Конверторите в интернет ни облекчават работата, но крият неочаквани и неприятни изненади (графика: CC0 Public Domain)
Безплатните онлайн конвертори на документи са опаси за използване. Най-често зад тях стоят измамници, които се опитват или да откраднат информация, или да заразят потребителя с вирус, или и двете.
Разраства се броят на случаите на измама, която използва безплатни онлайн инструменти за конвертиране на документи, за да открадне информация или да зареди зловреден софтуер на компютъра на нищо неподозиращия потребител, предупреди наскоро Дейвид Шипли, ръководител на канадския доставчик на обучение по инфосигурност Beauceron Security. Коментарът дойде в отговор на предупреждение, публикувано от работния офис на ФБР в Денвър.
„Използването на „отровени“ уебсайтове, които могат да се опитат да ви заредят със злонамерен софтуер чрез браузъри без корекции, или използването на троянски програми, които внедряват инструменти за отдалечен достъп, са ефективни начини за намиране на алтернативи на традиционния фишинг със злонамерени прикачени файлове към Office“, отбеляза той.
За осъществяване на тази схема, според ФБР, „киберпрестъпниците по целия свят използват всякакъв вид безплатен конвертор на документи или инструмент за изтегляне. Това може да е уебсайт, който твърди, че конвертира един тип файл в друг, като например .doc файл в .pdf файл. Може също така да претендира, че комбинира файлове, например обединява множество .jpg файлове в един .pdf файл. Подозрителната програма може да твърди, че е инструмент за изтегляне на MP3 или MP4“.
В общия случай конверторите бързо и лесно изпълняват обещаната задача. Но във фонов режим правят нещо друго. Те могат да крадат данни от качените файлове или пък заедно с „конвертирания“ да изпращат програмен код, който „слухти“ за лична идентифицираща информация, банкова информация, имейл адреси и пароли.
„Притесненията при използването на онлайн конвертори на документи са двойни,“ казва Фред Чагнън, главен директор при изследванията в Info-Tech Research Group, повтаряйки предупреждението на ФБР. „Първо и най-важно е, че не можете да се доверите на надеждността на файла, който получавате обратно“.
Ако, например, преобразуваме текстов документ в PDF, то готовият PDF файл „може да съдържа вграден JavaScript код, който се изпълнява при стартиране, или в случай на Word или Excel документ, Visual Basic код под формата на макроси може да се крие в документа. Инструментите за откриване и реагиране в крайните точки могат да действат като слой на защита срещу тези злонамерени програми, но това не е пълна броня“.
Второто неудобство, според него, е, че няма начин да се каже какво прави услугата с данните от качените файлове, които може да съдържат чувствителна или поверителна информация.
„Тези атаки са тривиални. Потребителят е подмамен да изпълни злонамерения код, като му се казва, че кодът е помощна програма за преобразуване на файлове“, обяснява д-р Йоханес Улрих, декан на научните изследвания в Технологичния институт SANS.
Обичайно стъпките са прости. Потребителят ще потърси в Google инструмент за конвертиране – да речем, на документ на Word в PDF. Измамниците обаче са си купили реклами в Google или ще манипулират класирането в търсенето, за да се покаже техният злонамерен инструмент в най-горната част [на списъка с резултати]“.
След като жертвата пусне програмата, казва Улрих, „инструментът ще изпълни злонамерения код. В някои случаи инструментът просто ще изглежда „счупен“ за потребителя. В други случаи инструментът може действително да извърши очакваното действие, както и злонамереното действие“.
Освен това, казва Вики Мигоя, служител връзки с обществеността в полевия офис на ФБР в Денвър, „измамниците се опитват да имитират URL адреси, които са законни“. Нерядко това се прави чрез ловка имитация на сайта на някоя авторитетна, утвърдена, уважавана организация, на която хората традиционно имат доверие. В това отношение измамниците също са станали по-добри.
„Измамниците използват имена на домейни, които изглеждат убедително, но не са това, което изглеждат, например използват комбинация „rn“, за да изглеждат като „m“ при бърз поглед,“ предупреждава Люк Конъли, анализатор на заплахи в консултантска фирма Emsisoft.
Какво могат да направят екипите по ИТ и сигурността? Забраната ще е първата им мисъл, но не е добра идея. По-добре е, съветват експертите, да превърнете своя отговор „Не!“ в приятелско „Знайте как да направите това безопасно“.
ИТ отделът може да гарантира, че редовните потребители не могат да инсталират софтуер от неодобрени източници и, че браузърите и операционните системи са актуализирани. Но, отбелязва Мигоя, „това не пречи на някого да се опитва да заобиколи контрола, ако смята, че трябва да направи нещо за работата си и необходимите инструменти не са предоставени“.
Например, човек може да изпрати файл по имейл до личния си акаунт и да използва незащитено лично устройство, за да извърши преобразуването. Единственият начин за смекчаване на този риск е чрез обучение на потребителите и чрез предоставяне на инструментите, от които хората се нуждаят, за да вършат успешно работата си, добави той.