Προσοχή στους ψεύτικους PDF converters – Έτσι μολύνουν υπολογιστές και κλέβουν προσωπικά δεδομένα

22nd Απρίλιος 2025

Νέος τρόπος επίθεσης με “κλώνο” δημοφιλών εργαλείων μετατροπής αρχείων PDF εξαπλώνει κακόβουλο λογισμικό που υποκλέπτει ευαίσθητες πληροφορίες.

Η ανάγκη για μετατροπή εγγράφων σε PDF έχει οδηγήσει εκατομμύρια χρήστες στο διαδίκτυο σε εύχρηστα εργαλεία που το υπόσχονται δωρεάν και άμεσα. Όμως, κυβερνοεγκληματίες έχουν βρει τρόπο να εκμεταλλευτούν αυτή την ανάγκη, δημιουργώντας ψεύτικες εκδόσεις γνωστών υπηρεσιών, με στόχο τη διάδοση κακόβουλου λογισμικού και την υποκλοπή δεδομένων.

Το νέο κόλπο: ιστοσελίδες-παγίδες

Σύμφωνα με πρόσφατη έκθεση από εταιρεία κυβερνοασφάλειας, οι επιτήδειοι δημιουργούν κλώνους ιστοσελίδων όπως το pdfcandy.com, αντιγράφοντας σχεδόν πλήρως το design και το λογότυπο. Ο χρήστης πιστεύει πως χρησιμοποιεί ένα νόμιμο εργαλείο, αλλά στην πραγματικότητα βρίσκεται σε ένα ύπουλα σχεδιασμένο αντίγραφο.

Αντί να μετατραπεί το αρχείο, εμφανίζεται ένα “παραπλανητικό” βήμα ασφαλείας – ένα υποτιθέμενο CAPTCHA ή μήνυμα που ζητά από τον χρήστη να εκτελέσει μια εντολή στο PowerShell του υπολογιστή του. Αν το κάνει, εγκαθιστά εν αγνοία του ένα κακόβουλο λογισμικό που έχει σχεδιαστεί για να υποκλέπτει ευαίσθητα δεδομένα.

Τι κάνει το κακόβουλο λογισμικό

Το malware που χρησιμοποιείται σε αυτές τις επιθέσεις είναι ιδιαίτερα επικίνδυνο. Έχει τη δυνατότητα να:

Εντοπίζει και αποθηκεύει κωδικούς πρόσβασης από browsers όπως Chrome και Firefox
Αναγνωρίζει και υποκλέπτει δεδομένα από crypto wallets
Τρέχει στο παρασκήνιο, χωρίς να προκαλεί υποψίες στον χρήστη
Στέλνει τα δεδομένα πίσω στους hackers, συχνά μέσω κρυπτογραφημένων καναλιών

Οι δράστες χρησιμοποιούν συνδυασμό καλοσχεδιασμένων ιστοσελίδων και κοινωνικής μηχανικής, παρασύροντας τον χρήστη να εκτελέσει ενέργειες που φαίνονται “φυσιολογικές”.

Τι μπορείτε να κάνετε για να προστατευτείτε

Για να αποφύγετε να πέσετε θύμα σε τέτοιου είδους επιθέσεις, ακολουθήστε μερικά βασικά μέτρα ασφαλείας:

Χρησιμοποιείτε μόνο γνωστές ιστοσελίδες μετατροπής PDF, τις οποίες πληκτρολογείτε χειροκίνητα ή έχετε αποθηκευμένες στα αγαπημένα.
Προσέχετε τη διεύθυνση (URL) για μικρές παραλλαγές που μπορεί να περάσουν απαρατήρητες, όπως αλλαγή ενός γράμματος ή διαφορετική κατάληξη (.net αντί για .com).
Ποτέ μην εκτελείτε εντολές στον υπολογιστή σας που σας προτείνει μια ιστοσελίδα, ειδικά μέσω PowerShell ή Terminal.
Χρησιμοποιείτε ενημερωμένο antivirus και ενεργή προστασία από κακόβουλους ιστότοπους στον browser σας.
Αν ένα εργαλείο ζητήσει να “κατεβάσετε” κάτι, ακυρώστε αμέσως τη διαδικασία.

Υποψιάζεστε ότι μολυνθήκατε;

Αν διαπιστώσετε ή υποψιάζεστε ότι έχετε ακολουθήσει κάποιο ύποπτο βήμα σε τέτοια ιστοσελίδα:

Αποσυνδέστε τη συσκευή από το διαδίκτυο.
Αλλάξτε άμεσα όλους τους σημαντικούς κωδικούς πρόσβασης (email, social media, τράπεζες) από άλλη, ασφαλή συσκευή.
Εκτελέστε πλήρη σάρωση με antivirus.
Ενημερώστε την τράπεζά σας αν έχετε λόγο να πιστεύετε πως υποκλάπηκαν στοιχεία πληρωμών.

Το συμπέρασμα

Οι ψεύτικες υπηρεσίες μετατροπής PDF είναι η νέα “μόδα” στον χώρο του malware. Ακόμη και χρήστες με εμπειρία μπορούν να ξεγελαστούν, καθώς οι επιθέσεις βασίζονται στο ρεαλιστικό design και την πίεση για άμεση δράση. Όσο περισσότερο εξαρτόμαστε από διαδικτυακές υπηρεσίες για την καθημερινότητά μας, τόσο πιο σημαντική γίνεται η συνειδητή και ασφαλής πλοήγηση.

Μείνετε ενημερωμένοι, χρησιμοποιείτε εργαλεία ασφαλείας και μην εμπιστεύεστε ιστοσελίδες που σας ζητούν να κάνετε “ένα κλικ παραπάνω”.

Αναζητήστε όλα τα νέα προϊόντα στο κατάστημα
Ρεπέλλα Φωτογραφικά.

To pttlgr στηρίζεται για την λειτουργία του στους αναγνώστες του!
Μπορείς να βοηθήσεις με μία μικρή δωρεά!
Υποστηρίξτε το pttlgr ακόμα και με μόλις 1€ – χρειάζεται μόνο ένα λεπτό. Εάν μπορείτε, σκεφτείτε να μας υποστηρίξετε με ένα ποσό κάθε μήνα.
Σας ευχαριστούμε.

Στηρίξτε το pttlgr και την προσπάθεια μας για έγκυρη και άμεση ενημέρωση ακολουθώντας μας
σε Instagram, YouTube και Facebook!

Ακολουθήστε το pttlgr στα Google News, εδώ!