PDFCastle
Потенциално нежеланите програми (PUP) са софтуерни приложения, които, въпреки че не са изрично опасни, често проявяват поведение, което потребителите може да не желаят или очакват. Те могат да включват рекламен софтуер, похитители на браузъри и друг софтуер, който може да компрометира поверителността или сигурността на потребителите.
Изследователите на киберсигурността наскоро разкриха PDFCastle по време на разследване на съмнителни уебсайтове. Предлаган на пазара като цялостен инструмент за управление на PDF, PDFCastle твърди, че предлага функции като преглед, създаване, редактиране и конвертиране на PDF файлове в различни формати, включително документи на Microsoft Word.
PDFCastle обаче не функционира както се рекламира; вместо това, той насърчава използването на фалшивата търсачка portal.pdfcastle.com. Освен това PDFCastle може да съдържа допълнителни вредни функционалности извън това, което е очевидно на пръв поглед. Важно е да се отбележи, че PUP като PDFCastle често са в комплект с друг подозрителен софтуер, което може допълнително да влоши рисковете за сигурността.
PDFCastle поема настройките на браузъра на потребителите
PDFCastle насърчава използването на portal.pdfcastle.com, който се маскира като търсачка. Такива уебсайтове обикновено се свързват с похитители на браузъри, въпреки че самият PDFCastle не променя директно настройките на браузъра.
Софтуерът за похитител на браузър обикновено променя конфигурациите на браузъра, за да пренасочва потребителите към спонсорирани сайтове, когато извършват търсения или отварят нови раздели/прозорци. PDFCastle обаче просто отваря portal.pdfcastle.com, когато се стартира неговият пряк път, без да се променят настройките на браузъра.
Тези фалшиви търсачки, като portal.pdfcastle.com, често пренасочват потребителите към легитимни търсачки като nearbyme.io и Yahoo. Въпреки това nearbyme.io, въпреки че генерира резултати от търсенето, има тенденция да показва неточно и потенциално опасно съдържание.
Уебсайтове като portal.pdfcastle.com често събират потребителска информация. Освен това PDFCastle, бидейки PUP, може да включва функции за проследяване на данни. Това може да доведе до събиране на чувствителни данни като история на сърфиране, идентификационни данни за вход и финансова информация, които могат да бъдат използвани или продадени на трети страни, включително киберпрестъпници.
PUP може да се опитат да скрият инсталацията си от потребителите
PUPs използват различни тактики, за да скрият инсталацията си от вниманието на потребителите:
- Обединяване с легитимен софтуер : PUP често се свързват с легитимни софтуерни инсталации. Те са в комплект с безплатен или популярен софтуер, който потребителите умишлено изтеглят, като често крият присъствието си в процеса на инсталиране чрез предварително избрани квадратчета за отметка или дребен шрифт.
Като цяло, PUPs разчитат на потребителски надзор, разсейване и измамни тактики, за да пропуснат вниманието на потребителите по време на инсталацията, което често води до нежелана инсталация и потенциални рискове за сигурността.