Multi-License Discount Quote
База данни за заплахи Потенциално нежелани програми PDFCastle

PDFCastle

До Mezo през Потенциално нежелани програми, Browser Hijackersг
Превод на:
български език

Потенциално нежеланите програми (PUP) са софтуерни приложения, които, въпреки че не са изрично опасни, често проявяват поведение, което потребителите може да не желаят или очакват. Те могат да включват рекламен софтуер, похитители на браузъри и друг софтуер, който може да компрометира поверителността или сигурността на потребителите.

Изследователите на киберсигурността наскоро разкриха PDFCastle по време на разследване на съмнителни уебсайтове. Предлаган на пазара като цялостен инструмент за управление на PDF, PDFCastle твърди, че предлага функции като преглед, създаване, редактиране и конвертиране на PDF файлове в различни формати, включително документи на Microsoft Word.

PDFCastle обаче не функционира както се рекламира; вместо това, той насърчава използването на фалшивата търсачка portal.pdfcastle.com. Освен това PDFCastle може да съдържа допълнителни вредни функционалности извън това, което е очевидно на пръв поглед. Важно е да се отбележи, че PUP като PDFCastle често са в комплект с друг подозрителен софтуер, което може допълнително да влоши рисковете за сигурността.

PDFCastle поема настройките на браузъра на потребителите

PDFCastle насърчава използването на portal.pdfcastle.com, който се маскира като търсачка. Такива уебсайтове обикновено се свързват с похитители на браузъри, въпреки че самият PDFCastle не променя директно настройките на браузъра.

Софтуерът за похитител на браузър обикновено променя конфигурациите на браузъра, за да пренасочва потребителите към спонсорирани сайтове, когато извършват търсения или отварят нови раздели/прозорци. PDFCastle обаче просто отваря portal.pdfcastle.com, когато се стартира неговият пряк път, без да се променят настройките на браузъра.

Тези фалшиви търсачки, като portal.pdfcastle.com, често пренасочват потребителите към легитимни търсачки като nearbyme.io и Yahoo. Въпреки това nearbyme.io, въпреки че генерира резултати от търсенето, има тенденция да показва неточно и потенциално опасно съдържание.

Уебсайтове като portal.pdfcastle.com често събират потребителска информация. Освен това PDFCastle, бидейки PUP, може да включва функции за проследяване на данни. Това може да доведе до събиране на чувствителни данни като история на сърфиране, идентификационни данни за вход и финансова информация, които могат да бъдат използвани или продадени на трети страни, включително киберпрестъпници.

PUP може да се опитат да скрият инсталацията си от потребителите

PUPs използват различни тактики, за да скрият инсталацията си от вниманието на потребителите:

  • Обединяване с легитимен софтуер : PUP често се свързват с легитимни софтуерни инсталации. Те са в комплект с безплатен или популярен софтуер, който потребителите умишлено изтеглят, като често крият присъствието си в процеса на инсталиране чрез предварително избрани квадратчета за отметка или дребен шрифт.
  • Подвеждащи съветници за инсталиране : Инсталаторите на PUP може да използват измамни съветници за инсталиране, които отвличат вниманието на потребителите от забелязването на инсталиран допълнителен софтуер. Те могат да използват объркващи формулировки или да прикриват присъствието на пакетни програми.
  • Механизми за отказ : PUPs може да предлагат опции за отказ по време на инсталацията, но те често са предназначени да бъдат пренебрегвани. Потребителите може да пропуснат тези опции, ако са представени по начин, който изисква внимателно внимание, или ако са заровени в дълги правила и условия.
  • Агресивни маркетингови тактики : Някои PUPs използват агресивни методи за рекламиране, за да привлекат потребителите да ги инсталират, като фалшиви системни сигнали, подвеждащи изскачащи прозорци или тактики за сплашване, твърдящи необходимостта от определен софтуер за подобряване на производителността или сигурността на системата.
  • Замаскирани интерфейси : PUPs могат да имитират системни предупреждения или диалогови прозорци, за да подмамят потребителите да мислят, че извършват законни действия. Тези интерфейси могат да бъдат проектирани да наподобяват много съобщения на операционната система, което затруднява потребителите да ги разграничат от истинските известия.
  • Скриване в разширения или добавки на браузъра : PUP могат да се маскират като разширения или добавки на браузъра, като често предлагат привидно полезни функции. Потребителите може да пренебрегнат разрешенията, изисквани от тези разширения, или да не успеят да прегледат напълно функционалността им.
  • Безшумно фоново инсталиране : Някои PUP се инсталират безшумно във фонов режим, без да показват забележими подкани или известия на потребителя. Потребителите могат да осъзнаят присъствието си само след като забележат промени в поведението или производителността на системата си.

    • Като цяло, PUPs разчитат на потребителски надзор, разсейване и измамни тактики, за да пропуснат вниманието на потребителите по време на инсталацията, което често води до нежелана инсталация и потенциални рискове за сигурността.

    Тенденция

    Най-гледан

    Зареждане...