Ces convertisseurs en ligne cachent des virus
Le Bureau du FBI de Denver a émis un avertissement concernant une escroquerie impliquant des outils de conversion de fichiers en ligne gratuits. Ces derniers cachent des virus pour infecter nos appareils.
Lorsqu'on se bute à un fichier qui ne s'ouvre pas en raison d'un format incompatible avec notre logiciel, c'est tentant de se tourner vers des convertisseurs en ligne qui proposent de transformer nos fichiers dans divers formats, tels que Word, JPG, PNG ou PDF.
Il est facile d'en trouver de nombreux sur Internet en tapant des requêtes comme "Convertir PDF en Word gratuit".
La manipulation est souvent rapide, simple et gratuite, ce qui incite de nombreuses personnes à les utiliser sans se méfier.
Cependant, ces outils en apparence pratiques comportent des risques considérables.
Des convertisseurs frauduleux
L'alerte du FBI de Denver met en lumière une escroquerie qui utilise des convertisseurs de fichiers gratuits et des sites proposant de fusionner plusieurs fichiers en un seul pour installer des logiciels malveillants, ou malwares, sur nos appareils.
Ces convertisseurs et outils de téléchargement effectuent généralement la tâche demandée, comme convertir un fichier .doc en .pdf ou combiner plusieurs fichiers .jpg en un seul .pdf.
Le problème est qu'ils peuvent également contenir des logiciels malveillants cachés qui donnent aux pirates informatiques un accès à notre ordinateur.
De plus, ces outils peuvent collecter les informations personnelles contenues dans les fichiers qu'on leur soumet.
Numéros d'assurance sociale, dates de naissance, numéros de téléphone, adresses électroniques, mots de passe, informations bancaires, informations relatives aux cryptomonnaies, les possibilités sont nombreuses selon ce qu'on a d'inscrit sur nos fichiers.
Une fois qu'on télécharge notre fichier convertit, le malware peut discrètement siphonner toutes nos données personnelles disponibles sur notre ordinateur ou notre téléphone intelligent.
Les risques potentiels
Les conséquences de cette fraude peuvent être désastreuses:
- Vol d'argent
- Vol d'identité
- Perte d'informations personnelles
- Blocage de l'ordinateur par un rançongiciel
- Accès non autorisé aux comptes bancaires
- Vol d'informations relatives aux cryptomonnaies (phrases de récupération, adresses de portefeuilles, etc.)
Les sites concernés
Les chercheurs de MalwareBytes ont déjà identifié certains sites de conversion qui propagent des logiciels malveillants et qu'il faut absolument éviter:
- Imageconverteurs[.]com
- convertermp3[.]it
- convertisseurs-pdf[.]com
- convertscloud[.]com
- convertix-api[.]xyz
- convertallfiles[.]com
- Freejpgtopdfconverter[.]com
- Primeconvertapp[.]com
- 9convert[.]com
- Convertpro[.]org
Il est crucial de comprendre que cette liste n'est qu'un échantillon. Lorsqu'un site malveillant est fermé, d'autres apparaissent...
Comment se protéger et que faire en cas de problème
Pour éviter de tomber dans ce piège, soyez vigilant face aux publicités en haut des résultats Google ou dans les publicités qui font des promesses trop belles pour être vraies, comme une conversion gratuite en deux secondes. Souvent, ce sont des appâts.
En cas de doute sur un site, effectuez une recherche sur Google en tapant son nom suivi de "avis" ou "arnaque" pour voir si d'autres internautes ont rencontré des problèmes.
La meilleure approche reste d'utiliser des logiciels que vous utilisez quotidiennement, car ils offrent souvent des fonctions de conversion intégrées que vous ignorez peut-être.
Sur Windows, Microsoft Word et LibreOffice en offrent. Sur macOS, les applications Aperçu, Pages et Automator peuvent aussi le faire.
Sinon, il existe aussi des logiciels professionnels, notamment pour la vidéo alors qu'on peut penser à Uniconverter.
Enfin, se munir d'un bon antivirus réduit aussi les chances de tomber dans un piège et de télécharger par mégarde un logiciel malveillant.