PDFCastle
Potentiaalisesti ei-toivotut ohjelmat (PUP) ovat ohjelmistosovelluksia, jotka eivät ole erityisen vaarallisia, mutta joissa on usein käyttäytymistä, jota käyttäjät eivät ehkä halua tai odota. Ne voivat sisältää mainosohjelmia, selaimen kaappaajia ja muita ohjelmistoja, jotka voivat vaarantaa käyttäjien yksityisyyden tai turvallisuuden.
Kyberturvallisuustutkijat paljastivat hiljattain PDFCastlen tutkiessaan kyseenalaisia verkkosivustoja. Kattavana PDF-hallintatyökaluna markkinoitu PDFCastle väittää tarjoavansa ominaisuuksia, kuten PDF-tiedostojen katselun, luomisen, muokkaamisen ja muuntamisen eri muotoihin, mukaan lukien Microsoft Word -asiakirjat.
PDFCastle ei kuitenkaan toimi kuten mainostetaan; sen sijaan se edistää väärennetyn hakukoneen portal.pdfcastle.com käyttöä. Lisäksi PDFCastle voi sisältää muita haitallisia toimintoja kuin mitä ensi silmäyksellä näyttää. On tärkeää huomata, että PDFCastlen kaltaiset PUP-sovellukset ovat usein mukana muiden epäilyttävien ohjelmistojen kanssa, mikä voi entisestään pahentaa tietoturvariskejä.
PDFCastle ottaa haltuunsa käyttäjien selainasetukset
PDFCastle edistää hakukoneeksi naamioituneen portal.pdfcastle.com-sivuston käyttöä. Tällaiset verkkosivustot liittyvät tyypillisesti selaimen kaappaajiin, vaikka PDFCastle ei itse muokkaa selaimen asetuksia suoraan.
Selaimen kaappaajaohjelmisto muuttaa tyypillisesti selaimen asetuksia ohjatakseen käyttäjät sponsoroiduille sivustoille, kun he tekevät hakuja tai avaavat uusia välilehtiä/ikkunoita. PDFCastle kuitenkin avaa yksinkertaisesti portal.pdfcastle.com-sivuston, kun sen pikakuvake käynnistetään muuttamatta selaimen asetuksia.
Nämä väärennetyt hakukoneet, kuten portal.pdfcastle.com, ohjaavat usein käyttäjät laillisiin hakukoneisiin, kuten nearbyme.io ja Yahoo. Hakutulosten tuottamisesta huolimatta nearbyme.io näyttää kuitenkin yleensä epätarkkaa ja mahdollisesti haitallista sisältöä.
Verkkosivustot, kuten portal.pdfcastle.com, keräävät usein käyttäjätietoja. Lisäksi PDFCastle, joka on PUP, voi sisältää tiedonseurantaominaisuuksia. Tämä voi johtaa arkaluontoisten tietojen, kuten selaushistorian, kirjautumistietojen ja taloustietojen keräämiseen, joita voidaan hyödyntää tai myydä kolmansille osapuolille, mukaan lukien verkkorikollisille.
PUPit voivat yrittää piilottaa asennuksensa käyttäjiltä
PUPit käyttävät erilaisia taktiikoita piilottaakseen asennuksensa käyttäjien huomiolta:
- Laillisen ohjelmiston niputtaminen : PUP-käyttäjät hakeutuvat usein laillisiin ohjelmistoasennuksiin. Ne on niputettu ilmaisten tai suosittujen ohjelmistojen kanssa, jotka käyttäjät lataavat tarkoituksella ja piilottavat usein läsnäolonsa asennusprosessissa ennalta valittujen valintaruutujen tai pienellä tekstillä.
Kaiken kaikkiaan PUPit luottavat käyttäjien valvontaan, häiriötekijöihin ja petollisiin taktiikoihin ohittaakseen käyttäjien huomion asennuksen aikana, mikä usein johtaa tahattomaan asennukseen ja mahdollisiin tietoturvariskeihin.