Le FBI lance un avertissement urgent aux utilisateurs de Chrome, Edge et Safari : évitez ces sites Web dangereux de conversion de fichiers.

Se traduisent par :

Une nouvelle vague de cybercriminalité a déclenché une nouvelle alerte du FBI, ciblant cette fois des millions d'utilisateurs qui utilisent Chrome, Edge, Safari et d'autres navigateurs pour accéder à leurs outils en ligne. L'alerte porte sur une menace en pleine expansion : de faux sites web de conversion de fichiers qui se font passer pour des utilitaires pratiques, mais servent en réalité de passerelles vers des attaques de logiciels malveillants dévastatrices.

Si vous avez déjà tapé « convertisseur de fichiers en ligne gratuit » dans un moteur de recherche, vous pourriez être à un clic d'infecter votre appareil.

Table des matières

Les sites Web de conversion de fichiers sont le dernier piège des logiciels malveillants

L'alerte publique du FBI met en lumière une tactique alarmante utilisée par les cybercriminels pour pirater les ordinateurs et les appareils mobiles. Ces attaquants créent des sites web apparemment convaincants qui prétendent convertir des formats de documents (PDF en Word, JPG en PDF, etc.), mais qui diffusent en réalité des charges malveillantes cachées.

Selon le FBI, les escrocs sont de plus en plus sournois, imitant des URL légitimes par de légères modifications orthographiques ou des extensions de domaine modifiées. Cette tactique vise à piéger les utilisateurs qui ne vérifient pas les adresses web avant de cliquer. Pire encore, nombre de ces sites malveillants apparaissent dans des publicités payantes en haut des résultats de recherche, exploitant la confiance accordée aux contenus sponsorisés.

Bleeping Computer, une publication réputée en cybersécurité, confirme la menace : « Les convertisseurs de faux fichiers propagent effectivement des logiciels malveillants. » Dans certains cas, ces infections peuvent ouvrir la voie à des rançongiciels, verrouillant vos fichiers et exigeant un paiement pour leur restitution.

Voici les sites de conversion menaçants à éviter

Bien que le FBI n'ait pas nommé de domaines spécifiques, des experts en cybersécurité et des analystes de logiciels malveillants sont intervenus pour partager des exemples de sites risqués, voire dangereux. Selon diverses sources en ligne et entreprises de cybersécurité, les domaines suivants ont été associés à des tentatives d'hameçonnage , des chevaux de Troie , des logiciels publicitaires et d'autres menaces :

imageconvertors[.]com – Hameçonnage
convertoremp3[.]it – Riskware

convertisseurs-pdf[.]com – Riskware

convertscloud[.]com – Hameçonnage

convertix-api[.]xyz – cheval de Troie

convertallfiles[.]com – Logiciel publicitaire

freejpgtopdfconverter[.]com – Riskware

primeconvertapp[.]com – Riskware

9convert[.]com – Riskware

convertpro[.]org – Riskware

Ces domaines ne sont qu'un échantillon ; d'autres circulent probablement ou apparaîtront bientôt. Les cybercriminels peuvent facilement enregistrer de nouveaux domaines et les utiliser pour perpétuer ces escroqueries, ce qui fait de cette menace une menace en constante évolution.

Conséquences concrètes : attaques de rançongiciels liées à de faux convertisseurs

Il ne s'agit pas d'une simple menace théorique. Selon CBS News, le FBI enquête pour déterminer si une attaque de rançongiciel survenue en février, ciblant une entreprise de médias de Davenport, dans l'Iowa, provenait de l'un de ces faux sites de conversion de fichiers.

Les conséquences sont graves. Un simple clic erroné d'un employé ou d'un particulier peut entraîner le chiffrement de systèmes, le vol de données et des demandes de rançon s'élevant à des milliers, voire des millions. Ces attaques sont indiscriminées : les petites entreprises, les collectivités locales, les écoles et les hôpitaux sont tous vulnérables.

Ce que vous devriez faire maintenant

Les experts en cybersécurité sont unanimes : cessez d'utiliser les sites de conversion de fichiers gratuits, surtout ceux peu connus ou non vérifiés. Même si l'outil semble fonctionner, il peut charger du code malveillant en arrière-plan.

Utilisez plutôt des plateformes fiables et établies pour les conversions de documents, telles que :

Microsoft Word ou Google Docs pour les modifications de documents
Adobe Acrobat pour les conversions PDF
Logiciels de bureau installés auprès de fournisseurs connus

Vous devez également prendre ces mesures de précaution :

Ne cliquez jamais sur des publicités payantes lorsque vous recherchez des outils de fichiers
Vérifiez les URL pour détecter d'éventuelles fautes d'orthographe subtiles ou des terminaisons de domaine inhabituelles.
Exécutez un logiciel antivirus avec une protection en temps réel
Maintenez votre navigateur et votre système d'exploitation à jour

Ne faites pas confiance à tous les outils que vous trouvez en ligne

L'avertissement du FBI est on ne peut plus clair : les cybercriminels utilisent votre propre navigateur contre vous. Chrome, Edge, Safari et même les navigateurs mobiles sont des vecteurs vulnérables si les utilisateurs ne font pas attention à l'endroit où ils cliquent.

L'IA facilitant plus que jamais la création de faux sites web convaincants, il faut s'attendre à ce que ces menaces deviennent plus sophistiquées. La meilleure défense est la vigilance. Si un site est inconnu, peu fiable ou semble « trop beau pour être vrai », il l'est probablement.

Pour l’instant, la solution la plus sûre est d’abandonner complètement les convertisseurs de fichiers en ligne : vos données, votre identité et vos appareils en dépendent.

Le dépôt de bilan de Digital River GmbH, le processeur de paiement d'EnigmaSoft, n'a pas d'impact sur la protection anti-malware des clients de SpyHunter

Rechercher

Changer de région