വിവിധ ഫോര്മാറ്റുകളിലുള്ള ഫയലുകളെ പിഡിഎഫ് രൂപത്തിലേക്ക് കണ്വേര്ട്ട് ചെയ്യുന്നതിന്
നാം പലപ്പോഴും ഓൺലൈൻ ടൂളുകൾ ആശ്രയിക്കാറുണ്ട്. എന്നാൽ, അതിൽ പതിയിരിക്കുന്ന വലിയൊരു അപകടം വെളിപ്പെടുത്തുകയാണ് എഫ്ബിഐ.
മാല്വെയറുകള് പ്രചരിപ്പിക്കുന്നതിനായി ഈ ഓണ്ലൈന് ഫയല് കണ്വേര്ട്ടര് സേവനങ്ങള് സൈബര് കുറ്റവാളികള് ഉപയോഗപ്പെടുത്തുന്നുണ്ടെന്നാണ് കഴിഞ്ഞ മാസം എഫ്ബിഐ പുറത്തുവിട്ട മുന്നറിയിപ്പില് പറയുന്നത്.
പിഡിഎഫ് കാന്ഡി.കോം എന്ന ഓണ്ലൈന് പിഡിഎഫ് റ്റു ഡോക്സ് കണ്വെര്ട്ടര് വെബ്സൈറ്റിന്റെ വ്യാജ പതിപ്പുണ്ടാക്കി സങ്കീര്ണമായ സൈബര് ആക്രമണം നടത്തിയതായി സൈബര് സുരക്ഷാ സ്ഥാപനമായ ക്ലൗഡ്സെക്ക് കണ്ടെത്തി.
കാന്ഡിഎക്സ്പിഡിഎഫ്.കോം, കാന്ഡികണ്വെര്ട്ടര്പിഡിഎഫ്.കോം തുടങ്ങിയ യഥാര്ത്ഥ വെബ്സൈറ്റിനോട് സാമ്യമുള്ള ഡൊമൈനുകളും ആളുകളെ തെറ്റിദ്ധരിപ്പിക്കാന് ഇവർ ഉപയോഗിച്ചിരുന്നു എന്നാണു പുറത്തുവരുന്ന റിപ്പോർട്ടുകൾ.
ഈ വ്യാജ വെബ്സൈറ്റില് വേഡ് ഫയല് ആയി കണ്വേര്ട്ട് ചെയ്യുന്നതിന് പിഡിഎഫ് ഫയല് അപ് ലോഡ് ചെയ്യാന് ആവശ്യപ്പെടും. ആളുകളുടെ വിശ്വാസ്യത ഉറപ്പാക്കാന് ഒരു ആനിമേറ്റഡ് ലോഡിങ് ഗ്രാഫിക്സും സൈറ്റില് പ്രദര്ശിപ്പിക്കും.
തുടര്ന്നു ‘അഡോബിസിപ്പ്’ എന്ന പേരിലുള്ള ഒരു ഫയല് സിസ്റ്റത്തില് ഡൗണ്ലോഡ് ആവും. ഇതില് വിവരങ്ങള് ചോര്ത്താനുപയോഗിക്കുന്ന സെക്ടോപ് റാറ്റ് വിഭാഗത്തില് പെടുന്ന മാല്വെയറും ഉണ്ടാവും. ബ്രൗസറിലെ പാസ് വേഡുകള് ഉള്പ്പടെ മോഷ്ടിക്കാന് ഇതുവഴി സാധിക്കും എന്നാണ് പുറത്തുവരുന്ന റിപ്പോർട്ട്.
