पीडीएफकैसल
संभावित रूप से अवांछित प्रोग्राम (PUP) ऐसे सॉफ़्टवेयर अनुप्रयोग हैं जो स्पष्ट रूप से असुरक्षित तो नहीं होते, लेकिन अक्सर ऐसे व्यवहार प्रदर्शित करते हैं जो उपयोगकर्ता नहीं चाहते या अपेक्षा नहीं करते। इनमें एडवेयर, ब्राउज़र अपहरणकर्ता और अन्य सॉफ़्टवेयर शामिल हो सकते हैं जो उपयोगकर्ता की गोपनीयता या सुरक्षा से समझौता कर सकते हैं।
साइबर सुरक्षा शोधकर्ताओं ने हाल ही में संदिग्ध वेबसाइटों की जांच के दौरान PDFCastle का पता लगाया। एक व्यापक PDF प्रबंधन उपकरण के रूप में विपणन किया गया, PDFCastle Microsoft Word दस्तावेज़ों सहित विभिन्न प्रारूपों में PDF फ़ाइलों को देखने, बनाने, संपादित करने और परिवर्तित करने जैसी सुविधाएँ प्रदान करने का दावा करता है।
हालाँकि, PDFCastle विज्ञापित के अनुसार काम नहीं करता है; इसके बजाय, यह नकली खोज इंजन पोर्टल.pdfcastle.com के उपयोग को बढ़ावा देता है। इसके अलावा, PDFCastle में पहली नज़र में दिखने वाली चीज़ों से परे अतिरिक्त हानिकारक कार्यक्षमताएँ हो सकती हैं। यह ध्यान रखना महत्वपूर्ण है कि PDFCastle जैसे PUP अक्सर अन्य संदिग्ध सॉफ़्टवेयर के साथ बंडल किए जाते हैं, जो सुरक्षा जोखिमों को और बढ़ा सकते हैं।
PDFCastle उपयोगकर्ताओं की ब्राउज़र सेटिंग्स पर नियंत्रण रखता है
PDFCastle, portal.pdfcastle.com के उपयोग को बढ़ावा देता है, जो एक खोज इंजन के रूप में सामने आता है। ऐसी वेबसाइटें आमतौर पर ब्राउज़र अपहरणकर्ताओं से जुड़ी होती हैं, हालांकि PDFCastle खुद सीधे ब्राउज़र सेटिंग्स को संशोधित नहीं करता है।
ब्राउज़र अपहरणकर्ता सॉफ़्टवेयर आम तौर पर ब्राउज़र कॉन्फ़िगरेशन को बदल देता है ताकि उपयोगकर्ताओं को खोज करते समय या नए टैब/विंडो खोलते समय प्रायोजित साइटों पर रीडायरेक्ट किया जा सके। हालाँकि, PDFCastle ब्राउज़र सेटिंग्स को संशोधित किए बिना अपने शॉर्टकट को लॉन्च करने पर केवल portal.pdfcastle.com खोलता है।
ये नकली सर्च इंजन, जैसे कि पोर्टल.pdfcastle.com, अक्सर उपयोगकर्ताओं को nearme.io और Yahoo जैसे वैध सर्च इंजन पर रीडायरेक्ट करते हैं। हालाँकि, nearme.io, सर्च रिजल्ट जेनरेट करने के बावजूद, गलत और संभावित रूप से हानिकारक सामग्री प्रदर्शित करता है।
पोर्टल.pdfcastle.com जैसी वेबसाइटें अक्सर उपयोगकर्ता की जानकारी एकत्र करती हैं। इसके अतिरिक्त, PDFCastle, एक PUP होने के नाते, डेटा-ट्रैकिंग सुविधाएँ शामिल कर सकता है। इसके परिणामस्वरूप ब्राउज़िंग इतिहास, लॉगिन क्रेडेंशियल और वित्तीय जानकारी जैसे संवेदनशील डेटा का संग्रह हो सकता है, जिसका शोषण किया जा सकता है या साइबर अपराधियों सहित तीसरे पक्ष को बेचा जा सकता है।
PUPs उपयोगकर्ताओं से अपनी स्थापना छिपाने का प्रयास कर सकते हैं
PUPs अपने इंस्टॉलेशन को उपयोगकर्ताओं के ध्यान से छिपाने के लिए विभिन्न रणनीति अपनाते हैं:
- वैध सॉफ़्टवेयर के साथ बंडलिंग : PUPs अक्सर वैध सॉफ़्टवेयर इंस्टॉलेशन पर निर्भर होते हैं। उन्हें मुफ़्त या लोकप्रिय सॉफ़्टवेयर के साथ बंडल किया जाता है जिसे उपयोगकर्ता जानबूझकर डाउनलोड करते हैं, अक्सर पूर्व-चयनित चेकबॉक्स या फाइन प्रिंट के माध्यम से इंस्टॉलेशन प्रक्रिया में उनकी उपस्थिति को छिपाते हैं।
कुल मिलाकर, PUPs, स्थापना के दौरान उपयोगकर्ताओं का ध्यान भटकाने के लिए उपयोगकर्ता की निगरानी, ध्यान भटकाने और भ्रामक युक्तियों पर निर्भर करते हैं, जिसके परिणामस्वरूप अक्सर अनपेक्षित स्थापना और संभावित सुरक्षा जोखिम उत्पन्न होते हैं।