PDF-szerkesztő az AppSuite-től
A potenciálisan nemkívánatos programok (PUP-ok) talán nem annyira rombolóak, mint a zsarolóvírusok vagy kémprogramok, de gyakran rontják a rendszer teljesítményét, veszélyeztetik az adatvédelmet, és komolyabb kockázatokat rejtenek. Az egyik ilyen tolakodó PUP, amelyet az AppSuite PDF Editor néven követ nyomon, bemutatja, hogyan rejthetik el a látszólag hasznos eszközök a böngésző eltérítését és más kétes tulajdonságokat. Az eszközök védelme az ilyen szoftverektől elengedhetetlen mind a rendszer integritásának, mind a felhasználói adatvédelem megőrzéséhez.
Tartalomjegyzék
Amit az AppSuite PDF Editor kínál
A program egy kényelmes segédprogramként mutatja be magát PDF fájlok kezelésére. A leírása szerint lehetővé teszi a felhasználók számára dokumentumok megtekintését, konvertálását, kitöltését, egyesítését, aláírását és tömörítését. Bár ezek a funkciók vonzónak tűnhetnek, a biztonsági kutatók megállapították, hogy az alkalmazás a hirdetett célján messze túlmutatva viselkedik, így megbízhatatlan és tolakodó program.
Böngésző eltérítése a magban
A PDF Editor By AppSuite egyik legaggasztóbb tulajdonsága a böngészőeltérítési tevékenysége. A telepítés során az alkalmazás bejelenti, hogy a Yahoo-ra vált alapértelmezett keresőmotorként. A kutatók azonban felfedezték, hogy a szoftver ehelyett egy search-redirect.com nevű hamis keresőmotort népszerűsíthet, amely végső soron a Yahoo-ra irányít át, de további kockázatokat rejt magában.
A Search-redirect.com megbízhatatlan, és felhasználható felhasználói tevékenységek nyomon követésére, kéretlen hirdetések megjelenítésére vagy átirányításra átverésekkel kapcsolatos webhelyekre. A manipuláció jellemzően a böngésző kulcsfontosságú beállításainak megváltoztatását jelenti, beleértve a kezdőlapot, az új lap oldalt és az alapértelmezett keresőszolgáltatót, mindezt a felhasználó megfelelő beleegyezése nélkül.
Tolakodó viselkedés az eltérítésen túl
A keresőmotorok manipulációján kívül a PDF Editor By AppSuite számos más tolakodó gyakorlatot is folytathat:
- Nem kívánt hirdetések generálása weboldalakon
- A böngésző teljesítményének lassítása, és bizonyos esetekben az egész operációs rendszer teljesítményének lassítása
- Böngészéssel kapcsolatos adatok gyűjtése, beleértve az érzékeny felhasználói információkat is
Az ilyen intézkedések aláássák a felhasználói kontrollt, csökkentik a rendszer megbízhatóságát, és szélesebb körű kiberbiztonsági fenyegetéseknek teszik ki az eszközöket.
Hogyan jutnak be a potenciálisan nemkívánatos programok az eszközökre
A PDF Editor By AppSuite, sok más potenciálisan nemkívánatos programhoz hasonlóan, gyakran kétes terjesztési taktikákon keresztül terjed. A felhasználók a következő módokon találkozhatnak vele:
- Nem hivatalos letöltőoldalak vagy gyanús alkalmazásboltok
- Harmadik féltől származó telepítők és letöltéskezelők
- Megtévesztő online hirdetések
- Peer-to-peer hálózatok
- Ingyenes alkalmazásokban rejtett szoftvercsomagok
Sok esetben a nem kívánt telepítés előre kipipált négyzetekbe, vagy a „Speciális”, „Egyéni” vagy „Manuális” telepítési lehetőségek mögé van rejtve. Azok a felhasználók, akik elsiettetik a telepítést anélkül, hogy módosítanák ezeket a beállításokat, akaratlanul is jóváhagyhatják a tolakodó extrák telepítését.
Záró gondolatok: Miért kerüljük az AppSuite PDF Editor alkalmazását?
Bár PDF-kezelő eszközként hirdetik, a PDF Editor By AppSuite számos tolakodó potenciálisan nemkívánatos program (PUP) jellemzőjét mutatja. Böngészőeltérítő gyakorlata, megbízhatatlan keresőmotorok népszerűsítése és felhasználói adatok gyűjtésének lehetősége komoly adatvédelmi és biztonsági aggályt jelent. Az eszközök és az adatok védelme érdekében a felhasználóknak kerülniük kell az alkalmazás telepítését, és haladéktalanul el kell távolítaniuk, ha már telepítve van.
