Plataformas online de conversão de arquivos se tornaram essenciais para muitos usuários que precisam transformar documentos rapidamente. No entanto, um golpe envolvendo malware representa sérios riscos, especialmente para aqueles que possuem cripto, pois a infecção pode comprometer a segurança de suas carteiras digitais.
Recentemente, o FBI e especialistas em cibersegurança emitiram alertas sobre um novo vírus que pode comprometer tanto arquivos quanto ativos digitais ao tentar converter para PDF.
Ferramentas de conversão online: riscos ocultos
Em seu relatório, a CloudSEK, empresa especializada em cibersegurança, apontou que malware denominado SectopRAT pode infectar esse tipo de ferramenta. Hackers distribuem esse software malicioso por meio de sites aparentemente legítimos, como o “pdfcandy”. Embora prometam converter de maneira rápida e segura os arquivos em PDF, o que realmente fazem é infiltrar vírus nos dispositivos dos usuários.
O SectopRAT (ativo desde 2019) é um tipo de trojan especializado em roubar informações sensíveis, incluindo credenciais de acesso a carteiras de criptomoedas.
Por meio de comandos PowerShell, os hackers conseguem infiltrá-lo no sistema da vítima, capturando informações sensíveis, como senhas e chaves privadas, que podem ser utilizadas para roubar os fundos das criptomoedas.
Esse tipo de ataque é especialmente arriscado para investidores de cripo, pois as transações são irreversíveis, permitindo que os fundos sejam roubados sem possibilidade de recuperação e sem deixar vestígios.
O Escritório de Campo de Denver do FBI emitiu recentemente um alerta sobre esta golpe, que pode levar a incidentes graves como ransomware.
Pode ser um site que afirma converter um tipo de arquivo para outro, como um arquivo .doc para um arquivo .pdf. Também pode afirmar combinar arquivos, como mesclar vários arquivos .jpg em um único .pdf. O programa suspeito pode afirmar ser uma ferramenta de download de MP3 ou MP4, alertou o Escritório de Campo de Denver do FBI.
Além disso, essas ferramentas podem roubar diversas informações confidenciais, incluindo dados pessoais, bancários e de criptomoedas, como seed phrases e endereços de carteiras.
Muitas vezes, as vítimas só percebem que foram infectadas quando os computadores já estão comprometidos ou quando detectam o roubo de identidade. Diante disso, o FBI alerta a população para que redobre a atenção e adote medidas de proteção às suas informações pessoais.
Como proteger suas criptomoedas?
Para evitar ser vítima desses tipos de golpes, especialistas em cibersegurança recomendam tomar medidas preventivas:
1 – Primeiro, mantenha antivírus atualizado, pois ele pode detectar e bloquear a instalação de malware no seu dispositivo.
2 – Filtrar o tráfego DNS para sites conhecidos por distribuir software malicioso pode ajudar a evitar a exposição a essas ameaças.
3 – Armazene as chaves privadas das carteiras de criptomoedas em ambientes offline, uma recomendação importante para proteger seus ativos. Dessa forma, mesmo que hackers comprometam seu dispositivo, eles não poderão acessar seus fundos.
4 – Em caso de infecção já ocorrida, especialistas sugerem isolar o dispositivo da rede e imediatamente alterar credenciais bancárias e de cripto.
5 – Autoridades e especialistas em segurança também enfatizam a importância de ser cauteloso ao usar ferramentas online, especialmente se exigirem o upload de arquivos sensíveis.
Portanto, o usuário precisa se manter informado sobre as ameaças atuais e adotar boas práticas de segurança, como atualizar regularmente o software antivírus e guardar suas chaves privadas em local seguro, para proteger seus ativos digitais.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
