Laut der Warnung tun die manipulierten Tools zwar das, was sie sollen, jedoch verstecken sie in den entstehenden Dateien mitunter Malware, über die die Kriminellen sich Zugang zum Netzwerk der Opfer verschaffen können. Darüber hinaus werden die hochgeladenen Dateien genau untersucht, ob sensible Daten enthalten sind, die die Kriminellen für ihre Zwecke ausnutzen können. Dazu gehören Namen, E-Mail-Adressen, Passwörter, Bankdaten oder sogar Daten zu Kryptowährungen und deren Wallets.
Besonders perfide ist dabei, dass die Kriminellen bekannte Tools ausnutzen und deren URLs nachahmen. Lediglich einzelne geänderte Buchstaben oder eine andere Domain weisen darauf hin, dass es sich nicht um das legitime Tool handelt. Dem FBI-Bericht zufolge sind außerdem besonders diejenigen Nutzer gefährdet, die solche Programme bisher über eine einfache Google-Suche gefunden haben, da die Suchmaschinen-Ergebnisse auch bezahlte Resultate enthalten.
Neben der FBI-Warnung weisen auch zahlreiche Sicherheitsforscher auf die betrügerischen Webseiten hin. Ein Cybersecurity-Forscher, der für die Verfolgung der Malware Gootloader bekannt ist, berichtete bereits im November über eine Google-Werbekampagne, die für gefälschte Dateikonvertierungsseiten warb. Diese Seiten gaben vor, Dateien zu konvertieren, brachten die Nutzer aber stattdessen dazu, die Gootloader-Malware herunterzuladen, indem sie anstatt der gewünschten Dateien die Malware in einer .zip-Datei versteckten. Wird diese geöffnet, gelangt die Malware ins Netzwerk und kann dort für Angriffe eingesetzt werden.
Grundsätzlich gilt es immer, Vorsicht walten zu lassen, wenn man Dateien im Internet hoch- oder herunterlädt. Zwar sind längst nicht alle Dateikonverter in Betrügereien oder die Verbreitung von Malware verwickelt, doch empfiehlt es sich, vor der Nutzung genau zu recherchieren und Bewertungen zu prüfen. Ist eine Seite, die ein solches Tool anbietet, relativ unbekannt und es lassen sich keine zusätzlichen Informationen finden, ist es daher besser, sie zu meiden und einen anderen Anbieter zu suchen. Außerdem sollte man die ausgegebenen Daten vor dem Öffnen genau überprüfen. Viele der angebotenen Umwandlungen kann man sich heutzutage ohnehin sparen. Bei einigen Programmen wie beispielsweise Word kann schon beim Speichern zwischen vielen gängigen Dateiformaten wie etwa .pdf ausgewählt werden.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Head of Communications
Telefon: +49 (6321) 484460
E-Mail: redaktion@8com.de
