Multi-License Discount Quote
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα PDFCastle

PDFCastle

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Τα Πιθανώς Ανεπιθύμητα Προγράμματα (PUP) είναι εφαρμογές λογισμικού που, αν και δεν είναι ρητά ανασφαλείς, συχνά παρουσιάζουν συμπεριφορές που οι χρήστες μπορεί να μην επιθυμούν ή να μην περιμένουν. Μπορούν να περιλαμβάνουν adware, αεροπειρατές προγράμματος περιήγησης και άλλο λογισμικό που μπορεί να θέσει σε κίνδυνο το απόρρητο ή την ασφάλεια των χρηστών.

Ερευνητές κυβερνοασφάλειας ανακάλυψαν πρόσφατα το PDFCastle κατά τη διάρκεια μιας έρευνας για αμφίβολους ιστότοπους. Το PDFCastle που διατίθεται στην αγορά ως ένα ολοκληρωμένο εργαλείο διαχείρισης PDF, ισχυρίζεται ότι προσφέρει δυνατότητες όπως προβολή, δημιουργία, επεξεργασία και μετατροπή αρχείων PDF σε διάφορες μορφές, συμπεριλαμβανομένων εγγράφων του Microsoft Word.

Ωστόσο, το PDFCastle δεν λειτουργεί όπως διαφημίζεται. Αντίθετα, προωθεί τη χρήση της ψεύτικης μηχανής αναζήτησης portal.pdfcastle.com. Επιπλέον, το PDFCastle μπορεί να διαθέτει πρόσθετες επιβλαβείς λειτουργίες πέρα από αυτό που είναι εμφανές με την πρώτη ματιά. Είναι σημαντικό να σημειωθεί ότι PUP όπως το PDFCastle συχνά συνοδεύονται από άλλο ύποπτο λογισμικό, το οποίο μπορεί να επιδεινώσει περαιτέρω τους κινδύνους ασφαλείας.

Το PDFCastle αναλαμβάνει τις ρυθμίσεις του προγράμματος περιήγησης των χρηστών

Το PDFCastle προωθεί τη χρήση του portal.pdfcastle.com, το οποίο μεταμφιέζεται σε μηχανή αναζήτησης. Τέτοιοι ιστότοποι συνδέονται συνήθως με αεροπειρατές του προγράμματος περιήγησης, αν και το ίδιο το PDFCastle δεν τροποποιεί άμεσα τις ρυθμίσεις του προγράμματος περιήγησης.

Το λογισμικό αεροπειρατή προγράμματος περιήγησης συνήθως αλλάζει τις διαμορφώσεις του προγράμματος περιήγησης για να ανακατευθύνει τους χρήστες σε ιστότοπους με χορηγία όταν πραγματοποιούν αναζητήσεις ή ανοίγουν νέες καρτέλες/παράθυρα. Ωστόσο, το PDFCastle ανοίγει απλώς το portal.pdfcastle.com όταν εκκινείται η συντόμευση χωρίς να τροποποιούνται οι ρυθμίσεις του προγράμματος περιήγησης.

Αυτές οι ψεύτικες μηχανές αναζήτησης, όπως το portal.pdfcastle.com, συχνά ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης όπως το nearbyme.io και το Yahoo. Ωστόσο, το nearbyme.io, παρά τη δημιουργία αποτελεσμάτων αναζήτησης, τείνει να εμφανίζει ανακριβές και δυνητικά επιβλαβές περιεχόμενο.

Ιστότοποι όπως το portal.pdfcastle.com συχνά συγκεντρώνουν πληροφορίες χρηστών. Επιπλέον, το PDFCastle, ως PUP, μπορεί να περιλαμβάνει λειτουργίες παρακολούθησης δεδομένων. Αυτό μπορεί να έχει ως αποτέλεσμα τη συλλογή ευαίσθητων δεδομένων, όπως το ιστορικό περιήγησης, τα διαπιστευτήρια σύνδεσης και οι οικονομικές πληροφορίες, τα οποία ενδέχεται να αποτελέσουν αντικείμενο εκμετάλλευσης ή πώλησης σε τρίτους, συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο.

