Till innehållet
Varning för bedrägerier i deklarationstider.
Läs mer
PrivatFöretag
5 min lästid
Nyheter

FBI varnar för virus­spridande dokument­omvandlare

Publicerad: 2025-04-07

Senast ändrad: 2025-04-07

På webben finns många verktyg som omvandlar pdf-filer till Word-dokument helt gratis. FBI varnar för att tjänsterna kan spionera och sprida virus.

Dokument som har fel filformat är ett återkommande irritations­moment i kontorsvardagen. Det kan handla om pdf-filer som måste omvandlas till Word-dokument eller Powerpoint-presentationer som måste anpassas för webbpublicering.

På webben finns många kostnadsfria omvandlingstjänster som konverterar filer mellan alla tänkbara filformat. Dessa webbaserade verktyg kan dock vara problematiska av flera skäl. Sådana omvandlingstjänster bör därför inte användas utan företagets godkännande.

Konverterade dokument levereras med trojaner

I början av mars gick amerikanska FBI ut med en varning. De hade noterat en ökning av bedrägliga, webbaserade dokumentomvandlare. Dessa molntjänster konverterade visserligen filerna till de önskade filformaten, men de skickade också med en trojan för att utpressnings­kryptera datorer.

In this scenario, criminals use free online document converter tools to load malware onto victims’ computers, leading to incidents such as ransomware.

FBI Denver (2025-03-07)

Långt ifrån alla molnbaserade dokumentomvandlare är skadliga, men de kan ändå vara problematiska ur ett informations­säkerhets­perspektiv.

För att en molnbaserad dokumentomvandlare ska kunna göra sitt jobb måste dokumenten som ska konverteras överföras till molntjänsten i fråga. Även om anslutningen till molntjänsten är krypterad får leverantören av molntjänsten teknisk tillgång till innehållet i filerna.

FBI varnar uttryckligen för att de nämnda, bedrägliga dokumentomvandlarna inte bara infekterar filerna. De skannar dessutom innehållet i filerna i hopp om att hitta inloggningsuppgifter och nycklar till digitala plånböcker för kryptovalutor (till exempel Bitcoin).

Molntjänster äventyrar informationssäkerheten

Behovet av att konvertera dokument från pdf- till Word-format är vanligt förekommande. Seriösa tjänsteleverantörer såsom Adobe erbjuder därför sin egen webbaserade dokumentomvandlare för ändamålet.

Adobes dokumentomvandlare är självfallet varken skadlig eller spionerande, men den förutsätter ändå att dokumenten laddas upp till Adobes moln. Detta kan vara problematiskt ifall dokumenten innehåller företagshemligheter eller personuppgifter.

Problemet är inte begränsat till dokumentomvandlare som konverterar dokument i webbläsaren. Microsoft Word har exempelvis en inbyggd dokumentomvandlare. Medan Word-appen kan konvertera ett Word-dokument till pdf-format lokalt (på datorn) måste Word-appen skicka dokumentet till Microsofts molntjänst för att konvertera åt andra hållet.

Dialogruta i Microsoft Wod med texten: vill du tillåta filkonvertering online att öppna och exportera vissa typer av filer?

Microsoft Word kan konvertera dokument till pdf-format på datorn men måste använda en molntjänst för att konvertera åt andra hållet.

Rekommendation

Med anledning av FBI:s varning påminner vi på SSF Stöldskyddsföreningen om vikten av att enbart ladda upp dokument och andra filer till molntjänster som företaget uttryckligen tillåter.

Nyhetskälla: FBI Denver (via Bleeping Computer )

Berätta för dina vänner innan de blir lurade:

Var den här sidan till hjälp för dig?

Nej, inte alls
Ja, mycket

Upptäck mer