PDFCastle
Potencijalno neželjeni programi (PUP) su softverske aplikacije koje, iako nisu izričito nesigurne, često pokazuju ponašanja koja korisnici možda ne žele ili očekuju. Mogu uključivati adware, otmičare preglednika i drugi softver koji može ugroziti privatnost ili sigurnost korisnika.
Istraživači kibernetičke sigurnosti nedavno su otkrili PDFCastle tijekom istrage sumnjivih web stranica. Oglašavan kao sveobuhvatan alat za upravljanje PDF-om, PDFCastle tvrdi da nudi značajke kao što su pregled, stvaranje, uređivanje i pretvaranje PDF datoteka u različite formate, uključujući Microsoft Word dokumente.
Međutim, PDFCastle ne funkcionira kako se reklamira; umjesto toga, promiče korištenje lažne tražilice portal.pdfcastle.com. Nadalje, PDFCastle može sadržavati dodatne štetne funkcije izvan onoga što je vidljivo na prvi pogled. Važno je napomenuti da su PUP-ovi kao što je PDFCastle često u paketu s drugim sumnjivim softverom, što može dodatno pogoršati sigurnosne rizike.
PDFCastle preuzima korisničke postavke preglednika
PDFCastle promiče korištenje portala.pdfcastle.com, koji se maskira kao tražilica. Takve su web stranice obično povezane s otmičarima preglednika, iako sam PDFCastle ne mijenja izravno postavke preglednika.
Softver za otimanje preglednika obično mijenja konfiguracije preglednika kako bi preusmjerio korisnike na sponzorirana mjesta kada provode pretraživanja ili otvaraju nove kartice/prozore. Međutim, PDFCastle jednostavno otvara portal.pdfcastle.com kada se pokrene njegov prečac bez mijenjanja postavki preglednika.
Ove lažne tražilice, poput portal.pdfcastle.com, često preusmjeravaju korisnike na legitimne tražilice kao što su nearbyme.io i Yahoo. Međutim, nearbyme.io, unatoč generiranju rezultata pretraživanja, ima tendenciju prikazivanja netočnog i potencijalno štetnog sadržaja.
Web stranice kao što je portal.pdfcastle.com često prikupljaju podatke o korisnicima. Osim toga, PDFCastle, budući da je PUP, može uključivati značajke praćenja podataka. To može rezultirati prikupljanjem osjetljivih podataka kao što su povijest pregledavanja, vjerodajnice za prijavu i financijski podaci, koji se mogu iskoristiti ili prodati trećim stranama, uključujući kibernetičke kriminalce.
PUP-ovi mogu pokušati sakriti svoju instalaciju od korisnika
PUP-ovi koriste različite taktike kako bi sakrili svoju instalaciju od pažnje korisnika:
- Paket s legitimnim softverom : PUP-ovi se često oslanjaju na legitimne instalacije softvera. U paketu su s besplatnim ili popularnim softverom koji korisnici namjerno preuzimaju, često skrivajući svoju prisutnost u procesu instalacije putem unaprijed odabranih potvrdnih okvira ili sitnog tiska.
Općenito, PUP-ovi se oslanjaju na korisnički nadzor, odvraćanje pažnje i prijevarne taktike kako bi promakli pozornost korisnika tijekom instalacije, što često dovodi do nenamjerne instalacije i potencijalnih sigurnosnih rizika.