26 марта 2025, 04:45 26 марта 2025, 05:45 26 марта 2025, 06:45 26 марта 2025, 07:45 26 марта 2025, 08:45 26 марта 2025, 09:45 26 марта 2025, 10:45 26 марта 2025, 11:45 26 марта 2025, 12:45 26 марта 2025, 13:45 26 марта 2025, 14:45

"Известия": мошенники стали использовать онлайн-конвертеры для кражи данных

Эксперты в области информационной безопасности предупредили о возможной опасности онлайн-конвертеров для пользователей.

Сервисы, предназначенные для изменения формата файлов, могут содержать вредоносное программное обеспечение (ПО) и ставить под угрозу сохранность личной информации, пишут "Известия".

По словам эксперта по кибербезопасности компании Angara Security Никиты Новикова, мошенники встраивают вредоносный код или уязвимости в загружаемые файлы. Это дает им доступ к конфиденциальным данным пользователей. Чем больше людей используют такие сервисы, тем выше риск компрометации данных, указал специалист.

"Недобросовестный сервис-конвертер может копировать и анализировать загружаемые файлы. Атакующие не только заражают документы, но и получают доступ к их содержимому, что может привести к утечке или продаже конфиденциальной информации", – заявил собеседник газеты.

По его словам, если вредоносное ПО, которое злоумышленникам удалось внедрить в процессе конвертации, проникнет в корпоративную сеть, то может быть запущен шифровальщик или получен несанкционированный доступ к внутренней инфраструктуре организации, отметил Новиков.

Ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров добавил, что для кражи аккаунтов злоумышленники также могут просить авторизацию через почту или мессенджеры. Кроме того, он предупредил, что опасность может исходить от рекламных баннеров на сайтах конвертеров, которые ведут на вредоносные ресурсы.

В 2025 году ожидается увеличение нелегитимных ресурсов, имитирующих известные сервисы, говорится в материале. Так, киберэксперт Михаил Спицын рассказал о схемах подделки доменов, когда злоумышленники регистрируют адреса с небольшими изменениями. Подобные сайты могут запускать вредоносный JavaScript уже при входе на них.

Для защиты от угроз эксперты рекомендовали пользоваться только проверенными сервисами и устанавливать антивирус с обновляемыми базами сигнатур.

Ранее была раскрыта мошенническая схема с использованием торговой марки маркетплейса Ozon для организации кибератак.

Роскомнадзор в 2024 году заблокировал около 45 тысяч фишинговых сайтов, через которые кибермошенники выманивали у россиян пароли.