Multi-License Discount Quote
Baza prijetnji Potencijalno neželjeni programi PDFCastle

PDFCastle

Do Mezo. Potencijalno neželjeni programi, Browser Hijackers. godine
Prevedi na:
Hrvatski

Potencijalno neželjeni programi (PUP) su softverske aplikacije koje, iako nisu izričito nesigurne, često pokazuju ponašanja koja korisnici možda ne žele ili očekuju. Mogu uključivati adware, otmičare preglednika i drugi softver koji može ugroziti privatnost ili sigurnost korisnika.

Istraživači kibernetičke sigurnosti nedavno su otkrili PDFCastle tijekom istrage sumnjivih web stranica. Oglašavan kao sveobuhvatan alat za upravljanje PDF-om, PDFCastle tvrdi da nudi značajke kao što su pregled, stvaranje, uređivanje i pretvaranje PDF datoteka u različite formate, uključujući Microsoft Word dokumente.

Međutim, PDFCastle ne funkcionira kako se reklamira; umjesto toga, promiče korištenje lažne tražilice portal.pdfcastle.com. Nadalje, PDFCastle može sadržavati dodatne štetne funkcije izvan onoga što je vidljivo na prvi pogled. Važno je napomenuti da su PUP-ovi kao što je PDFCastle često u paketu s drugim sumnjivim softverom, što može dodatno pogoršati sigurnosne rizike.

PDFCastle preuzima korisničke postavke preglednika

PDFCastle promiče korištenje portala.pdfcastle.com, koji se maskira kao tražilica. Takve su web stranice obično povezane s otmičarima preglednika, iako sam PDFCastle ne mijenja izravno postavke preglednika.

Softver za otimanje preglednika obično mijenja konfiguracije preglednika kako bi preusmjerio korisnike na sponzorirana mjesta kada provode pretraživanja ili otvaraju nove kartice/prozore. Međutim, PDFCastle jednostavno otvara portal.pdfcastle.com kada se pokrene njegov prečac bez mijenjanja postavki preglednika.

Ove lažne tražilice, poput portal.pdfcastle.com, često preusmjeravaju korisnike na legitimne tražilice kao što su nearbyme.io i Yahoo. Međutim, nearbyme.io, unatoč generiranju rezultata pretraživanja, ima tendenciju prikazivanja netočnog i potencijalno štetnog sadržaja.

Web stranice kao što je portal.pdfcastle.com često prikupljaju podatke o korisnicima. Osim toga, PDFCastle, budući da je PUP, može uključivati značajke praćenja podataka. To može rezultirati prikupljanjem osjetljivih podataka kao što su povijest pregledavanja, vjerodajnice za prijavu i financijski podaci, koji se mogu iskoristiti ili prodati trećim stranama, uključujući kibernetičke kriminalce.

PUP-ovi mogu pokušati sakriti svoju instalaciju od korisnika

PUP-ovi koriste različite taktike kako bi sakrili svoju instalaciju od pažnje korisnika:

  • Paket s legitimnim softverom : PUP-ovi se često oslanjaju na legitimne instalacije softvera. U paketu su s besplatnim ili popularnim softverom koji korisnici namjerno preuzimaju, često skrivajući svoju prisutnost u procesu instalacije putem unaprijed odabranih potvrdnih okvira ili sitnog tiska.
  • Obmanjujući čarobnjaci za instalaciju : PUP instalateri mogu koristiti obmanjujuće čarobnjake za instalaciju koji odvraćaju korisnike od primjećivanja instaliranja dodatnog softvera. Mogu koristiti zbunjujuće riječi ili prikriti prisutnost paketnih programa.
  • Mehanizmi isključivanja : PUP-ovi mogu ponuditi opcije isključivanja tijekom instalacije, ali one su često osmišljene da se zanemare. Korisnici mogu propustiti ove opcije ako su predstavljene na način koji zahtijeva posebnu pozornost ili ako su zakopane unutar dugih uvjeta i odredbi.
  • Agresivne marketinške taktike : Neki PUP-ovi koriste agresivne metode oglašavanja kako bi naveli korisnike da ih instaliraju, kao što su lažna upozorenja sustava, obmanjujući skočni prozori ili taktike zastrašivanja kojima se tvrdi da je potreban određeni softver za poboljšanje performansi ili sigurnosti sustava.
  • Kamuflirana sučelja : PUP-ovi mogu oponašati sistemska upozorenja ili dijaloške okvire kako bi prevarili korisnike da misle da izvode legitimne radnje. Ta se sučelja mogu dizajnirati tako da vrlo nalikuju porukama operativnog sustava, što korisnicima otežava razlikovanje od originalnih obavijesti.
  • Skrivanje u proširenjima preglednika ili dodacima : PUP-ovi se mogu maskirati kao proširenja preglednika ili dodaci, često nudeći naizgled korisne značajke. Korisnici mogu zanemariti dopuštenja koja zahtijevaju ova proširenja ili propustiti temeljito pregledati njihovu funkcionalnost.
  • Tiha pozadinska instalacija : Neki PUP-ovi se tiho instaliraju u pozadini bez prikazivanja ikakvih primjetnih upita ili obavijesti korisniku. Korisnici mogu shvatiti svoju prisutnost tek nakon što primijete promjene u ponašanju ili performansama svog sustava.

    • Općenito, PUP-ovi se oslanjaju na korisnički nadzor, odvraćanje pažnje i prijevarne taktike kako bi promakli pozornost korisnika tijekom instalacije, što često dovodi do nenamjerne instalacije i potencijalnih sigurnosnih rizika.

    U trendu

    Nagledanije

    Učitavam...