വിവിധ ഫോർമാറ്റുകളിലുള്ള ഫയലുകളെ പിഡിഎഫ് ആയി കൺവേർട്ട് ചെയ്യുന്നതിന് മിക്കവാറും ആളുകൾ ആശ്രയിക്കാറ് ഓൺലൈൻ പിഡിഎഫ് കൺവേർട്ടർ പ്ലാറ്റ്ഫോമുകളെയാണ്. എന്നാൽ ഈ സേവനങ്ങൾക്ക് പിന്നിൽ ഒരു അപകടം പതിയിരിപ്പുണ്ടെന്നാണ് പുതിയ റിപ്പോർട്ടുകൾ. മാൽവെയറുകൾ പ്രചരിപ്പിക്കുന്നതിനായി ഈ ഓൺലൈൻ ഫയൽ കൺവേർട്ടർ സേവനങ്ങൾ സൈബർ കുറ്റവാളികൾ ഉപയോഗപ്പെടുത്തുന്നുണ്ടെന്നാണ് എഫ്ബിഐ കഴിഞ്ഞ മാസം പുറത്തുവിട്ട മുന്നറിയിപ്പിൽ പറയുന്നത്.
ഇതിന് പിന്നാലെ പിഡിഎഫ് കാൻഡി.കോം എന്ന ഓൺലൈൻ പിഡിഎഫ് റ്റു ഡോക്സ് കൺവെർട്ടർ വെബ്സൈറ്റിൻ്റെ വ്യാജ പതിപ്പുണ്ടാക്കി സങ്കീർണമായ സൈബർ ആക്രമണം നടത്തിയതായി സൈബർ സുരക്ഷാ സ്ഥാപനമായ ക്ലൗഡ്സെക്ക് കണ്ടെത്തി.
ആക്രമണം എങ്ങനെ
വെബ്സൈറ്റിൻ്റെ ലോഗോ ഉൾപ്പടെയുള്ള ഇന്റർഫെയ്സിൽ മാറ്റം വരുത്തിയതിന് പുറമെ കാൻഡിഎക്സ്പിഡിഎഫ്.കോം, കാൻഡികൺവെർട്ടർപിഡിഎഫ്.കോം തുടങ്ങിയ യഥാർത്ഥ വെബ്സൈറ്റിനോട് സാമ്യമുള്ള ഡൊമൈനുകളും ആളുകളെ തെറ്റിദ്ധരിപ്പിക്കാൻ ഉപയോഗിച്ചിരുന്നു.
ഈ വ്യാജ വെബ്സൈറ്റിൽ വേഡ് ഫയൽ ആയി കൺവേർട്ട് ചെയ്യുന്നതിന് പിഡിഎഫ് ഫയൽ അപ് ലോഡ് ചെയ്യാൻ ആവശ്യപ്പെടും. ആളുകളുടെ വിശ്വാസ്യത ഉറപ്പാക്കാൻ ഒരു ആനിമേറ്റഡ് ലോഡിങ് ഗ്രാഫിക്സും സൈറ്റിൽ പ്രദർശിപ്പിക്കും. ഒപ്പം കാപ്ച (Captcha) വെരിഫിക്കേഷനും ആവശ്യപ്പെടും. തുടർന്നുള്ള നിർദേശങ്ങൾ പിന്തുടരുമ്ബോൾ ‘അഡോബിസിപ്പ്’ എന്ന പേരിലുള്ള ഒരു ഫയൽ സിസ്റ്റത്തിൽ ഡൗൺലോഡ് ആവും. ഇതിൽ വിവരങ്ങൾ ചോർത്താനുപയോഗിക്കുന്ന സെക്ടോപ് റാറ്റ് വിഭാഗത്തിൽ പെടുന്ന ആരെക്ക്ലൈന്റ് മാൽവെയറും ഉണ്ടാവും.
2019 മുതൽ ഈ ട്രൊജൻ ആക്രമണം നിലവിലുണ്ടെന്നാണ് കണ്ടെത്തൽ. ബ്രൗസറിലെ പാസ് വേഡുകൾ ഉൾപ്പടെ മോഷ്ടിക്കാൻ ഇതുവഴി സാധിക്കും. ഇത്തരം വെബ്സൈറ്റുകൾ പലതും ഇതിനകം നീക്കം ചെയ്യപ്പെട്ടിട്ടുണ്ട്. ഇത്തരം വെബ്സൈറ്റുകളിൽ കഴിഞ്ഞ മാസം മാത്രം 6000 സന്ദർശകരെ ലഭിച്ചിട്ടുണ്ട്.
ഇങ്ങനെ ഒരു അപകടം പതിയിരിക്കുന്നതിനാൽ അടുത്തതവണ ഫയൽ കൺവേർട്ട് ചെയ്യുന്നതിനായി ഓൺലൈൻ വെബ്സൈറ്റുകൾ തിരഞ്ഞെടുക്കുമ്ബോൾ യഥാർത്ഥ വെബ്സൈറ്റുകൾ തന്നെയാണെന്ന് ഉറപ്പുവരുത്തുക. ഓഫ് ലൈൻ ടൂളുകൾ ഇതിനായി ഉപയോഗിക്കാൻ ശ്രമിക്കുക.
