PDFCastle
برنامههای بالقوه ناخواسته (PUP) نرمافزارهایی هستند که اگرچه آشکارا ناامن نیستند، اما اغلب رفتارهایی از خود نشان میدهند که ممکن است کاربران تمایل یا انتظار نداشته باشند. آنها می توانند شامل ابزارهای تبلیغاتی مزاحم، هکرهای مرورگر و سایر نرم افزارهایی باشند که ممکن است حریم خصوصی یا امنیت کاربر را به خطر بیندازند.
محققان امنیت سایبری اخیراً PDFCastle را طی بررسی وب سایت های مشکوک کشف کردند. PDFCastle که به عنوان یک ابزار جامع مدیریت PDF به بازار عرضه می شود، ادعا می کند که ویژگی هایی مانند مشاهده، ایجاد، ویرایش و تبدیل فایل های PDF به فرمت های مختلف از جمله اسناد Microsoft Word را ارائه می دهد.
با این حال، PDFCastle آنطور که تبلیغ می شود عمل نمی کند. در عوض، استفاده از موتور جستجوی جعلی portal.pdfcastle.com را ترویج می کند. علاوه بر این، PDFCastle ممکن است دارای عملکردهای مضر دیگری فراتر از آنچه در نگاه اول آشکار است، داشته باشد. توجه به این نکته مهم است که PUPهایی مانند PDFCastle اغلب با سایر نرم افزارهای مشکوک همراه می شوند که می تواند خطرات امنیتی را بیشتر تشدید کند.
PDFCastle تنظیمات مرورگر کاربران را کنترل می کند
PDFCastle استفاده از portal.pdfcastle.com را ترویج می کند که به عنوان یک موتور جستجو ظاهر می شود. چنین وب سایت هایی معمولاً با هکرهای مرورگر مرتبط هستند، اگرچه PDFCastle خود مستقیماً تنظیمات مرورگر را تغییر نمی دهد.
نرمافزار رباینده مرورگر معمولاً پیکربندی مرورگر را تغییر میدهد تا کاربران را هنگام انجام جستجو یا باز کردن برگهها/پنجرههای جدید به سایتهای حمایتشده هدایت کند. با این حال، PDFCastle به سادگی portal.pdfcastle.com را هنگامی که میانبر آن بدون تغییر تنظیمات مرورگر راه اندازی می شود، باز می کند.
این موتورهای جستجوی جعلی، مانند portal.pdfcastle.com، اغلب کاربران را به موتورهای جستجوی قانونی مانند nearbyme.io و Yahoo هدایت می کنند. با این حال، nearbyme.io، علیرغم ایجاد نتایج جستجو، تمایل به نمایش محتوای نادرست و بالقوه مضر دارد.
وب سایت هایی مانند portal.pdfcastle.com اغلب اطلاعات کاربر را جمع آوری می کنند. علاوه بر این، PDFCastle که یک PUP است، ممکن است دارای ویژگی های ردیابی داده باشد. این می تواند منجر به جمع آوری داده های حساس مانند تاریخچه مرور، اعتبارنامه های ورود و اطلاعات مالی شود که ممکن است مورد سوء استفاده قرار گیرد یا به اشخاص ثالث از جمله مجرمان سایبری فروخته شود.
PUP ها ممکن است سعی کنند نصب خود را از کاربران مخفی کنند
PUP ها از تاکتیک های مختلفی برای پنهان کردن نصب خود از توجه کاربران استفاده می کنند:
- بستهبندی با نرمافزار قانونی : PUPها اغلب در نصبهای نرمافزاری قانونی بهصورت آزمایشی استفاده میکنند. آنها همراه با نرم افزار رایگان یا محبوبی هستند که کاربران به طور عمدی دانلود می کنند و اغلب حضور خود را در فرآیند نصب از طریق چک باکس های از پیش انتخاب شده یا چاپ دقیق پنهان می کنند.
به طور کلی، PUP ها به نظارت کاربر، حواس پرتی، و تاکتیک های فریبنده تکیه می کنند تا توجه کاربران را در حین نصب از بین ببرند، که اغلب منجر به نصب ناخواسته و خطرات امنیتی بالقوه می شود.