PDFCastle
Potenciāli nevēlamās programmas (PUP) ir programmatūras lietojumprogrammas, kas, lai arī nav nepārprotami nedrošas, bieži uzrāda darbības, ko lietotāji var nevēlēties vai gaidīt. Tie var ietvert reklāmprogrammatūru, pārlūkprogrammu nolaupītājus un citu programmatūru, kas var apdraudēt lietotāju privātumu vai drošību.
Kiberdrošības pētnieki nesen atklāja PDFCastle, izmeklējot apšaubāmas vietnes. PDFCastle, kas tiek tirgots kā visaptverošs PDF pārvaldības rīks, piedāvā tādas funkcijas kā PDF failu skatīšana, izveide, rediģēšana un konvertēšana dažādos formātos, tostarp Microsoft Word dokumentos.
Tomēr PDFCastle nedarbojas kā reklamēts; tā vietā tiek veicināta viltus meklētājprogrammas portal.pdfcastle.com izmantošana. Turklāt PDFCastle var ietvert papildu kaitīgas funkcijas, kas pārsniedz to, kas redzams no pirmā acu uzmetiena. Ir svarīgi atzīmēt, ka PUP, piemēram, PDFCastle, bieži tiek komplektēti ar citu aizdomīgu programmatūru, kas var vēl vairāk saasināt drošības riskus.
PDFCastle pārņem lietotāju pārlūkprogrammas iestatījumus
PDFCastle veicina portāla portal.pdfcastle.com izmantošanu, kas maskējas kā meklētājprogramma. Šādas vietnes parasti tiek saistītas ar pārlūkprogrammas nolaupītājiem, lai gan PDFCastle pati tieši nemaina pārlūkprogrammas iestatījumus.
Pārlūka nolaupītāju programmatūra parasti maina pārlūkprogrammas konfigurācijas, lai novirzītu lietotājus uz sponsorētām vietnēm, kad viņi veic meklēšanu vai atver jaunas cilnes/logus. Tomēr PDFCastle vienkārši atver portālu portal.pdfcastle.com, kad tiek palaista tā saīsne, nemainot pārlūkprogrammas iestatījumus.
Šīs viltus meklētājprogrammas, piemēram, portal.pdfcastle.com, bieži novirza lietotājus uz likumīgām meklētājprogrammām, piemēram, nearbyme.io un Yahoo. Tomēr nearbyme.io, neraugoties uz meklēšanas rezultātu ģenerēšanu, mēdz parādīt neprecīzu un potenciāli kaitīgu saturu.
Tīmekļa vietnes, piemēram, portal.pdfcastle.com, bieži apkopo lietotāja informāciju. Turklāt PDFCastle, kas ir PUP, var ietvert datu izsekošanas funkcijas. Tā rezultātā var tikt apkopoti sensitīvi dati, piemēram, pārlūkošanas vēsture, pieteikšanās akreditācijas dati un finanšu informācija, ko var izmantot vai pārdot trešajām pusēm, tostarp kibernoziedzniekiem.
PUP var mēģināt slēpt savu instalāciju no lietotājiem
PUP izmanto dažādas taktikas, lai noslēptu savu uzstādīšanu no lietotāju uzmanības:
- Sasaiste ar likumīgu programmatūru : PUP bieži izmanto likumīgas programmatūras instalācijas. Tie ir komplektā ar bezmaksas vai populāru programmatūru, ko lietotāji apzināti lejupielādē, bieži vien slēpjot savu klātbūtni instalēšanas procesā, izmantojot iepriekš atlasītas izvēles rūtiņas vai sīko druku.
Kopumā PUP paļaujas uz lietotāju uzraudzību, uzmanības novēršanu un maldinošu taktiku, lai instalēšanas laikā izvairītos no lietotāju uzmanības, bieži izraisot neparedzētu instalēšanu un iespējamus drošības riskus.