Vorsicht bei diesen Gratis-Tools: Kostenlose Datei-Konverter verbreiten Malware
Bereits am 7. März hat die US-amerikanische Sicherheitsbehörde FBI eine Warnung vor betrügerischen Fileconvertern herausgegeben(öffnet im neuen Fenster) , über die Schadsoftware auf die Systeme der Anwender gelangt. Inzwischen haben auch die Sicherheitsforscher von Malwarebytes das Thema aufgegriffen und liefern in einem Blogbeitrag(öffnet im neuen Fenster) weiterführende Informationen zu ihren eigenen diesbezüglichen Beobachtungen.
Die besagten Tools bieten demnach Konvertierungen von DOC- in PDF-Dateien oder umgekehrt an. Andere Tools versprechen, mehrere Bilder in eine PDF-Datei zu übertragen. Tatsächlich werden diese Konvertierungsaufgaben auch ausgeführt, jedoch enthalten die von den Nutzern heruntergeladenen Dateien obendrein Malware.
Laut der Meldung des FBI sind beispielsweise Ransomware-Vorfälle oder Identitätsdiebstahl die Folge. Die Malwarebytes-Forscher warnen zudem vor Adware und anderen potenziell unerwünschten Programmen ( PUP(öffnet im neuen Fenster) ) sowie einem möglichen Abfluss vertraulicher Daten wie Sozialversicherungsnummern, Finanz- und Bankdaten, Passwörter, Tokens, E-Mail-Adressen und Seed Phrases von Kryptowallets.
Bösartige Dateien und Browsererweiterungen
Die Angriffswege fallen derweil unterschiedlich aus. In einigen ausgefeilteren Fällen gelangt der Schadcode über die online konvertierte Datei auf das System des Anwenders. Zur Infektion kommt es dann beim Öffnen des verseuchten Dokuments. Für solche Attacken ist aber in der Regel eine Sicherheitslücke im anzeigenden Programm erforderlich, die eine solche Schadcodeausführung überhaupt erst ermöglicht.
Es gibt jedoch auch Fälle, in denen Benutzer von der Webseite des jeweiligen Konverters eine ausführbare Datei erhalten, die die Konvertierung lokal erledigen soll. Auch in diesen Dateien ist Schadcode enthalten, wobei die Ausführung der Datei durch den Anwender die Infektionskette in Gang setzt. Manchmal verweisen die Konverter-Tools aber auch einfach auf eine bösartige Browsererweiterung.
Die Sicherheitsforscher nennen in ihrem Blogbeitrag zehn Dateikonverter, die in jüngster Vergangenheit mit böswilligen Aktivitäten in Verbindung gebracht wurden. Betroffen sind demnach die folgenden Domains:
- imageconvertors[.]com (Phishing)
- convertitoremp3[.]it (Riskware)
- convertisseurs-pdf[.]com (Riskware)
- convertscloud[.]com (Phishing)
- convertix-api[.]xyz (Trojaner)
- convertallfiles[.]com (Adware)
- freejpgtopdfconverter[.]com (Riskware)
- primeconvertapp[.]com (Riskware)
- 9convert[.]com (Riskware)
- convertpro[.]org (Riskware)
Anwender sollten den Besuch dieser Webseiten meiden, aber auch bei anderen vergleichbaren Tools vorsichtig bleiben, da jederzeit neue betrügerische Konverter dieser Art auftauchen können.