Επεξεργαστής PDF από το AppSuite
Τα δυνητικά ανεπιθύμητα προγράμματα (PUPs) μπορεί να μην είναι τόσο καταστροφικά όσο το ransomware ή το spyware, αλλά συχνά υποβαθμίζουν την απόδοση του συστήματος, θέτουν σε κίνδυνο το απόρρητο και ανοίγουν την πόρτα σε πιο σοβαρούς κινδύνους. Ένα τέτοιο παρεμβατικό PUP, που παρακολουθείται ως PDF Editor από το AppSuite, καταδεικνύει πώς τα φαινομενικά χρήσιμα εργαλεία μπορεί να αποκρύπτουν συμπεριφορά παραβίασης του προγράμματος περιήγησης και άλλα αμφισβητήσιμα χαρακτηριστικά. Η προστασία των συσκευών από τέτοιο λογισμικό είναι ζωτικής σημασίας για τη διατήρηση τόσο της ακεραιότητας του συστήματος όσο και του απορρήτου των χρηστών.
Πίνακας περιεχομένων
Τι ισχυρίζεται ότι προσφέρει το πρόγραμμα επεξεργασίας PDF από την AppSuite
Το πρόγραμμα παρουσιάζεται ως ένα βολικό βοηθητικό πρόγραμμα για τη διαχείριση αρχείων PDF. Σύμφωνα με την περιγραφή του, επιτρέπει στους χρήστες να προβάλλουν, να μετατρέπουν, να συμπληρώνουν, να συγχωνεύουν, να υπογράφουν και να συμπιέζουν έγγραφα. Ενώ αυτές οι λειτουργίες μπορεί να ακούγονται ελκυστικές, οι ερευνητές ασφαλείας έχουν διαπιστώσει ότι η εφαρμογή παρουσιάζει συμπεριφορά πολύ πέρα από τον διαφημιζόμενο σκοπό της, καθιστώντας την ένα αναξιόπιστο και παρεμβατικό πρόγραμμα.
Παραβίαση του προγράμματος περιήγησης στον πυρήνα
Ένα από τα πιο ανησυχητικά χαρακτηριστικά του PDF Editor By AppSuite είναι η δραστηριότητα παραβίασης του προγράμματος περιήγησης. Κατά την εγκατάσταση, η εφαρμογή ανακοινώνει ότι θα αλλάξει την προεπιλεγμένη μηχανή αναζήτησης στο Yahoo. Ωστόσο, οι ερευνητές ανακάλυψαν ότι το λογισμικό μπορεί αντ' αυτού να προωθεί μια ψεύτικη μηχανή αναζήτησης που ονομάζεται search-redirect.com, η οποία τελικά ανακατευθύνει στο Yahoo, αλλά εισάγει πρόσθετους κινδύνους στην πορεία.
Το Search-redirect.com είναι αναξιόπιστο και θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση της δραστηριότητας των χρηστών, την εμφάνιση ανεπιθύμητων διαφημίσεων ή την ανακατεύθυνση σε ιστότοπους που σχετίζονται με απάτες. Η χειραγώγηση συνήθως περιλαμβάνει την τροποποίηση βασικών ρυθμίσεων του προγράμματος περιήγησης, συμπεριλαμβανομένης της αρχικής σελίδας, της σελίδας νέας καρτέλας και του προεπιλεγμένου παρόχου αναζήτησης, όλα χωρίς την κατάλληλη συγκατάθεση του χρήστη.
Παρεμβατική Συμπεριφορά Πέρα από την Υπερβολική Απαγωγή
Εκτός από την παραποίηση των μηχανών αναζήτησης, το PDF Editor By AppSuite ενδέχεται να εμπλακεί σε διάφορες άλλες παρεμβατικές πρακτικές:
- Δημιουργία ανεπιθύμητων διαφημίσεων σε ιστότοπους
- Επιβράδυνση της απόδοσης του προγράμματος περιήγησης και, σε ορισμένες περιπτώσεις, ολόκληρου του λειτουργικού συστήματος
- Συλλογή δεδομένων που σχετίζονται με την περιήγηση, συμπεριλαμβανομένων ενδεχομένως ευαίσθητων πληροφοριών χρήστη
Τέτοιες ενέργειες υπονομεύουν τον έλεγχο των χρηστών, μειώνουν την αξιοπιστία του συστήματος και εκθέτουν τις συσκευές σε ευρύτερες απειλές στον κυβερνοχώρο.
Πώς τα PUPs εισχωρούν κρυφά σε συσκευές
Το PDF Editor By AppSuite, όπως πολλά άλλα PUP, συχνά εξαπλώνεται μέσω αμφισβητήσιμων τακτικών διανομής. Οι χρήστες ενδέχεται να το συναντήσουν μέσω:
Σε πολλές περιπτώσεις, η ανεπιθύμητη εγκατάσταση κρύβεται σε προεπιλεγμένα πλαίσια ή πίσω από τις επιλογές ρύθμισης «Για προχωρημένους», «Προσαρμοσμένους» ή «Χειροκίνητους». Οι χρήστες που βιάζονται να ολοκληρώσουν την εγκατάσταση χωρίς να προσαρμόσουν αυτές τις ρυθμίσεις ενδέχεται να εγκρίνουν άθελά τους την εγκατάσταση ενοχλητικών πρόσθετων στοιχείων.
Τελικές σκέψεις: Γιατί να αποφύγετε τον επεξεργαστή PDF από το AppSuite
Παρόλο που διατίθεται στην αγορά ως εργαλείο διαχείρισης PDF, το PDF Editor By AppSuite παρουσιάζει πολλαπλά χαρακτηριστικά ενός παρεμβατικού PUP. Οι πρακτικές παραβίασης του προγράμματος περιήγησης, η προώθηση αναξιόπιστων μηχανών αναζήτησης και η πιθανότητα συλλογής δεδομένων χρηστών το καθιστούν σοβαρό πρόβλημα απορρήτου και ασφάλειας. Για την προστασία των συσκευών και των δεδομένων, οι χρήστες θα πρέπει να αποφεύγουν την εγκατάσταση αυτής της εφαρμογής και να την απεγκαθιστούν αμέσως, εάν υπάρχει ήδη.
