PDFCastle
البرامج غير المرغوب فيها (PUPs) هي تطبيقات برمجية، على الرغم من أنها ليست غير آمنة بشكل واضح، إلا أنها غالبًا ما تظهر سلوكيات قد لا يرغب فيها المستخدمون أو يتوقعونها. يمكن أن تشمل هذه البرامج برامج الإعلانات المتسللة وخاطفي المتصفح والبرامج الأخرى التي قد تعرض خصوصية المستخدم أو أمانه للخطر.
اكتشف باحثو الأمن السيبراني مؤخرًا PDFCastle أثناء التحقيق في مواقع الويب المشبوهة. يتم تسويق PDFCastle كأداة شاملة لإدارة ملفات PDF، ويدعي أنه يقدم ميزات مثل عرض ملفات PDF وإنشائها وتحريرها وتحويلها إلى تنسيقات مختلفة، بما في ذلك مستندات Microsoft Word.
ومع ذلك، لا يعمل PDFCastle كما هو معلن عنه؛ وبدلاً من ذلك، فهو يروج لاستخدام محرك البحث المزيف Portal.pdfcastle.com. علاوة على ذلك، قد يحتوي PDFCastle على وظائف ضارة إضافية تتجاوز ما يبدو للوهلة الأولى. من المهم ملاحظة أن البرامج PUPs مثل PDFCastle يتم تجميعها بشكل متكرر مع برامج أخرى مشبوهة، مما قد يؤدي إلى تفاقم المخاطر الأمنية.
يتولى PDFCastle السيطرة على إعدادات متصفح المستخدمين
يروج PDFCastle لاستخدام موقعportal.pdfcastle.com، الذي يتنكر كمحرك بحث. عادةً ما ترتبط مواقع الويب هذه بخاطفي المتصفح، على الرغم من أن PDFCastle نفسه لا يقوم بتعديل إعدادات المتصفح مباشرة.
عادةً ما يقوم برنامج خاطف المتصفح بتغيير تكوينات المتصفح لإعادة توجيه المستخدمين إلى المواقع المدعومة عند قيامهم بإجراء عمليات بحث أو فتح علامات تبويب/نوافذ جديدة. ومع ذلك، يفتح PDFCastle ببساطة موقعportal.pdfcastle.com عند تشغيل الاختصار الخاص به دون تعديل إعدادات المتصفح.
غالبًا ما تقوم محركات البحث المزيفة هذه، مثل Portal.pdfcastle.com، بإعادة توجيه المستخدمين إلى محركات البحث الشرعية مثل nearme.io وYahoo. ومع ذلك، على الرغم من إنشاء نتائج بحث، يميل موقع nearme.io إلى عرض محتوى غير دقيق ومن المحتمل أن يكون ضارًا.
غالبًا ما تقوم مواقع الويب مثلportal.pdfcastle.com بجمع معلومات المستخدم. بالإضافة إلى ذلك، قد يتضمن PDFCastle، كونه برنامج PUP، ميزات لتتبع البيانات. يمكن أن يؤدي ذلك إلى جمع بيانات حساسة مثل سجل التصفح وبيانات اعتماد تسجيل الدخول والمعلومات المالية، والتي قد يتم استغلالها أو بيعها لأطراف ثالثة، بما في ذلك مجرمي الإنترنت.
قد تحاول PUPs إخفاء التثبيت الخاص بها عن المستخدمين
تستخدم PUPs أساليب مختلفة لإخفاء تثبيتها عن انتباه المستخدمين:
- التجميع مع البرامج المشروعة : غالبًا ما تعتمد PUPs على عمليات تثبيت البرامج المشروعة. وهي مرفقة ببرامج مجانية أو شائعة يقوم المستخدمون بتنزيلها عمدًا، وغالبًا ما يخفون وجودهم في عملية التثبيت من خلال مربعات الاختيار المحددة مسبقًا أو الطباعة الدقيقة.
بشكل عام، تعتمد PUPs على إشراف المستخدم، وتشتيت انتباهه، وأساليب خادعة لإبعاد انتباه المستخدمين أثناء التثبيت، مما يؤدي غالبًا إلى تثبيت غير مقصود ومخاطر أمنية محتملة.