PDFCastle
A potenciálisan nemkívánatos programok (PUP) olyan szoftveralkalmazások, amelyek bár nem kifejezetten veszélyesek, gyakran olyan viselkedést mutatnak, amelyre a felhasználók nem vágynak vagy nem számítanak. Tartalmazhatnak reklámprogramokat, böngésző-eltérítőket és egyéb szoftvereket, amelyek veszélyeztethetik a felhasználók adatait vagy biztonságát.
Kiberbiztonsági kutatók nemrég fedezték fel a PDFCastle-t kétes webhelyek vizsgálata során. Az átfogó PDF-kezelő eszközként forgalmazott PDFCastle állítása szerint olyan funkciókat kínál, mint a PDF-fájlok megtekintése, létrehozása, szerkesztése és különféle formátumokba konvertálása, beleértve a Microsoft Word dokumentumokat is.
A PDFCastle azonban nem a hirdetett módon működik; ehelyett a portal.pdfcastle.com hamis keresőmotor használatát hirdeti. Ezenkívül a PDFCastle további káros funkciókat rejthet magában az első pillantásra láthatókon túl. Fontos megjegyezni, hogy a PUP-ok, mint például a PDFCastle, gyakran más gyanús szoftverekkel vannak csomagolva, ami tovább súlyosbíthatja a biztonsági kockázatokat.
A PDFCastle átveszi a felhasználók böngészőbeállításait
A PDFCastle népszerűsíti a portal.pdfcastle.com használatát, amely keresőmotornak álcázza magát. Az ilyen webhelyeket általában a böngésző-eltérítőkkel társítják, bár maga a PDFCastle nem módosítja közvetlenül a böngésző beállításait.
A böngésző-eltérítő szoftverek jellemzően megváltoztatják a böngésző konfigurációját, hogy a felhasználókat szponzorált webhelyekre irányítsák át, amikor keresést hajtanak végre, vagy új lapokat/ablakokat nyitnak meg. A PDFCastle azonban egyszerűen megnyitja a portal.pdfcastle.com webhelyet, amikor a parancsikonját a böngészőbeállítások módosítása nélkül indítja el.
Ezek a hamis keresőmotorok, mint például a portal.pdfcastle.com, gyakran átirányítják a felhasználókat olyan legitim keresőmotorokhoz, mint a nearbyme.io és a Yahoo. A nearbyme.io azonban a keresési eredmények generálása ellenére hajlamos pontatlan és potenciálisan káros tartalmat megjeleníteni.
Az olyan webhelyek, mint a portal.pdfcastle.com, gyakran gyűjtenek felhasználói információkat. Ezenkívül a PDFCastle, mivel PUP, tartalmazhat adatkövetési funkciókat. Ez érzékeny adatok, például böngészési előzmények, bejelentkezési adatok és pénzügyi információk gyűjtését eredményezheti, amelyeket kihasználhatnak vagy értékesíthetnek harmadik feleknek, beleértve a kiberbűnözőket is.
A PUP-ok megpróbálhatják elrejteni telepítésüket a felhasználók elől
A PUP-ok különféle taktikákat alkalmaznak, hogy elrejtsék telepítésüket a felhasználók figyelme elől:
- Legális szoftverrel való csomagolás : A kölykök gyakran visszamennek a legális szoftvertelepítésekre. A csomagban ingyenes vagy népszerű szoftverek találhatók, amelyeket a felhasználók szándékosan töltenek le, és gyakran elrejtik jelenlétüket a telepítési folyamatban előre kiválasztott jelölőnégyzetekkel vagy apró betűkkel.
Összességében a PUP-ok a felhasználói felügyeletre, a figyelemelterelésre és a megtévesztő taktikára támaszkodnak, hogy a telepítés során elkerüljék a felhasználók figyelmét, ami gyakran nem szándékos telepítéshez és potenciális biztonsági kockázatokhoz vezet.