Multi-License Discount Quote
Veszély-adatbázis Esetlegesen nemkívánatos programok PDFCastle

PDFCastle

Mezo -ra Esetlegesen nemkívánatos programok, Browser Hijackers-ben
Fordítás ide:
Magyar

A potenciálisan nemkívánatos programok (PUP) olyan szoftveralkalmazások, amelyek bár nem kifejezetten veszélyesek, gyakran olyan viselkedést mutatnak, amelyre a felhasználók nem vágynak vagy nem számítanak. Tartalmazhatnak reklámprogramokat, böngésző-eltérítőket és egyéb szoftvereket, amelyek veszélyeztethetik a felhasználók adatait vagy biztonságát.

Kiberbiztonsági kutatók nemrég fedezték fel a PDFCastle-t kétes webhelyek vizsgálata során. Az átfogó PDF-kezelő eszközként forgalmazott PDFCastle állítása szerint olyan funkciókat kínál, mint a PDF-fájlok megtekintése, létrehozása, szerkesztése és különféle formátumokba konvertálása, beleértve a Microsoft Word dokumentumokat is.

A PDFCastle azonban nem a hirdetett módon működik; ehelyett a portal.pdfcastle.com hamis keresőmotor használatát hirdeti. Ezenkívül a PDFCastle további káros funkciókat rejthet magában az első pillantásra láthatókon túl. Fontos megjegyezni, hogy a PUP-ok, mint például a PDFCastle, gyakran más gyanús szoftverekkel vannak csomagolva, ami tovább súlyosbíthatja a biztonsági kockázatokat.

A PDFCastle átveszi a felhasználók böngészőbeállításait

A PDFCastle népszerűsíti a portal.pdfcastle.com használatát, amely keresőmotornak álcázza magát. Az ilyen webhelyeket általában a böngésző-eltérítőkkel társítják, bár maga a PDFCastle nem módosítja közvetlenül a böngésző beállításait.

A böngésző-eltérítő szoftverek jellemzően megváltoztatják a böngésző konfigurációját, hogy a felhasználókat szponzorált webhelyekre irányítsák át, amikor keresést hajtanak végre, vagy új lapokat/ablakokat nyitnak meg. A PDFCastle azonban egyszerűen megnyitja a portal.pdfcastle.com webhelyet, amikor a parancsikonját a böngészőbeállítások módosítása nélkül indítja el.

Ezek a hamis keresőmotorok, mint például a portal.pdfcastle.com, gyakran átirányítják a felhasználókat olyan legitim keresőmotorokhoz, mint a nearbyme.io és a Yahoo. A nearbyme.io azonban a keresési eredmények generálása ellenére hajlamos pontatlan és potenciálisan káros tartalmat megjeleníteni.

Az olyan webhelyek, mint a portal.pdfcastle.com, gyakran gyűjtenek felhasználói információkat. Ezenkívül a PDFCastle, mivel PUP, tartalmazhat adatkövetési funkciókat. Ez érzékeny adatok, például böngészési előzmények, bejelentkezési adatok és pénzügyi információk gyűjtését eredményezheti, amelyeket kihasználhatnak vagy értékesíthetnek harmadik feleknek, beleértve a kiberbűnözőket is.

A PUP-ok megpróbálhatják elrejteni telepítésüket a felhasználók elől

A PUP-ok különféle taktikákat alkalmaznak, hogy elrejtsék telepítésüket a felhasználók figyelme elől:

  • Legális szoftverrel való csomagolás : A kölykök gyakran visszamennek a legális szoftvertelepítésekre. A csomagban ingyenes vagy népszerű szoftverek találhatók, amelyeket a felhasználók szándékosan töltenek le, és gyakran elrejtik jelenlétüket a telepítési folyamatban előre kiválasztott jelölőnégyzetekkel vagy apró betűkkel.
  • Félrevezető telepítő varázslók : A PUP telepítői megtévesztő telepítővarázslókat használhatnak, amelyek elvonják a felhasználók figyelmét, hogy észrevegyék a további szoftverek telepítését. Zavaros megfogalmazást alkalmazhatnak, vagy elfedik a csomagban lévő programok jelenlétét.
  • Leiratkozási mechanizmusok : A PUP-ok felkínálhatnak leiratkozási lehetőségeket a telepítés során, de ezeket gyakran úgy tervezték, hogy figyelmen kívül hagyják őket. Előfordulhat, hogy a felhasználók figyelmen kívül hagyják ezeket a lehetőségeket, ha gondos odafigyelést igénylő módon jelenítik meg őket, vagy ha hosszas feltételek és feltételek között vannak eltemetve.
  • Agresszív marketingtaktika : Egyes kölykök agresszív hirdetési módszereket alkalmaznak, hogy rávegyék a felhasználókat a telepítésükre, például hamis rendszerriasztások, félrevezető előugró ablakok vagy ijesztgetési taktikák, amelyek azt állítják, hogy bizonyos szoftverekre van szükség a rendszer teljesítményének vagy biztonságának növelése érdekében.
  • Álcázott interfészek : A PUP-ok rendszerriasztásokat vagy párbeszédpaneleket utánozhatnak, hogy elhitethetik a felhasználókkal, hogy jogos műveleteket hajtanak végre. Ezek az interfészek úgy tervezhetők, hogy nagyon hasonlítsanak az operációs rendszer üzeneteire, így a felhasználók nehezen tudják megkülönböztetni őket az eredeti értesítésektől.
  • Böngészőbővítményekben vagy kiegészítőkben rejtőzködő kiskutyák böngésző-bővítményeknek vagy kiegészítőknek álcázhatják magukat, gyakran hasznosnak tűnő funkciókat kínálva. Előfordulhat, hogy a felhasználók figyelmen kívül hagyják a bővítmények által kért engedélyeket, vagy nem tekintik át alaposan a funkcióikat.
  • Csendes telepítés a háttérben : Egyes PUP-ok csendben, a háttérben telepítenek, anélkül, hogy észrevehető felszólítást vagy értesítést jelenítenének meg a felhasználónak. A felhasználók csak akkor vehetik észre jelenlétüket, ha változást észlelnek rendszerük viselkedésében vagy teljesítményében.

    • Összességében a PUP-ok a felhasználói felügyeletre, a figyelemelterelésre és a megtévesztő taktikára támaszkodnak, hogy a telepítés során elkerüljék a felhasználók figyelmét, ami gyakran nem szándékos telepítéshez és potenciális biztonsági kockázatokhoz vezet.

    Felkapott

    Legnézettebb

    Betöltés...