حذر مكتب التحقيقات الفيدرالي (FBI) من تزايد استهداف المستخدمين الباحثين عن أدوات تحويل الملفات المجانية، حيث يتم استخدام هذه الخدمات لنشر البرمجيات الضارة وسرقة البيانات الحساسة.
وأوضح مكتب التحقيقات الفيدرالي في بيانه أن مجرمي الإنترنت يستغلون الأدوات والمواقع التي تدّعي تقديم خدمات تحويل الملفات، مثل:
- تحويل مستندات Word إلى PDF والعكس.
- دمج الصور في ملفات PDF.
- تنزيل الصوتيات والفيديوهات بصيغة MP3 أو MP4.
وأشار المكتب إلى أن هذه الأدوات تؤدي الوظيفة المعلن عنها بالفعل، ولكنها غالبًا ما تُدرج برمجيات خبيثة مخفية في الملفات الناتجة، ما يتيح للمهاجمين الوصول غير المصرح به إلى أجهزة الضحايا.
مخاطر استخدام هذه الأدوات
إضافة إلى تثبيت البرمجيات الخبيثة، يمكن لبعض هذه المواقع تحليل الملفات المرفوعة من قبل المستخدمين وسرقة بيانات حساسة مثل:
- المعلومات الشخصية (PII – Personal Identifying Information).
- بيانات الحسابات المصرفية ومفاتيح الوصول إلى محافظ العملات الرقمية.
- كلمات المرور وبيانات الدخول إلى الحسابات المختلفة.
كيف تحمي نفسك من هذه التهديدات؟
لم يحدد مكتب التحقيقات الفيدرالي طرقًا واضحة للتعرف على المواقع الضارة، لكنه أوصى المستخدمين بـ:
- استخدام برامج مكافحة الفيروسات الموثوقة وتحديثها بانتظام.
- فحص جميع الملفات المحملة قبل فتحها.
- تجنب إدخال أي بيانات حساسة على مواقع غير موثوقة.
- عدم استخدام أدوات التحويل غير الرسمية أو غير المعروفة.
أنواع البرمجيات الضارة التي يتم نشرها
وفقًا للباحث الأمني بيتر أرنتز من شركة Malwarebytes، فإن المخاطر لا تقتصر على برمجيات التجسس فقط، بل تشمل أيضًا:
- برمجيات الفدية (Ransomware): تشفر الملفات وتطالب الضحايا بدفع فدية.
- برامج تغيير إعدادات المتصفح (Browser Hijackers): تفرض تغييرات غير مرغوبة على إعدادات المتصفح.
- البرمجيات الإعلانية (Adware): تعرض إعلانات غير مرغوبة وتتبع نشاط المستخدم.
- برامج خطيرة أخرى (Riskware): تشمل أدوات قد تُستخدم كبوابات خلفية لهجمات أخرى.
قائمة بالمواقع الضارة التي يجب تجنبها
حدد الباحثون بعض المواقع التي يُشتبه في تورطها بنشر البرمجيات الضارة عبر خدمات تحويل الملفات:
- Imageconvertors[.]com (تصيد احتيالي – Phishing)
- Convertitoremp3[.]it (برامج خطيرة – Riskware)
- Convertisseurs-pdf[.]com (برامج خطيرة – Riskware)
- Convertscloud[.]com (تصيد احتيالي – Phishing)
- Convertix-api[.]xyz (حصان طروادة – Trojan)
- Convertallfiles[.]com (برامج إعلانية – Adware)
- Freejpgtopdfconverter[.]com (برامج خطيرة – Riskware)
- Primeconvertapp[.]com (برامج خطيرة – Riskware)
- 9convert[.]com (برامج خطيرة – Riskware)
- Convertpro[.]org (برامج خطيرة – Riskware)
ماذا تفعل إذا كنت ضحية لهذه البرمجيات؟
إذا كنت قد استخدمت إحدى هذه المواقع أو تشتبه في إصابة جهازك ببرمجيات خبيثة، فعليك اتخاذ الخطوات التالية فورًا:
- فصل الجهاز عن الإنترنت لمنع تسريب مزيد من البيانات أو الاتصال بالمهاجمين.
- إجراء فحص شامل باستخدام برنامج مكافحة الفيروسات الموثوق لإزالة البرمجيات الضارة.
- إبلاغ البنك أو المؤسسة المالية إذا كنت تعتقد أن بياناتك المصرفية قد تعرضت للاختراق.
- تغيير جميع كلمات المرور الخاصة بك باستخدام جهاز نظيف لم يتأثر بالبرمجيات الضارة.
- التواصل مع الجهات الأمنية المختصة إذا كنت ضحية لعملية احتيال إلكتروني.
تحذير رسمي من مكتب التحقيقات الفيدرالي
شدد مارك ميشاليك، المسؤول عن مكتب التحقيقات الفيدرالي في دنفر، على ضرورة الإبلاغ عن هذه الجرائم، قائلاً:
“نعمل كل يوم على محاسبة المحتالين وتوفير الموارد اللازمة للضحايا لحماية أصولهم واستعادة أمنهم الرقمي.”
