PDFCastle
Potentielt uønskede programmer (PUP'er) er softwareapplikationer, der, selvom de ikke er eksplicit usikre, ofte udviser adfærd, som brugerne måske ikke ønsker eller forventer. De kan omfatte adware, browser hijackers og anden software, der kan kompromittere brugernes privatliv eller sikkerhed.
Cybersikkerhedsforskere afslørede for nylig PDFCastle under en undersøgelse af tvivlsomme websteder. Markedsført som et omfattende PDF-administrationsværktøj hævder PDFCastle at tilbyde funktioner såsom visning, oprettelse, redigering og konvertering af PDF-filer til forskellige formater, herunder Microsoft Word-dokumenter.
PDFCastle fungerer dog ikke som annonceret; i stedet fremmer det brugen af den falske søgemaskine portal.pdfcastle.com. Desuden kan PDFCastle rumme yderligere skadelige funktioner ud over, hvad der er tilsyneladende ved første øjekast. Det er vigtigt at bemærke, at PUP'er som PDFCastle ofte er bundtet med anden mistænkelig software, hvilket yderligere kan forværre sikkerhedsrisici.
PDFCastle overtager brugernes browserindstillinger
PDFCastle promoverer brugen af portal.pdfcastle.com, der forklæder sig som en søgemaskine. Sådanne websteder er typisk forbundet med browser hijackers, selvom PDFCastle selv ikke direkte ændrer browserindstillinger.
Browser hijacker-software ændrer typisk browserkonfigurationer for at omdirigere brugere til sponsorerede websteder, når de udfører søgninger eller åbner nye faner/vinduer. Men PDFCastle åbner simpelthen portal.pdfcastle.com, når genvejen startes uden at ændre browserindstillingerne.
Disse falske søgemaskiner, som portal.pdfcastle.com, omdirigerer ofte brugere til legitime søgemaskiner såsom nearbyme.io og Yahoo. Imidlertid har nearbyme.io, på trods af at generere søgeresultater, en tendens til at vise unøjagtigt og potentielt skadeligt indhold.
Websites som portal.pdfcastle.com indsamler ofte brugeroplysninger. Derudover kan PDFCastle, som er en PUP, indeholde datasporingsfunktioner. Dette kan resultere i indsamling af følsomme data som browserhistorik, login-legitimationsoplysninger og økonomiske oplysninger, som kan blive udnyttet eller solgt til tredjeparter, herunder cyberkriminelle.
PUP'er kan forsøge at skjule deres installation for brugere
PUP'er anvender forskellige taktikker for at skjule deres installation fra brugernes opmærksomhed:
- Bundling med legitim software : PUP'er piggyback ofte på legitime softwareinstallationer. De er bundtet med gratis eller populær software, som brugere med vilje downloader, ofte skjuler deres tilstedeværelse i installationsprocessen gennem forudvalgte afkrydsningsfelter eller med småt.
Generelt er PUP'er afhængige af brugeroverblik, distraktion og vildledende taktikker for at glide forbi brugernes opmærksomhed under installationen, hvilket ofte fører til utilsigtet installation og potentielle sikkerhedsrisici.