Cyberkriminelle verbreiten Malware mit gefälschten Online-Dateikonverter

Die FBI-Aussenstelle in Denver hat eine dringende Warnung herausgegeben: Gefälschte Online-Dokumentenkonverter werden vermehrt als Verbreitungs-Tool für Schadsoftware missbraucht. Die Warnung des "FBI" erfolgte, nachdem eine steigende Anzahl entsprechender Vorfälle registriert wurde, wie "Bleeping Computer" berichtet. 

Cyberkriminelle erstellen laut FBI Websites, die kostenlose Dokumentenkonvertierungs-, Download- oder Dateizusammenführungs-Tools anbieten. Die Masche umfasse jede Art von vermeintlich kostenlosen Konverter oder Download-Tools. "Dabei kann es sich um eine Website handeln, die behauptet, einen Dateityp in einen anderen umzuwandeln, zum Beispiel eine .doc-Datei in eine PDF-Datei", erklärte das FBI in seiner Warnung. Verdächtige Programme könnten zudem behaupten, Dateien zu kombinieren, oder sich als ein MP3- oder MP4-Download-Tool ausgeben.

Vikki Migoya vom Büro für öffentliche Angelegenheiten des FBI Denver erklärte gegenüber "Bleeping Computer", dass die Betrüger legitime URLs imitieren, indem sie etwa nur einen Buchstaben ändern oder "INC" statt "CO" verwenden. Besonders gefährdet seien Nutzer, die in Suchmaschinen nach dem Begriff "kostenloser Online-Dateikonverter" suchen, da die Suchalgorithmen oft bezahlte, möglicherweise betrügerische Ergebnisse anzeigen.

Während die Online-Tools die versprochene Konvertierung tatsächlich erfüllen, enthalten die konvertierten Dateien laut FBI häufig versteckte Malware. Diese ermögliche den Angreifern den Fernzugriff auf das infizierte Gerät. Darüber hinaus könnten die Dateikonverter hochgeladene Dokumente nach sensiblen Informationen wie Namen, Bankinformationen, Kryptowährungsdaten oder Passwörtern durchsuchen.

Konkrete Bedrohungsbeispiele

Der Cybersecurity-Forscher Will Thomas berichtete kürzlich auf der Plattform "X" (ehemals Twitter) über Websites wie "docu-flex.com" und "pdfixers.com", die sich als Online-Dokumentenkonverter ausgaben. Diese inzwischen nicht mehr verfügbaren Websites verbreiteten Thomas zufolge ausführbare Windows-Dateien namens "Pdfixers.exe" und "DocuFlex.exe", die beide als Malware identifiziert wurden.

"Bleeping Computer" erwähnt zudem einen weiteren Cybersecurity-Forscher, der im November über eine Google-Werbekampagne berichtet habe, die für gefälschte Dateikonvertierungsseiten warb. Diese Websites hätten vorgegeben, Dateien zu konvertieren, führten aber stattdessen zum Download der Gootloader-Malware. Diese sei dafür bekannt, zusätzliche Schadsoftware wie etwa Banking-Trojaner oder Infostealer nachzuladen.

Mit solchen zusätzlichen Schadprogrammen können Angreifer laut "Bleeping Computer" in Unternehmensnetzwerke eindringen und sich auf andere Computer ausbreiten. Angriffe dieser Art hätten in der Vergangenheit zu ausgewachsenen Ransomware-Angriffen geführt, wie beispielsweise durch die Ransomware-Gruppen Revil und Blacksuit.

Das FBI könne aus ermittlungstaktischen Gründen keine weiteren technischen Details preisgeben, es sei jedoch bekannt, dass Bedrohungsakteure die besagten Tools zur Verbreitung von Malware nutzen. Auch wenn nicht alle Dateikonvertierungsprogramme Malware enthalten, empfiehlt es sich, vor der Nutzung solcher Dienste gründlich zu recherchieren und Bewertungen zu prüfen.

Das könnte Sie auch interessieren: Hacker verpacken ihre Malware in nützlichen Android-Tools und bieten diese daraufhin in Googles Play Store an. Lesen Sie hier die Details.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.