PDFCastle
Potentsiaalselt soovimatud programmid (PUP) on tarkvararakendused, mis ei ole küll otseselt ohtlikud, kuid käituvad sageli selliselt, mida kasutajad ei pruugi soovida ega oodata. Need võivad hõlmata reklaamvara, brauserikaaperdajaid ja muud tarkvara, mis võib kahjustada kasutaja privaatsust või turvalisust.
Küberjulgeoleku teadlased avastasid hiljuti kahtlaste veebisaitide uurimise käigus PDFCastle'i. PDFCastle, mida turustatakse tervikliku PDF-i haldustööriistana, väidab, et pakub selliseid funktsioone nagu PDF-failide vaatamine, loomine, redigeerimine ja teisendamine erinevatesse vormingutesse, sealhulgas Microsoft Wordi dokumentidesse.
Kuid PDFCastle ei tööta nii, nagu reklaamitakse; selle asemel propageerib see võltsitud otsingumootori portal.pdfcastle.com kasutamist. Lisaks võib PDFCastle sisaldada täiendavaid kahjulikke funktsioone peale esmapilgul paistva. Oluline on märkida, et PUP-id, nagu PDFCastle, on sageli komplekteeritud muu kahtlase tarkvaraga, mis võib turvariske veelgi süvendada.
PDFCastle võtab üle kasutajate brauseri seaded
PDFCastle propageerib portaal.pdfcastle.com kasutamist, mis maskeerub otsingumootorina. Sellised veebisaidid on tavaliselt seotud brauseri kaaperdajatega, kuigi PDFCastle ise ei muuda otseselt brauseri sätteid.
Brauseri kaaperdaja tarkvara muudab tavaliselt brauseri konfiguratsioone, et suunata kasutajad otsingute tegemisel või uute vahekaartide/akende avamisel sponsoreeritud saitidele. PDFCastle aga lihtsalt avab portaali.pdfcastle.com, kui selle otsetee käivitatakse, ilma brauseri seadeid muutmata.
Need võltsitud otsingumootorid, nagu portal.pdfcastle.com, suunavad kasutajad sageli ümber seaduslikesse otsingumootoritesse, nagu nearbyme.io ja Yahoo. Vaatamata otsingutulemuste genereerimisele kipub nearbyme.io siiski kuvama ebatäpset ja potentsiaalselt kahjulikku sisu.
Sellised veebisaidid nagu portal.pdfcastle.com koguvad sageli kasutajateavet. Lisaks võib PDFCastle, olles PUP, sisaldada andmete jälgimise funktsioone. Selle tulemusel võidakse koguda tundlikke andmeid, nagu sirvimisajalugu, sisselogimismandaadid ja finantsteave, mida võidakse ära kasutada või müüa kolmandatele osapooltele, sealhulgas küberkurjategijatele.
PUP-id võivad püüda oma installi kasutajate eest varjata
PUP-id kasutavad erinevaid taktikaid, et varjata oma paigaldust kasutajate tähelepanu eest:
- Legitiimse tarkvaraga komplekteerimine : PUP-id on sageli seaduslike tarkvarainstallatsioonide taga. Need on komplektis tasuta või populaarse tarkvaraga, mille kasutajad tahtlikult alla laadivad, varjates sageli oma kohalolekut installiprotsessis eelvalitud märkeruutude või väikese kirjaga.
Üldiselt toetuvad PUP-id kasutaja järelevalvele, tähelepanu hajutamisele ja petlikule taktikale, et libiseda installimise ajal kasutajate tähelepanust, mis põhjustab sageli soovimatut installimist ja võimalikke turvariske.