Convertitori di file online a rischio malware. Come difendersi

Sempre più utenti mel mondo utilizzano comunemente i convertitori di file online gratuiti, degli strumenti sul web che permettono di trasformare rapidamente un documento in un qualsiasi formato, passando ad esempio da Word a PDF. Ma nonostante la grandissima diffusione di servizi del genere e una semplicità nell’utilizzo davvero alla portata di tutti, secondo un report condiviso dall’FBI, non sempre soluzioni del genere sono ritenute affidabili e gli utenti dovrebbero prestare molta attenzione nell’utilizzarle.

Convertitori online, quali pericoli corrono gli utenti

Come già anticipato le potenzialità di questi convertitori di file online sono notevoli e in molti casi rappresentano un modo facile e veloce per passare da un formato all’altro e senza il bisogno di installare software aggiuntivo sul proprio PC.

Tuttavia, alcuni di questi siti web apparentemente innocui sono stati progettati appositamente per installare dei malware sui computer degli utenti, con i malintenzionati digitali che, oltre al processo di conversione dei file, avviano in background anche il download di software dannoso che viene spacciato per programmi apparentemente utili o estensioni del browser.

Ciò che viene scaricato, in realtà, sono tool dannosi sviluppati specificatamente per spiare informazioni personali, rubare l’accesso ai dati bancari o addirittura assumere il controllo del computer.

Naturalmente la maggior parte delle vittime si accorge della frode solo quando è ormai troppo tardi, ritrovandosi nel mezzo di un attacco ransomware che blocca l’accesso al computer finché non viene pagato un riscatto. In altri casi, invece, i criminali informatici ripiegano sul furto di identità utilizzando credenziali rubate.

Quali sono i siti pericolosi e come difendersi

Di recente, il team di Malwarebytes Labs ha pubblicato in rete un elenco di siti web associati a tali attacchi, invitando gli utenti a prestare particolari attenzioni all’utilizzo del servizio. Tra i siti incriminati ci sono:

• com (Phishing)
• it (Riskware)
• convertisseurs-pdf.com (Riskware)
• com (phishing)
• convertix-api.xyz (Trojan)
• com (Adware)
• com (Riskware)
• com (Riskware)
• com (Riskware)
• org (Riskware)

Importante sottolineare due cose: la prima è che i criminali informatici registrano costantemente nuovi domini ed elenchi come questo potrebbero diventare obsoleti in tempi rapidissimi, perciò è sempre consigliabile fare attenzione ogni volta che si utilizza un servizio del genere e, se possibile, scegliere una soluzione differente.

La seconda cosa che vale la pena notare è la presenza anche di un sito italiano, convertitoremp3.it, cosa che sottolinea che minacce del genere sono molto più comuni di ciò che si crede, mettendo a rischio la sicurezza di utenti in ogni parte del mondo.

Come al solito, gli esperti di cybersecurity raccomando di prestare la massima attenzione ogni volta che si naviga in rete alla ricerca di un servizio, suggerendo di utilizzare programmi di conversione file ufficiali, scegliendo strumenti forniti da sviluppatori fidati e senza lasciarsi tentare da soluzione online offerte gratuitamente.