PDFCastle
Potenciálně nežádoucí programy (PUP) jsou softwarové aplikace, které, i když nejsou vysloveně nebezpečné, často vykazují chování, které uživatelé nemusí chtít nebo očekávat. Mohou zahrnovat adware, únosce prohlížeče a další software, který může ohrozit soukromí nebo bezpečnost uživatele.
Výzkumníci v oblasti kybernetické bezpečnosti nedávno odhalili PDFCastle během vyšetřování pochybných webových stránek. PDFCastle, nabízený jako komplexní nástroj pro správu PDF, nabízí funkce, jako je prohlížení, vytváření, úpravy a převod souborů PDF do různých formátů, včetně dokumentů Microsoft Word.
PDFCastle však nefunguje tak, jak je inzerováno; místo toho propaguje používání falešného vyhledávače portal.pdfcastle.com. Kromě toho může PDFCastle obsahovat další škodlivé funkce nad rámec toho, co je na první pohled zřejmé. Je důležité poznamenat, že PUP jako PDFCastle jsou často spojeny s jiným podezřelým softwarem, který může dále zhoršit bezpečnostní rizika.
PDFCastle přebírá nastavení prohlížeče uživatelů
PDFCastle propaguje používání portálu.pdfcastle.com, který se maskuje jako vyhledávač. Takové webové stránky jsou obvykle spojeny s únosci prohlížeče, ačkoli samotný PDFCastle přímo nemění nastavení prohlížeče.
Software Browser Hijacker obvykle mění konfiguraci prohlížeče tak, aby přesměroval uživatele na sponzorované stránky, když provádějí vyhledávání nebo otevírají nové karty/okna. PDFCastle však jednoduše otevře portál.pdfcastle.com, když se spustí jeho zástupce, aniž by se změnilo nastavení prohlížeče.
Tyto falešné vyhledávače, jako je portal.pdfcastle.com, často přesměrovávají uživatele na legitimní vyhledávače, jako jsou nearbyme.io a Yahoo. Nedalekome.io však navzdory generování výsledků vyhledávání má tendenci zobrazovat nepřesný a potenciálně škodlivý obsah.
Webové stránky jako portal.pdfcastle.com často shromažďují informace o uživatelích. Kromě toho může PDFCastle jako PUP obsahovat funkce sledování dat. To může vést ke shromažďování citlivých dat, jako je historie procházení, přihlašovací údaje a finanční informace, které mohou být zneužity nebo prodány třetím stranám, včetně kyberzločinců.
PUP se mohou pokoušet skrýt svou instalaci před uživateli
PUP používají různé taktiky, aby skryly svou instalaci před pozorností uživatelů:
- Sbalení s legitimním softwarem : PUP často využívají legitimní instalace softwaru. Jsou dodávány s bezplatným nebo oblíbeným softwarem, který si uživatelé záměrně stahují a často skrývají svou přítomnost v procesu instalace pomocí předem vybraných zaškrtávacích políček nebo drobným písmem.
Celkově PUP spoléhají na dohled uživatele, rozptýlení a klamavé taktiky, aby během instalace unikli pozornosti uživatelů, což často vede k nezamýšlené instalaci a potenciálním bezpečnostním rizikům.