04.04.2025

Betrügerische Online-Dateikonverter liefern Malware

Betrügerische Online-Dateikonverter liefern Malware CyberCrime

Schnell eine Datei von einem ins andere Format konvertieren kann mitunter zur Herausforderung werden. Zu diesem Zweck gibt es Dateikonverter. Kriminelle besinnen sich jetzt auf ihre Wurzeln zurück und kombinieren legitime Programme mit Schadsoftware. Das klassische „trojanische Pferd“ ist aktuell moderner denn je.  

„Wir brauchen die Bewerbungsunterlagen als PDF-Datei…“ Damit geht der Stress schon los. So manche Bewerberin und so mancher Bewerber sind an dieser Stelle überfordert, weil sie ihre in mühevoller Kleinarbeit entworfene Bewerbung nur als Word-Dokument vorliegen haben. Vollkommen gestresst suchen manche dann nach einem Gratiswerkzeug oder einer Webseite, mit der sich die gewünschte Dateiumwandlung bewerkstelligen lässt. Einfach die Originaldatei in das Werkzeug laden und mit nur einem Klick fällt die fertig konvertierte Datei am anderen Ende heraus.  

Online-Konverter

Im Netz mangelt es nicht an entsprechenden Angeboten, die schnelle Hilfe versprechen. Doch seit einiger Zeit missbrauchen Kriminelle die Not von unkundigen Anwenderinnen und Anwendern: So bieten sie Werkzeuge an, die eine Datei von einem ins andere Format umwandeln können – doch statt einer konvertierten Datei gibt es am Ende Malware. Hier gibt es zwei wesentliche Varianten: 

  1.  Ein Gratiswerkzeug wird mit großen blinkenden Buttons zum Download angeboten. Wer darauf klickt, erhält eine Datei, die den Anschein erweckt, das Werkzeug zu beinhalten. Es wird auch tatsächlich ein Programm installiert, das die gewünschten Formate umwandeln kann. Doch im Hintergrund schiebt die Installationsdatei dem Anwender eine Schadsoftware unter, welche heimlich Daten vom System stiehlt. Passwörter für Onlinezugänge, Systemkennwörter, Passwörter für Cryptowallets, Session Tokens – alles, was das Herz des Kriminellen begehrt – und womit sich Geld machen lässt.  

  2. Die zweite Alternative sind Online-Dienste. Diese bieten eine Upload-Option für die Ausgangsdatei. Nach einer kurzen Wartezeit steht dann die konvertierte Datei zum dort zum Download bereit. Doch stattdessen wartet eine Datei, welche beim Öffnen wiederum andere Schadsoftware nachlädt.  

Wie Anwender ins Netz gehen

Kriminelle verstehen sehr gut, wie und warum Menschen nach solchen Konvertierungsmöglichkeiten suchen. Aus diesem Grund versuchen sie auch, die Angebote so verlockend aussehen zu lassen, wie es geht. Wohin führt der erste Schritt der meisten Internetnutzer, wenn sie nicht genau wissen, wie etwas geht? Richtig: zu einer Suchmaschine wie Google. Wer ganz oben in den Suchergebnissen auftaucht, bekommt die meisten Klicks. Seien wir ehrlich: 90 Prozent von uns haben noch nie auf Seite zwei der Suchergebnisse nachgeschaut, ob sich da etwas Besseres findet - und das ist optimistisch geschätzt.  

 
So versuchen Kriminelle, ihre eigenen Ergebnisse zu weit oben im Such-Ranking zu platzieren, wie es geht. Das erreichen sie entweder, indem sie Domainnamen nutzen, die den Domains legitimer Hersteller zum Verwechseln ähnlich sind oder durch das sogenannte Malvertising. Das ist eines der Standardwerkzeuge im Arsenal der Kriminellen. Hier kommen Werbeanzeigen zum Einsatz, die auf infizierte Webseiten führen. Ein Beispiel ist auf einem Blog beschrieben, welcher sich mit Gootloader beschäftigt.  

Wie Sie sich vor bösartigen Dateikonvertern schützen können

Wer tatsächlich eine Datei in ein anderes Format konvertieren muss, hat einige Möglichkeiten, um eine Schadsoftwarefalle zu umgehen: 

  1. Nutzen Sie nur Konvertierungswerkzeuge aus renommierten Quellen. 
    Prüfen Sie, ob es Bewertungen gibt und wie lange die Seite existiert. 

  2. Seien Sie besonders auf der Hut, wenn Sie Dateien aus dem Netz herunterladen. Vor allem sind hier die Dateiendungen interessant. 

  3. Nutzen Sie die Möglichkeiten, die Sie auf dem PC installiert haben. 

  4. Wenn Sie Online-Dienste für die Konvertierung von Dateien nutzen: Bedenken Sie dabei, dass Sie Dokumente auf einer Webseite hochladen, die potenziell vertrauliche Daten enthalten könnten. Gerade in einem beruflichen Umfeld kann dies problematisch werden. Sprechen Sie das Thema mit der IT-Abteilung ab und fragen, ob es für die Verwendung dieser Tools entsprechende Richtlinie gibt.

 

Haben Sie etwa eine Bewerbung nur als Word-Dokument vorliegen, brauchen es aber als PDF: In Word gibt es insgesamt drei Optionen: Im Startmenü die Option „Als Adobe PDF speichern“. Alternativ: Wählen Sie „Datei / Drucken“ aus. Unter „Drucker“ können Sie dann „Microsoft Print to PDF“ auswählen. Klicken Sie auf „Drucken“. Abschließend gibt es unter „Datei“ die Option „Exportieren“. Dort können Sie ebenfalls die Word-Datei als PDF speichern. Microsoft Word kann auch PDF-Dateien öffnen. Diese werden in der aktuellen Version automatisch konvertiert und lassen sich dann als Word-Datei speichern.  
 
Für diverse Grafik- und Videoformate gibt es ebenfalls Optionen, für die sich niemand auf Onlinedienste verlassen muss. Grafikformate lassen sich oft mit MS Paint umwandeln: Öffnen Sie einfach die Datei mit Paint und speichern diese im gewünschten Format neu. Für Videoformate gibt es VLC Videoplayer – dieser verfügt auch über recht umfangreiche Methoden zur Konvertierung von Videoformaten.


Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein