ویرایشگر PDF از AppSuite

برنامه‌های ناخواسته (PUP) ممکن است به اندازه باج‌افزار یا جاسوس‌افزار مخرب نباشند، اما اغلب عملکرد سیستم را کاهش می‌دهند، حریم خصوصی را به خطر می‌اندازند و در را به روی خطرات جدی‌تر باز می‌کنند. یکی از این PUPهای مزاحم که با نام PDF Editor By AppSuite شناخته می‌شود، نشان می‌دهد که چگونه ابزارهای به ظاهر مفید ممکن است رفتار ربودن مرورگر و سایر ویژگی‌های مشکوک را پنهان کنند. محافظت از دستگاه‌ها در برابر چنین نرم‌افزارهایی برای حفظ یکپارچگی سیستم و حریم خصوصی کاربر حیاتی است.

آنچه ویرایشگر PDF توسط AppSuite ادعا می‌کند ارائه می‌دهد

این برنامه خود را به عنوان یک ابزار مناسب برای مدیریت فایل‌های PDF معرفی می‌کند. طبق توضیحات آن، به کاربران امکان مشاهده، تبدیل، پر کردن، ادغام، امضا و فشرده‌سازی اسناد را می‌دهد. اگرچه این ویژگی‌ها ممکن است جذاب به نظر برسند، محققان امنیتی تشخیص داده‌اند که این برنامه رفتاری بسیار فراتر از هدف تبلیغ‌شده خود از خود نشان می‌دهد و آن را به یک برنامه غیرقابل اعتماد و مزاحم تبدیل می‌کند.

ربودن مرورگر در هسته

یکی از نگران‌کننده‌ترین ویژگی‌های PDF Editor By AppSuite، فعالیت ربودن مرورگر آن است. در طول نصب، برنامه اعلام می‌کند که موتور جستجوی پیش‌فرض را به یاهو تغییر خواهد داد. با این حال، محققان کشف کردند که این نرم‌افزار ممکن است به جای آن، یک موتور جستجوی جعلی به نام search-redirect.com را تبلیغ کند که در نهایت به یاهو هدایت می‌شود، اما در طول مسیر خطرات بیشتری را ایجاد می‌کند.

Search-redirect.com غیرقابل اعتماد است و می‌تواند برای ردیابی فعالیت کاربر، نمایش تبلیغات ناخواسته یا هدایت به وب‌سایت‌های مرتبط با کلاهبرداری مورد استفاده قرار گیرد. این دستکاری معمولاً شامل تغییر تنظیمات کلیدی مرورگر، از جمله صفحه اصلی، صفحه برگه جدید و ارائه دهنده جستجوی پیش‌فرض، بدون رضایت صحیح کاربر است.

رفتار نفوذی فراتر از آدم‌ربایی

جدا از دستکاری موتور جستجو، PDF Editor By AppSuite ممکن است در چندین اقدام نفوذی دیگر نیز شرکت کند:

• ایجاد تبلیغات ناخواسته در وب‌سایت‌ها
• کاهش سرعت عملکرد مرورگر و در برخی موارد، کل سیستم عامل
• جمع‌آوری داده‌های مربوط به مرور وب، که احتمالاً شامل اطلاعات حساس کاربر نیز می‌شود

چنین اقداماتی کنترل کاربر را تضعیف می‌کند، قابلیت اطمینان سیستم را کاهش می‌دهد و دستگاه‌ها را در معرض تهدیدات امنیت سایبری گسترده‌تری قرار می‌دهد.

چگونه PUPها مخفیانه وارد دستگاه‌ها می‌شوند

ویرایشگر PDF توسط AppSuite، مانند بسیاری از بدافزارهای نوظهور دیگر، اغلب از طریق تاکتیک‌های توزیع مشکوک منتشر می‌شود. کاربران ممکن است از طریق موارد زیر با آن مواجه شوند:

در بسیاری از موارد، نصب ناخواسته در کادرهای از پیش تیک خورده یا پشت گزینه‌های تنظیمات «پیشرفته»، «سفارشی» یا «دستی» پنهان می‌شود. کاربرانی که بدون تنظیم این تنظیمات، نصب را با عجله انجام می‌دهند، ممکن است ناخواسته نصب موارد اضافی مزاحم را تأیید کنند.

سخن آخر: چرا از ویرایشگر PDF توسط AppSuite اجتناب کنیم؟

اگرچه به عنوان یک ابزار مدیریت PDF به بازار عرضه می‌شود، PDF Editor By AppSuite چندین ویژگی یک PUP مزاحم را نشان می‌دهد. شیوه‌های ربودن مرورگر، تبلیغ موتورهای جستجوی غیرقابل اعتماد و پتانسیل جمع‌آوری داده‌های کاربر، آن را به یک نگرانی جدی در مورد حریم خصوصی و امنیت تبدیل می‌کند. برای محافظت از دستگاه‌ها و داده‌ها، کاربران باید از نصب این برنامه خودداری کنند و در صورت وجود، آن را فوراً حذف کنند.