PDFCastle
תוכניות פוטנציאליות לא רצויות (PUPs) הן יישומי תוכנה שאמנם אינם בטוחים במפורש, אך לעיתים קרובות מפגינים התנהגויות שמשתמשים לא חושקים בהן או מצפים להן. הם יכולים לכלול תוכנות פרסום, חוטפי דפדפן ותוכנות אחרות שעלולות לפגוע בפרטיות או באבטחת המשתמש.
חוקרי אבטחת סייבר חשפו לאחרונה את PDFCastle במהלך חקירה של אתרים מפוקפקים. משווק ככלי מקיף לניהול PDF, PDFCastle מתיימר להציע תכונות כגון צפייה, יצירה, עריכה והמרת קובצי PDF לפורמטים שונים, כולל מסמכי Microsoft Word.
עם זאת, PDFCastle אינו פועל כפי שפורסם; במקום זאת, הוא מקדם את השימוש במנוע החיפוש המזויף portal.pdfcastle.com. יתרה מזאת, PDFCastle עשויה להכיל פונקציות מזיקות נוספות מעבר למה שנראה במבט ראשון. חשוב לציין ש-PUP כמו PDFCastle מצורפים לעתים קרובות עם תוכנות חשודות אחרות, שעלולות להחמיר עוד יותר את סיכוני האבטחה.
PDFCastle משתלט על הגדרות הדפדפן של המשתמשים
PDFCastle מקדם את השימוש ב-portal.pdfcastle.com, שמתחזה למנוע חיפוש. אתרים כאלה משויכים בדרך כלל לחוטפי דפדפן, אם כי PDFCastle עצמו אינו משנה ישירות את הגדרות הדפדפן.
תוכנת חוטפי דפדפן משנה בדרך כלל את תצורות הדפדפן כדי להפנות משתמשים לאתרים ממומנים כאשר הם מבצעים חיפושים או פותחים כרטיסיות/חלונות חדשים. עם זאת, PDFCastle פשוט פותח את portal.pdfcastle.com כאשר קיצור הדרך שלו מופעל מבלי לשנות את הגדרות הדפדפן.
מנועי החיפוש המזויפים הללו, כמו portal.pdfcastle.com, מפנים לעתים קרובות משתמשים למנועי חיפוש לגיטימיים כגון nearbyme.io ו-Yahoo. עם זאת, nearbyme.io, למרות יצירת תוצאות חיפוש, נוטה להציג תוכן לא מדויק ועלול להזיק.
אתרים כמו portal.pdfcastle.com אוספים לעתים קרובות מידע על משתמשים. בנוסף, PDFCastle, בהיותו PUP, עשוי לכלול תכונות מעקב אחר נתונים. הדבר עלול לגרום לאיסוף נתונים רגישים כמו היסטוריית גלישה, אישורי התחברות ומידע פיננסי, שעלולים להיות מנוצלים או נמכרים לצדדים שלישיים, כולל פושעי סייבר.
כלורים עשויים לנסות להסתיר את ההתקנה שלהם ממשתמשים
PUPs נוקטים טקטיקות שונות כדי להסתיר את ההתקנה שלהם מתשומת לב המשתמשים:
- צרור עם תוכנה לגיטימית : PUPs לעתים קרובות חזר על התקנות תוכנה לגיטימיות. הם מצורפים עם תוכנה חינמית או פופולרית שמשתמשים מורידים בכוונה, ולעתים קרובות מסתירים את נוכחותם בתהליך ההתקנה באמצעות תיבות סימון שנבחרו מראש או באותיות קטנות.
בסך הכל, PUPs מסתמכים על פיקוח משתמשים, הסחת דעת וטקטיקות מטעות כדי לחמוק מתשומת לב המשתמשים במהלך ההתקנה, מה שמוביל לעתים קרובות להתקנה לא מכוונת ולסיכוני אבטחה פוטנציאליים.