Τα PUP ενδέχεται να επιχειρήσουν να κρύψουν την εγκατάστασή τους από τους χρήστες

Τα PUP χρησιμοποιούν διάφορες τακτικές για να κρύψουν την εγκατάστασή τους από την προσοχή των χρηστών:

  • Ομαδοποίηση με νόμιμο λογισμικό : Τα PUP συχνά επιστρέφουν σε νόμιμες εγκαταστάσεις λογισμικού. Συνοδεύονται με δωρεάν ή δημοφιλές λογισμικό που οι χρήστες κατεβάζουν σκόπιμα, συχνά αποκρύπτοντας την παρουσία τους στη διαδικασία εγκατάστασης μέσω προεπιλεγμένων πλαισίων ελέγχου ή λεπτών γραμμάτων.
  • Παραπλανητικοί οδηγοί εγκατάστασης : Οι εγκαταστάτες PUP ενδέχεται να χρησιμοποιούν παραπλανητικούς οδηγούς εγκατάστασης που αποσπούν την προσοχή των χρηστών από το να παρατηρήσουν την εγκατάσταση πρόσθετου λογισμικού. Μπορεί να χρησιμοποιούν μπερδεμένη διατύπωση ή να συγκαλύπτουν την παρουσία ομαδοποιημένων προγραμμάτων.
  • Μηχανισμοί εξαίρεσης : Τα PUP μπορεί να προσφέρουν επιλογές εξαίρεσης κατά την εγκατάσταση, αλλά αυτές είναι συχνά σχεδιασμένες για να παραβλέπονται. Οι χρήστες ενδέχεται να χάσουν αυτές τις επιλογές εάν παρουσιάζονται με τρόπο που απαιτεί προσεκτική προσοχή ή εάν έχουν θαφτεί με μακροσκελούς όρους και προϋποθέσεις.
  • Επιθετικές τακτικές μάρκετινγκ : Ορισμένα PUP χρησιμοποιούν επιθετικές μεθόδους διαφήμισης για να δελεάσουν τους χρήστες να τις εγκαταστήσουν, όπως ψεύτικες ειδοποιήσεις συστήματος, παραπλανητικά αναδυόμενα παράθυρα ή τακτικές εκφοβισμού που υποστηρίζουν την ανάγκη για συγκεκριμένο λογισμικό για τη βελτίωση της απόδοσης ή της ασφάλειας του συστήματος.
  • Καμουφλαρισμένες διεπαφές : Τα PUP ενδέχεται να μιμούνται ειδοποιήσεις συστήματος ή παράθυρα διαλόγου για να ξεγελάσουν τους χρήστες ώστε να νομίζουν ότι εκτελούν νόμιμες ενέργειες. Αυτές οι διεπαφές μπορούν να σχεδιαστούν ώστε να μοιάζουν πολύ με μηνύματα του λειτουργικού συστήματος, καθιστώντας δύσκολο για τους χρήστες να τα ξεχωρίσουν από τις γνήσιες ειδοποιήσεις.
  • Απόκρυψη σε επεκτάσεις ή πρόσθετα προγράμματος περιήγησης : Τα PUP μπορούν να μεταμφιεστούν ως επεκτάσεις ή πρόσθετα προγράμματος περιήγησης, προσφέροντας συχνά φαινομενικά χρήσιμες λειτουργίες. Οι χρήστες ενδέχεται να παραβλέψουν τα δικαιώματα που ζητούνται από αυτές τις επεκτάσεις ή να μην ελέγξουν διεξοδικά τη λειτουργικότητά τους.
  • Αθόρυβη εγκατάσταση στο παρασκήνιο : Ορισμένα PUP εγκαθίστανται αθόρυβα στο παρασκήνιο χωρίς να εμφανίζουν εμφανή μηνύματα ή ειδοποιήσεις στο χρήστη. Οι χρήστες μπορούν να συνειδητοποιήσουν την παρουσία τους μόνο όταν παρατηρήσουν αλλαγές στη συμπεριφορά ή την απόδοση του συστήματός τους.

    • Συνολικά, τα PUP βασίζονται στην επίβλεψη του χρήστη, την απόσπαση της προσοχής και τις παραπλανητικές τακτικές για να ξεφύγουν από την προσοχή των χρηστών κατά την εγκατάσταση, οδηγώντας συχνά σε ακούσια εγκατάσταση και πιθανούς κινδύνους ασφαλείας.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    39,178
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...