PDFCastle
Τα Πιθανώς Ανεπιθύμητα Προγράμματα (PUP) είναι εφαρμογές λογισμικού που, αν και δεν είναι ρητά ανασφαλείς, συχνά παρουσιάζουν συμπεριφορές που οι χρήστες μπορεί να μην επιθυμούν ή να μην περιμένουν. Μπορούν να περιλαμβάνουν adware, αεροπειρατές προγράμματος περιήγησης και άλλο λογισμικό που μπορεί να θέσει σε κίνδυνο το απόρρητο ή την ασφάλεια των χρηστών.
Ερευνητές κυβερνοασφάλειας ανακάλυψαν πρόσφατα το PDFCastle κατά τη διάρκεια μιας έρευνας για αμφίβολους ιστότοπους. Το PDFCastle που διατίθεται στην αγορά ως ένα ολοκληρωμένο εργαλείο διαχείρισης PDF, ισχυρίζεται ότι προσφέρει δυνατότητες όπως προβολή, δημιουργία, επεξεργασία και μετατροπή αρχείων PDF σε διάφορες μορφές, συμπεριλαμβανομένων εγγράφων του Microsoft Word.
Ωστόσο, το PDFCastle δεν λειτουργεί όπως διαφημίζεται. Αντίθετα, προωθεί τη χρήση της ψεύτικης μηχανής αναζήτησης portal.pdfcastle.com. Επιπλέον, το PDFCastle μπορεί να διαθέτει πρόσθετες επιβλαβείς λειτουργίες πέρα από αυτό που είναι εμφανές με την πρώτη ματιά. Είναι σημαντικό να σημειωθεί ότι PUP όπως το PDFCastle συχνά συνοδεύονται από άλλο ύποπτο λογισμικό, το οποίο μπορεί να επιδεινώσει περαιτέρω τους κινδύνους ασφαλείας.
Το PDFCastle αναλαμβάνει τις ρυθμίσεις του προγράμματος περιήγησης των χρηστών
Το PDFCastle προωθεί τη χρήση του portal.pdfcastle.com, το οποίο μεταμφιέζεται σε μηχανή αναζήτησης. Τέτοιοι ιστότοποι συνδέονται συνήθως με αεροπειρατές του προγράμματος περιήγησης, αν και το ίδιο το PDFCastle δεν τροποποιεί άμεσα τις ρυθμίσεις του προγράμματος περιήγησης.
Το λογισμικό αεροπειρατή προγράμματος περιήγησης συνήθως αλλάζει τις διαμορφώσεις του προγράμματος περιήγησης για να ανακατευθύνει τους χρήστες σε ιστότοπους με χορηγία όταν πραγματοποιούν αναζητήσεις ή ανοίγουν νέες καρτέλες/παράθυρα. Ωστόσο, το PDFCastle ανοίγει απλώς το portal.pdfcastle.com όταν εκκινείται η συντόμευση χωρίς να τροποποιούνται οι ρυθμίσεις του προγράμματος περιήγησης.
Αυτές οι ψεύτικες μηχανές αναζήτησης, όπως το portal.pdfcastle.com, συχνά ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης όπως το nearbyme.io και το Yahoo. Ωστόσο, το nearbyme.io, παρά τη δημιουργία αποτελεσμάτων αναζήτησης, τείνει να εμφανίζει ανακριβές και δυνητικά επιβλαβές περιεχόμενο.
Ιστότοποι όπως το portal.pdfcastle.com συχνά συγκεντρώνουν πληροφορίες χρηστών. Επιπλέον, το PDFCastle, ως PUP, μπορεί να περιλαμβάνει λειτουργίες παρακολούθησης δεδομένων. Αυτό μπορεί να έχει ως αποτέλεσμα τη συλλογή ευαίσθητων δεδομένων, όπως το ιστορικό περιήγησης, τα διαπιστευτήρια σύνδεσης και οι οικονομικές πληροφορίες, τα οποία ενδέχεται να αποτελέσουν αντικείμενο εκμετάλλευσης ή πώλησης σε τρίτους, συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο.
Τα PUP ενδέχεται να επιχειρήσουν να κρύψουν την εγκατάστασή τους από τους χρήστες
Τα PUP χρησιμοποιούν διάφορες τακτικές για να κρύψουν την εγκατάστασή τους από την προσοχή των χρηστών:
- Ομαδοποίηση με νόμιμο λογισμικό : Τα PUP συχνά επιστρέφουν σε νόμιμες εγκαταστάσεις λογισμικού. Συνοδεύονται με δωρεάν ή δημοφιλές λογισμικό που οι χρήστες κατεβάζουν σκόπιμα, συχνά αποκρύπτοντας την παρουσία τους στη διαδικασία εγκατάστασης μέσω προεπιλεγμένων πλαισίων ελέγχου ή λεπτών γραμμάτων.
Συνολικά, τα PUP βασίζονται στην επίβλεψη του χρήστη, την απόσπαση της προσοχής και τις παραπλανητικές τακτικές για να ξεφύγουν από την προσοχή των χρηστών κατά την εγκατάσταση, οδηγώντας συχνά σε ακούσια εγκατάσταση και πιθανούς κινδύνους ασφαλείας.