Multi-License Discount Quote
قاعدة بيانات التهديد البرامج غير المرغوب فيها PDFCastle

PDFCastle

بواسطة Mezo في البرامج غير المرغوب فيها, Browser Hijackers
ترجمة الى:
العربية

البرامج غير المرغوب فيها (PUPs) هي تطبيقات برمجية، على الرغم من أنها ليست غير آمنة بشكل واضح، إلا أنها غالبًا ما تظهر سلوكيات قد لا يرغب فيها المستخدمون أو يتوقعونها. يمكن أن تشمل هذه البرامج برامج الإعلانات المتسللة وخاطفي المتصفح والبرامج الأخرى التي قد تعرض خصوصية المستخدم أو أمانه للخطر.

اكتشف باحثو الأمن السيبراني مؤخرًا PDFCastle أثناء التحقيق في مواقع الويب المشبوهة. يتم تسويق PDFCastle كأداة شاملة لإدارة ملفات PDF، ويدعي أنه يقدم ميزات مثل عرض ملفات PDF وإنشائها وتحريرها وتحويلها إلى تنسيقات مختلفة، بما في ذلك مستندات Microsoft Word.

ومع ذلك، لا يعمل PDFCastle كما هو معلن عنه؛ وبدلاً من ذلك، فهو يروج لاستخدام محرك البحث المزيف Portal.pdfcastle.com. علاوة على ذلك، قد يحتوي PDFCastle على وظائف ضارة إضافية تتجاوز ما يبدو للوهلة الأولى. من المهم ملاحظة أن البرامج PUPs مثل PDFCastle يتم تجميعها بشكل متكرر مع برامج أخرى مشبوهة، مما قد يؤدي إلى تفاقم المخاطر الأمنية.

يتولى PDFCastle السيطرة على إعدادات متصفح المستخدمين

يروج PDFCastle لاستخدام موقعportal.pdfcastle.com، الذي يتنكر كمحرك بحث. عادةً ما ترتبط مواقع الويب هذه بخاطفي المتصفح، على الرغم من أن PDFCastle نفسه لا يقوم بتعديل إعدادات المتصفح مباشرة.

عادةً ما يقوم برنامج خاطف المتصفح بتغيير تكوينات المتصفح لإعادة توجيه المستخدمين إلى المواقع المدعومة عند قيامهم بإجراء عمليات بحث أو فتح علامات تبويب/نوافذ جديدة. ومع ذلك، يفتح PDFCastle ببساطة موقعportal.pdfcastle.com عند تشغيل الاختصار الخاص به دون تعديل إعدادات المتصفح.

غالبًا ما تقوم محركات البحث المزيفة هذه، مثل Portal.pdfcastle.com، بإعادة توجيه المستخدمين إلى محركات البحث الشرعية مثل nearme.io وYahoo. ومع ذلك، على الرغم من إنشاء نتائج بحث، يميل موقع nearme.io إلى عرض محتوى غير دقيق ومن المحتمل أن يكون ضارًا.

غالبًا ما تقوم مواقع الويب مثلportal.pdfcastle.com بجمع معلومات المستخدم. بالإضافة إلى ذلك، قد يتضمن PDFCastle، كونه برنامج PUP، ميزات لتتبع البيانات. يمكن أن يؤدي ذلك إلى جمع بيانات حساسة مثل سجل التصفح وبيانات اعتماد تسجيل الدخول والمعلومات المالية، والتي قد يتم استغلالها أو بيعها لأطراف ثالثة، بما في ذلك مجرمي الإنترنت.

قد تحاول PUPs إخفاء التثبيت الخاص بها عن المستخدمين

تستخدم PUPs أساليب مختلفة لإخفاء تثبيتها عن انتباه المستخدمين:

  • التجميع مع البرامج المشروعة : غالبًا ما تعتمد PUPs على عمليات تثبيت البرامج المشروعة. وهي مرفقة ببرامج مجانية أو شائعة يقوم المستخدمون بتنزيلها عمدًا، وغالبًا ما يخفون وجودهم في عملية التثبيت من خلال مربعات الاختيار المحددة مسبقًا أو الطباعة الدقيقة.
  • معالجات التثبيت المضللة : قد يستخدم مثبتو PUP معالجات تثبيت خادعة تصرف انتباه المستخدمين عن ملاحظة تثبيت البرامج الإضافية. وقد يستخدمون صياغة مربكة أو يحجبون وجود البرامج المجمعة.
  • آليات إلغاء الاشتراك : قد تقدم PUPs خيارات إلغاء الاشتراك أثناء التثبيت، ولكن غالبًا ما يتم تصميم هذه الخيارات بحيث يتم التغاضي عنها. قد يفقد المستخدمون هذه الخيارات إذا تم تقديمها بطريقة تتطلب اهتمامًا دقيقًا أو إذا كانت مدفونة ضمن شروط وأحكام طويلة.
  • أساليب التسويق العدوانية : تستخدم بعض البرامج غير المرغوب فيها أساليب إعلانية عدوانية لإغراء المستخدمين بتثبيتها، مثل تنبيهات النظام المزيفة، أو النوافذ المنبثقة المضللة، أو أساليب التخويف التي تدعي الحاجة إلى برامج معينة لتحسين أداء النظام أو أمانه.
  • واجهات مموهة : قد تحاكي PUPs تنبيهات النظام أو مربعات الحوار لخداع المستخدمين للاعتقاد بأنهم يقومون بإجراءات مشروعة. ويمكن تصميم هذه الواجهات بحيث تشبه إلى حد كبير رسائل نظام التشغيل، مما يجعل من الصعب على المستخدمين تمييزها عن الإشعارات الأصلية.
  • الاختباء في ملحقات المتصفح أو الوظائف الإضافية : يمكن للبرامج غير المرغوب فيها إخفاء نفسها كملحقات أو وظائف إضافية للمتصفح، وغالبًا ما تقدم ميزات تبدو مفيدة. قد يتجاهل المستخدمون الأذونات التي تطلبها هذه الملحقات أو يفشلون في مراجعة وظائفهم بدقة.
  • التثبيت الصامت في الخلفية : يتم تثبيت بعض البرامج PUP بصمت في الخلفية دون عرض أي مطالبات أو إشعارات ملحوظة للمستخدم. قد يدرك المستخدمون وجودهم فقط بمجرد ملاحظة التغييرات في سلوك النظام أو أدائه.

    • بشكل عام، تعتمد PUPs على إشراف المستخدم، وتشتيت انتباهه، وأساليب خادعة لإبعاد انتباه المستخدمين أثناء التثبيت، مما يؤدي غالبًا إلى تثبيت غير مقصود ومخاطر أمنية محتملة.

    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    39,178
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...