在日常的工作和生活中,你是否会使用网上的“免费在线文件转换工具”或“免费音视频下载工具”等所谓的“免费神器”呢?
无论是免费将文件从一种格式转换成另一种格式(如将PDF转换为Word、MP4转换为MP3),还是免费下载MP3、MP4等格式的文件,这看上去好像既“方便”又“便宜”,却有可能暗藏危机,导致个人隐私“裸奔”。
近期,有安全研究机构发现一款新型恶意软件,可通过伪装成PDF转换工具的网站进行传播。攻击者通过虚假文件转换网站引诱用户下载伪装成PDF转换工具的程序,从而在用户不知情的情况下植入恶意代码。
该恶意软件的主要目标是劫持用户的浏览器。它会扫描浏览器的默认配置和用户配置文件,修改搜索引擎模板,将搜索和新标签页重定向到伪造搜索服务,从而伪装成合法工具,在用户搜索免费转换工具时出现于搜索结果顶部。
同时,它还会隐藏崩溃日志及“恢复上次会话”提示,降低用户察觉风险的可能性。很多受害者常常在个人信息被盗或设备被感染后才发现问题,但往往为时已晚。
无独有偶。今年3月,美国有关部门就曾公开警示,网络犯罪分子正在针对经常搜索免费文档格式转换工具的用户发起攻击,利用文件转换工具传播恶意软件的威胁日益严重。此外,一些MP3、MP4免费下载工具也存在类似风险。
用户一旦使用此类不安全工具,个人身份信息、银行与金融账户信息、电子邮箱信息等敏感信息都可能面临泄露风险。那么,我们应如何防范这些风险呢?
1.谨慎使用陌生软件。对陌生网站和软件保持警惕,避免随意使用来源不明的免费文件转换、下载网站或应用程序,尤其是那些要求下载可执行文件(如.exe等)的网页或搜索引擎广告推荐的软件。
2.优先选择官方软件。若必须使用免费工具,需仔细甄别是否为广告链接或非官方网站,并优先选择可信赖的来源,如知名品牌开发的软件、操作系统内置的工具,或者使用付费的正版云端服务等。
3.下载前后注意检查。若确需下载免费工具,安装前先查阅相关用户评价,查看是否有安全隐患;安装后仔细检查权限请求,非必要不授予其过多访问权限,并定期检查、删除不再使用的应用程序。
4.警惕陌生域名、指令。避免通过直接点击陌生域名链接访问相关网站,可手动输入网址并保持警惕,多一个字母、少一个字母都有可能导致误入虚假网站。遇到任何要求运行CMD等命令的可疑网站,直接将其关闭。
5.加固个人信息保护防线。不在陌生网站随意输入个人信息,对提供身份证、银行账户或其他敏感信息的要求保持警惕。安装并定期更新防病毒软件,启用浏览器的“安全浏览”功能,帮助拦截恶意网站。若发现个人信息遭到泄露,应立即更换相关账号口令并向有关部门举报,避免造成更大损失。
【本文综合整理自人民网、IT之家等相关媒体、网站发布的公开信息】
