Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy PDFCastle

PDFCastle

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Potenciálně nežádoucí programy (PUP) jsou softwarové aplikace, které, i když nejsou vysloveně nebezpečné, často vykazují chování, které uživatelé nemusí chtít nebo očekávat. Mohou zahrnovat adware, únosce prohlížeče a další software, který může ohrozit soukromí nebo bezpečnost uživatele.

Výzkumníci v oblasti kybernetické bezpečnosti nedávno odhalili PDFCastle během vyšetřování pochybných webových stránek. PDFCastle, nabízený jako komplexní nástroj pro správu PDF, nabízí funkce, jako je prohlížení, vytváření, úpravy a převod souborů PDF do různých formátů, včetně dokumentů Microsoft Word.

PDFCastle však nefunguje tak, jak je inzerováno; místo toho propaguje používání falešného vyhledávače portal.pdfcastle.com. Kromě toho může PDFCastle obsahovat další škodlivé funkce nad rámec toho, co je na první pohled zřejmé. Je důležité poznamenat, že PUP jako PDFCastle jsou často spojeny s jiným podezřelým softwarem, který může dále zhoršit bezpečnostní rizika.

PDFCastle přebírá nastavení prohlížeče uživatelů

PDFCastle propaguje používání portálu.pdfcastle.com, který se maskuje jako vyhledávač. Takové webové stránky jsou obvykle spojeny s únosci prohlížeče, ačkoli samotný PDFCastle přímo nemění nastavení prohlížeče.

Software Browser Hijacker obvykle mění konfiguraci prohlížeče tak, aby přesměroval uživatele na sponzorované stránky, když provádějí vyhledávání nebo otevírají nové karty/okna. PDFCastle však jednoduše otevře portál.pdfcastle.com, když se spustí jeho zástupce, aniž by se změnilo nastavení prohlížeče.

Tyto falešné vyhledávače, jako je portal.pdfcastle.com, často přesměrovávají uživatele na legitimní vyhledávače, jako jsou nearbyme.io a Yahoo. Nedalekome.io však navzdory generování výsledků vyhledávání má tendenci zobrazovat nepřesný a potenciálně škodlivý obsah.

Webové stránky jako portal.pdfcastle.com často shromažďují informace o uživatelích. Kromě toho může PDFCastle jako PUP obsahovat funkce sledování dat. To může vést ke shromažďování citlivých dat, jako je historie procházení, přihlašovací údaje a finanční informace, které mohou být zneužity nebo prodány třetím stranám, včetně kyberzločinců.

PUP se mohou pokoušet skrýt svou instalaci před uživateli

PUP používají různé taktiky, aby skryly svou instalaci před pozorností uživatelů:

  • Sbalení s legitimním softwarem : PUP často využívají legitimní instalace softwaru. Jsou dodávány s bezplatným nebo oblíbeným softwarem, který si uživatelé záměrně stahují a často skrývají svou přítomnost v procesu instalace pomocí předem vybraných zaškrtávacích políček nebo drobným písmem.
  • Zavádějící průvodci instalací : Instalátoři PUP mohou používat podvodné instalační průvodce, kteří odvádějí pozornost uživatelů od toho, aby si všimli, že se instaluje další software. Mohou používat matoucí formulace nebo zakrývat přítomnost přibalených programů.
  • Mechanismy odhlášení : PUP mohou nabízet možnosti odhlášení během instalace, ale ty jsou často navrženy tak, aby byly přehlíženy. Uživatelé mohou tyto možnosti přehlédnout, pokud jsou prezentovány způsobem, který vyžaduje pečlivou pozornost, nebo pokud jsou pohřbeny v dlouhých termínech a podmínkách.
  • Agresivní marketingové taktiky : Některá štěňata používají agresivní reklamní metody, aby nalákala uživatele k jejich instalaci, jako jsou falešná systémová upozornění, zavádějící vyskakovací okna nebo zastrašovací taktiky prohlašující potřebu určitého softwaru ke zvýšení výkonu nebo zabezpečení systému.
  • Maskovaná rozhraní : PUP mohou napodobovat systémová upozornění nebo dialogová okna, aby přiměli uživatele, aby si mysleli, že provádějí legitimní akce. Tato rozhraní mohou být navržena tak, aby se co nejvíce podobala zprávám operačního systému, takže je pro uživatele obtížné odlišit od skutečných oznámení.
  • Skrytí v rozšířeních nebo doplňcích prohlížeče : PUP se mohou maskovat jako rozšíření nebo doplňky prohlížeče, které často nabízejí zdánlivě užitečné funkce. Uživatelé mohou přehlédnout oprávnění požadovaná těmito rozšířeními nebo nemusí důkladně zkontrolovat jejich funkčnost.
  • Tichá instalace na pozadí : Některá PUP se instalují tiše na pozadí, aniž by uživateli zobrazila nějaké znatelné výzvy nebo upozornění. Uživatelé si svou přítomnost mohou uvědomit až poté, co zaznamenají změny v chování nebo výkonu svého systému.

    • Celkově PUP spoléhají na dohled uživatele, rozptýlení a klamavé taktiky, aby během instalace unikli pozornosti uživatelů, což často vede k nezamýšlené instalaci a potenciálním bezpečnostním rizikům.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    39,178
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...