio da strumenti apparentemente innocui, come downloader o convertitori gratuiti.
In risposta a questi crescenti rischi, il FBI ha intensificato le sue campagne di sensibilizzazione. Queste campagne mirano a educare gli utenti sui pericoli dell’uso di strumenti non verificati e sulle misure preventive che devono adottare. Parte di queste iniziative include fornire informazioni su come segnalare incidenti di sicurezza e come recuperare i dati in caso di attacco.
Perché evitare i converter sconosciuti è una misura di sicurezza essenziale?
Le utility web per convertire file sono diventate una porta d’ingresso privilegiata per i malware moderni. In assenza di controlli efficaci, spesso bypassano le difese del browser e sfruttano la disattenzione degli utenti per introdurre codice malevolo in modo silenzioso. L’unica strategia sicura è utilizzare software nativo, soluzioni verificate e fonti note, evitando l’istinto di affidarsi a strumenti gratuiti e rapidi che non offrono alcuna garanzia.
Una delle azioni più efficaci che un utente può intraprendere è la regolare manutenzione del proprio sistema. Questo include aggiornamenti del sistema operativo e delle applicazioni, poiché molti attacchi si basano su vulnerabilità note che possono essere risolte tramite patch di sicurezza. Gli utenti dovrebbero inoltre considerare l’installazione di software di sicurezza che offre protezione in tempo reale contro le minacce emergenti.
Il futuro della cybersicurezza
Con l’evoluzione della tecnologia, anche le minacce informatiche si stanno evolvendo. I cybercriminali diventano ogni giorno più sofisticati e le tecniche di attacco sono sempre più difficili da rilevare. Pertanto, è essenziale che gli utenti rimangano aggiornati sulle ultime tendenze nella cybersicurezza e adattino le loro strategie di difesa di conseguenza. Partecipare a seminari, corsi di formazione e conferenze può fornire conoscenze preziose e strumenti per affrontare le minacce future.
Inoltre, le collaborazioni tra diversi attori della cybersicurezza, come aziende tecnologiche, governi e organizzazioni non profit, possono svolgere un ruolo cruciale nel rafforzare la sicurezza complessiva. Lavorare insieme per condividere informazioni sulle minacce e sviluppare risposte coordinate può aiutare a ridurre il numero di attacchi e proteggere meglio gli utenti finali.
