FBI เตือน เครื่องมือแปลงไฟล์ฟรีบนอินเทอร์เน็ต ใช้แล้วอาจแถมมัลแวร์ได้

การแปลงไฟล์นั้นเป็นเรื่องที่สำคัญ เพราะหลากเครื่องมือก็อาจไม่รองรับไฟล์ที่เราใช้งานอยู่ แต่เครื่องมือแปลงไฟล์หลายตัวก็มักจะมีราคาแพง ทำให้ตอนหลังมีบริการเครื่องมือแปลงไฟล์ฟรีผ่านเว็บไซต์มากขึ้นมาก แต่ตอนนี้การใช้งานเครื่องมือดังกล่าวอาจต้องมีความระมัดระวังมากยิ่งขึ้น

จากรายงานโดยเว็บไซต์อย่างเป็นทางการของ Malwarebyte บริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดังได้อ้างอิงถึงการแจ้งเตือนของ FBI สาขาเดนเวอร์ (Denver Field Office) โดยทาง FBI ได้แจ้งเตือนว่า มีการตรวจพบเว็บไซต์ที่อ้างว่าให้บริการในการแปลงไฟล์ฟรี แต่แท้จริงแล้วกลับเป็นเว็บไซต์หลอกลวง ที่จะทำให้ผู้ใช้งานต้องตกเป็นเหยื่อของการโจรกรรมข้อมูล ไปจนถึงการถูกฝังมัลแวร์สารพัดรูปแบบลงสู่เครื่อง ไม่ว่าจะเป็น Hijackers, AdWare, และ Potentially Unwanted Programs (PUPs) เป็นต้น

ซึ่งทาง FBI ได้เผยว่า อาชญากรไซเบอร์ มักจะฉวยโอกาสแอบอ้างว่าเว็บไซต์ของตนให้บริการในการแปลงไฟล์จาก .doc เป็น .pdf ซึ่งเป็นบริการแปลงไฟล์ที่เป็นที่นิยมสูงสุดในตลาดนี้  ไม่เพียงเท่านั้น บางเว็บไซต์ยังอ้างว่า ให้บริการรวมรูปภาพเป็นไฟล์ PDF ได้อีกด้วย ทว่า พอเหยื่อที่หลงเข้ามาใช้งาน กลับไม่สามารถใช้ฟีเจอร์ตามที่แอบอ้างได้ ซึ่งเหยื่ออาจจะไม่เอะใจ แต่เบื้องหลังตัวสคริปท์กลับทำงานแล้วทำการดาวน์โหลดมัลแวร์ลงมาติดตั้งบนเครื่องเหยื่อ ซึ่งจะนำไปสู่การขโมยข้อมูลส่วนบุคคลที่บันทึกอยู่บนเครื่องของเหยื่อต่าง ๆ ไม่ว่าจะเป็น

• เลขประจำตัวประชาชน (หรือเลขประกันสังคม SSN (Social Security Numbers) ในประเทศสหรัฐอเมริกา)
• ข้อมูลทางการเงิน
• รหัสผ่านต่าง ๆ ตลอดจน Token สำหรับการเข้าใช้บริการต่าง ๆ
• ที่อยู่อีเมล

ทั้งนี้ ทาง Malwarebyte ยังได้มีการระบุรายชื่อเว็บไซต์อันตรายที่พัวพันกับกรณีนี้ให้ระวังตัวกันอีกด้วย โดยรายชื่อเว็บไซต์อันตรายนั้นมีดังนี้

• Imageconvertors[.]com (phishing)
• convertitoremp3[.]it (Riskware)
• convertisseurs-pdf[.]com (Riskware)
• convertscloud[.]com (Phishing)
• convertix-api[.]xyz (Trojan)
• convertallfiles[.]com (Adware)
• freejpgtopdfconverter[.]com (Riskware)
• primeconvertapp[.]com (Riskware)
• 9convert[.]com (Riskware)
• Convertpro[.]org (Riskware)