Multi-License Discount Quote
Ohtude andmebaas Võimalikud soovimatud programmid PDFCastle

PDFCastle

Aastaks Mezo aastal Võimalikud soovimatud programmid, Browser Hijackers
Tõlgi:
Eesti

Potentsiaalselt soovimatud programmid (PUP) on tarkvararakendused, mis ei ole küll otseselt ohtlikud, kuid käituvad sageli selliselt, mida kasutajad ei pruugi soovida ega oodata. Need võivad hõlmata reklaamvara, brauserikaaperdajaid ja muud tarkvara, mis võib kahjustada kasutaja privaatsust või turvalisust.

Küberjulgeoleku teadlased avastasid hiljuti kahtlaste veebisaitide uurimise käigus PDFCastle'i. PDFCastle, mida turustatakse tervikliku PDF-i haldustööriistana, väidab, et pakub selliseid funktsioone nagu PDF-failide vaatamine, loomine, redigeerimine ja teisendamine erinevatesse vormingutesse, sealhulgas Microsoft Wordi dokumentidesse.

Kuid PDFCastle ei tööta nii, nagu reklaamitakse; selle asemel propageerib see võltsitud otsingumootori portal.pdfcastle.com kasutamist. Lisaks võib PDFCastle sisaldada täiendavaid kahjulikke funktsioone peale esmapilgul paistva. Oluline on märkida, et PUP-id, nagu PDFCastle, on sageli komplekteeritud muu kahtlase tarkvaraga, mis võib turvariske veelgi süvendada.

PDFCastle võtab üle kasutajate brauseri seaded

PDFCastle propageerib portaal.pdfcastle.com kasutamist, mis maskeerub otsingumootorina. Sellised veebisaidid on tavaliselt seotud brauseri kaaperdajatega, kuigi PDFCastle ise ei muuda otseselt brauseri sätteid.

Brauseri kaaperdaja tarkvara muudab tavaliselt brauseri konfiguratsioone, et suunata kasutajad otsingute tegemisel või uute vahekaartide/akende avamisel sponsoreeritud saitidele. PDFCastle aga lihtsalt avab portaali.pdfcastle.com, kui selle otsetee käivitatakse, ilma brauseri seadeid muutmata.

Need võltsitud otsingumootorid, nagu portal.pdfcastle.com, suunavad kasutajad sageli ümber seaduslikesse otsingumootoritesse, nagu nearbyme.io ja Yahoo. Vaatamata otsingutulemuste genereerimisele kipub nearbyme.io siiski kuvama ebatäpset ja potentsiaalselt kahjulikku sisu.

Sellised veebisaidid nagu portal.pdfcastle.com koguvad sageli kasutajateavet. Lisaks võib PDFCastle, olles PUP, sisaldada andmete jälgimise funktsioone. Selle tulemusel võidakse koguda tundlikke andmeid, nagu sirvimisajalugu, sisselogimismandaadid ja finantsteave, mida võidakse ära kasutada või müüa kolmandatele osapooltele, sealhulgas küberkurjategijatele.

PUP-id võivad püüda oma installi kasutajate eest varjata

PUP-id kasutavad erinevaid taktikaid, et varjata oma paigaldust kasutajate tähelepanu eest:

  • Legitiimse tarkvaraga komplekteerimine : PUP-id on sageli seaduslike tarkvarainstallatsioonide taga. Need on komplektis tasuta või populaarse tarkvaraga, mille kasutajad tahtlikult alla laadivad, varjates sageli oma kohalolekut installiprotsessis eelvalitud märkeruutude või väikese kirjaga.
  • Eksitavad installiviisardid : PUP-i installijad võivad kasutada petlikke installiviisardeid, mis segavad kasutajaid märkamast täiendavat installitavat tarkvara. Nad võivad kasutada segadust tekitavat sõnastust või varjata komplekteeritud programmide olemasolu.
  • Loobumismehhanismid : PUP-id võivad installimise ajal pakkuda loobumisvõimalusi, kuid need on sageli kavandatud tähelepanuta jätma. Kasutajad võivad neist valikutest ilma jääda, kui need on esitatud viisil, mis nõuab hoolikat tähelepanu või kui need on pikkade tingimustega maha maetud.
  • Agressiivne turundustaktika : mõned PUP-id kasutavad agressiivseid reklaamimeetodeid, et meelitada kasutajaid neid installima, näiteks võltsitud süsteemihoiatused, eksitavad hüpikaknad või hirmutaktikad, mis väidavad, et süsteemi jõudluse või turvalisuse parandamiseks on vaja teatud tarkvara.
  • Maskeeritud liidesed : PUP-id võivad jäljendada süsteemihoiatusi või dialoogibokse, et meelitada kasutajaid arvama, et nad sooritavad seaduslikke toiminguid. Need liidesed võivad olla konstrueeritud nii, et need sarnaneksid väga operatsioonisüsteemi sõnumitega, mistõttu on kasutajatel raske neid ehtsatest teatistest eristada.
  • Brauseri laiendustes või lisandmoodulites peitmine : PUP-id võivad maskeerida end brauseri laiendusteks või lisandmooduliteks, pakkudes sageli näiliselt kasulikke funktsioone. Kasutajad võivad nende laienduste taotletud õigustest kahe silma vahele jätta või nende funktsionaalsust põhjalikult üle vaadata.
  • Vaikne taustal installimine : mõned PUP-id installivad vaikselt taustal, ilma kasutajale mingeid märgatavaid viipasid või märguandeid kuvamata. Kasutajad võivad oma kohalolekut mõista alles siis, kui nad märkavad muutusi oma süsteemi käitumises või jõudluses.

    • Üldiselt toetuvad PUP-id kasutaja järelevalvele, tähelepanu hajutamisele ja petlikule taktikale, et libiseda installimise ajal kasutajate tähelepanust, mis põhjustab sageli soovimatut installimist ja võimalikke turvariske.

    Trendikas

    Enim vaadatud

    Laadimine...