Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos PDFPilis

PDFPilis

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Potencialiai nepageidaujamos programos (PUP) yra programinės įrangos programos, kurios, nors ir nėra aiškiai nesaugios, dažnai pasižymi elgesiu, kurio vartotojai gali nenorėti ar tikėtis. Tai gali būti reklaminė programa, naršyklės užgrobėjai ir kita programinė įranga, kuri gali pakenkti naudotojų privatumui ar saugumui.

Kibernetinio saugumo tyrėjai neseniai atskleidė PDFCastle, tirdami abejotinas svetaines. Parduodama kaip visapusiškas PDF valdymo įrankis, „PDFCastle“ teigia siūlantis tokias funkcijas kaip PDF failų peržiūra, kūrimas, redagavimas ir konvertavimas į įvairius formatus, įskaitant „Microsoft Word“ dokumentus.

Tačiau PDFCastle neveikia taip, kaip reklamuojama; vietoj to skatinama naudoti netikrą paieškos variklį portal.pdfcastle.com. Be to, PDFCastle gali turėti papildomų žalingų funkcijų, nei atrodo iš pirmo žvilgsnio. Svarbu pažymėti, kad PUP, pvz., PDFCastle, dažnai pridedami prie kitos įtartinos programinės įrangos, o tai gali dar labiau padidinti saugumo riziką.

„PDFCastle“ perima vartotojų naršyklės nustatymus

„PDFCastle“ skatina naudoti portal.pdfcastle.com, kuris yra paieškos variklis. Tokios svetainės paprastai siejamos su naršyklės užgrobėjais, nors pati PDFCastle tiesiogiai nekeičia naršyklės nustatymų.

Naršyklės užgrobimo programinė įranga paprastai keičia naršyklės konfigūracijas, kad nukreiptų vartotojus į remiamas svetaines, kai jie atlieka paiešką arba atidaro naujus skirtukus / langus. Tačiau PDFCastle tiesiog atidaro portal.pdfcastle.com, kai paleidžiama jos nuoroda nekeičiant naršyklės nustatymų.

Šios netikros paieškos sistemos, pvz., portal.pdfcastle.com, dažnai nukreipia vartotojus į teisėtas paieškos sistemas, tokias kaip nearbyme.io ir Yahoo. Tačiau nearbyme.io, nepaisant generuojamų paieškos rezultatų, dažniausiai rodo netikslų ir potencialiai žalingą turinį.

Tokios svetainės kaip portal.pdfcastle.com dažnai renka informaciją apie vartotoją. Be to, PDFCastle, būdamas PUP, gali apimti duomenų sekimo funkcijas. Dėl to gali būti renkami neskelbtini duomenys, pvz., naršymo istorija, prisijungimo kredencialai ir finansinė informacija, kurie gali būti išnaudojami arba parduoti trečiosioms šalims, įskaitant kibernetinius nusikaltėlius.

PUP gali bandyti paslėpti savo įdiegimą nuo vartotojų

PUP taiko įvairias taktikas, kad nuslėptų savo įrengimą nuo vartotojų dėmesio:

  • Sujungimas su teisėta programine įranga : PUP dažnai atsigręžia į teisėtą programinę įrangą. Jie pateikiami kartu su nemokama arba populiaria programine įranga, kurią vartotojai sąmoningai atsisiunčia, dažnai slepiant savo buvimą diegimo procese iš anksto pasirinktais žymimaisiais laukeliais arba smulkiu šriftu.
  • Klaidinantys diegimo vedliai : PUP diegėjai gali naudoti apgaulingus diegimo vedlius, kurie atitraukia vartotojus nuo diegiamos papildomos programinės įrangos. Jie gali naudoti painias formuluotes arba užmaskuoti susietų programų buvimą.
  • Atsisakymo mechanizmai : PUP gali pasiūlyti atsisakymo parinktis diegimo metu, tačiau jos dažnai kuriamos taip, kad jos nepastebėtų. Naudotojai gali praleisti šias parinktis, jei jos pateikiamos taip, kad reikalauja kruopštaus dėmesio, arba jei jos laidojamos laikantis ilgų terminų ir sąlygų.
  • Agresyvi rinkodaros taktika : kai kurie PUP naudoja agresyvius reklamos metodus, kad priviliotų vartotojus juos įdiegti, pvz., netikri sistemos įspėjimai, klaidinantys iššokantys langai arba gąsdinimo taktika, teigianti, kad reikia tam tikros programinės įrangos sistemos našumui ar saugumui pagerinti.
  • Užmaskuotos sąsajos : PUP gali imituoti sistemos įspėjimus arba dialogo langus, kad suklaidintų vartotojus, kad jie galvoja, kad jie atlieka teisėtus veiksmus. Šios sąsajos gali būti sukurtos taip, kad būtų labai panašios į operacinės sistemos pranešimus, todėl vartotojams sunku jas atskirti nuo autentiškų pranešimų.
  • Slėpimasis naršyklės plėtiniuose arba prieduose : PUP gali užmaskuoti save kaip naršyklės plėtinius ar priedus, dažnai siūlydami iš pažiūros naudingų funkcijų. Naudotojai gali nepastebėti šių plėtinių prašomų leidimų arba nuodugniai neperžiūrėti jų funkcijų.
  • Tylus diegimas fone : kai kurie PUP tyliai diegiami fone, nerodydami jokių pastebimų raginimų ar pranešimų vartotojui. Vartotojai gali suvokti savo buvimą tik tada, kai pastebės sistemos elgsenos ar veikimo pokyčius.

    • Apskritai PUP priklauso nuo vartotojo priežiūros, blaškymosi ir apgaulingos taktikos, kad diegiant nepaisytų vartotojų dėmesio, o tai dažnai sukelia netyčinį diegimą ir galimą saugumo riziką.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,178
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...