Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

26.03.2025

Falsche Datei-Converter verbreiten Malware

Das FBI warnt vor kostenlosen, bösartigen Online-Datei-Umwandlern, die die Daten der Nutzer stehlen und im schlimmsten Fall sogar Ransomware verbreiten.

Neustadt an der Weinstraße, 26.03.2025 (PresseBox) - In der vergangenen Woche gab das FBI-Büro in Denver eine Warnung vor kostenlosen, manipulierten Datei-Convertern heraus, nachdem eine steigende Anzahl an Berichten über derartige Programme eingegangen war. Die Kriminellen bieten online Tools für die kostenlose Umwandlung von Dateien in ein anderes Format an. Diese sind jedoch so manipuliert, dass sie Malware und in einigen Fällen auch Ransomware auf die Computer der Opfer einschleusen. Neben den Programmen zur Umwandlung von beispielsweise .doc-Dateien in .pdf-Dateien scheinen auch Tools, die mehrere Dateien zu einer zusammenführen und .mp3-Downloader betroffen zu sein.

Laut der Warnung tun die manipulierten Tools zwar das, was sie sollen, jedoch verstecken sie in den entstehenden Dateien mitunter Malware, über die die Kriminellen sich Zugang zum Netzwerk der Opfer verschaffen können. Darüber hinaus werden die hochgeladenen Dateien genau untersucht, ob sensible Daten enthalten sind, die die Kriminellen für ihre Zwecke ausnutzen können. Dazu gehören Namen, E-Mail-Adressen, Passwörter, Bankdaten oder sogar Daten zu Kryptowährungen und deren Wallets.

Besonders perfide ist dabei, dass die Kriminellen bekannte Tools ausnutzen und deren URLs nachahmen. Lediglich einzelne geänderte Buchstaben oder eine andere Domain weisen darauf hin, dass es sich nicht um das legitime Tool handelt. Dem FBI-Bericht zufolge sind außerdem besonders diejenigen Nutzer gefährdet, die solche Programme bisher über eine einfache Google-Suche gefunden haben, da die Suchmaschinen-Ergebnisse auch bezahlte Resultate enthalten.

Neben der FBI-Warnung weisen auch zahlreiche Sicherheitsforscher auf die betrügerischen Webseiten hin. Ein Cybersecurity-Forscher, der für die Verfolgung der Malware Gootloader bekannt ist, berichtete bereits im November über eine Google-Werbekampagne, die für gefälschte Dateikonvertierungsseiten warb. Diese Seiten gaben vor, Dateien zu konvertieren, brachten die Nutzer aber stattdessen dazu, die Gootloader-Malware herunterzuladen, indem sie anstatt der gewünschten Dateien die Malware in einer .zip-Datei versteckten. Wird diese geöffnet, gelangt die Malware ins Netzwerk und kann dort für Angriffe eingesetzt werden.

Grundsätzlich gilt es immer, Vorsicht walten zu lassen, wenn man Dateien im Internet hoch- oder herunterlädt. Zwar sind längst nicht alle Dateikonverter in Betrügereien oder die Verbreitung von Malware verwickelt, doch empfiehlt es sich, vor der Nutzung genau zu recherchieren und Bewertungen zu prüfen. Ist eine Seite, die ein solches Tool anbietet, relativ unbekannt und es lassen sich keine zusätzlichen Informationen finden, ist es daher besser, sie zu meiden und einen anderen Anbieter zu suchen. Außerdem sollte man die ausgegebenen Daten vor dem Öffnen genau überprüfen. Viele der angebotenen Umwandlungen kann man sich heutzutage ohnehin sparen. Bei einigen Programmen wie beispielsweise Word kann schon beim Speichern zwischen vielen gängigen Dateiformaten wie etwa .pdf ausgewählt werden.

Ansprechpartner

Felicitas Kraus
+49 (30) 30308089-14
Zuständigkeitsbereich: Pressereferentin

Julia Olmscheid
+49 (6321) 484460
Zuständigkeitsbereich: Head of Communications

Über 8com GmbH & Co. KG:

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.