PDFCastle
Program Berpotensi Tidak Diingini (PUP) ialah aplikasi perisian yang, walaupun tidak secara jelas tidak selamat, sering mempamerkan gelagat yang mungkin tidak diinginkan atau tidak diharapkan oleh pengguna. Mereka boleh termasuk perisian iklan, perampas penyemak imbas dan perisian lain yang boleh menjejaskan privasi atau keselamatan pengguna.
Penyelidik keselamatan siber baru-baru ini menemui PDFCastle semasa penyiasatan tapak web yang meragukan. Dipasarkan sebagai alat pengurusan PDF yang komprehensif, PDFCastle mendakwa menawarkan ciri seperti melihat, mencipta, mengedit dan menukar fail PDF ke dalam pelbagai format, termasuk dokumen Microsoft Word.
Walau bagaimanapun, PDFCastle tidak berfungsi seperti yang diiklankan; sebaliknya, ia menggalakkan penggunaan portal enjin carian palsu.pdfcastle.com. Tambahan pula, PDFCastle mungkin mempunyai fungsi berbahaya tambahan melebihi apa yang kelihatan pada pandangan pertama. Adalah penting untuk ambil perhatian bahawa PUP seperti PDFCastle kerap digabungkan dengan perisian lain yang mencurigakan, yang boleh memburukkan lagi risiko keselamatan.
PDFCastle Mengambil Alih Tetapan Penyemak Imbas Pengguna
PDFCastle mempromosikan penggunaan portal.pdfcastle.com, yang menyamar sebagai enjin carian. Tapak web sedemikian biasanya dikaitkan dengan perampas penyemak imbas, walaupun PDFCastle sendiri tidak mengubah suai tetapan penyemak imbas secara langsung.
Perisian perampas penyemak imbas biasanya mengubah konfigurasi penyemak imbas untuk mengubah hala pengguna ke tapak yang ditaja apabila mereka melakukan carian atau membuka tab/tingkap baharu. Walau bagaimanapun, PDFCastle hanya membuka portal.pdfcastle.com apabila pintasannya dilancarkan tanpa mengubah suai tetapan penyemak imbas.
Enjin carian palsu ini, seperti portal.pdfcastle.com, sering mengubah hala pengguna ke enjin carian yang sah seperti nearbyme.io dan Yahoo. Walau bagaimanapun, nearbyme.io, walaupun menjana hasil carian, cenderung untuk memaparkan kandungan yang tidak tepat dan berpotensi berbahaya.
Laman web seperti portal.pdfcastle.com sering mengumpulkan maklumat pengguna. Selain itu, PDFCastle, sebagai PUP, mungkin termasuk ciri penjejakan data. Ini boleh mengakibatkan pengumpulan data sensitif seperti sejarah penyemakan imbas, bukti kelayakan log masuk dan maklumat kewangan, yang mungkin dieksploitasi atau dijual kepada pihak ketiga, termasuk penjenayah siber.
PUP mungkin Cuba Menyembunyikan Pemasangannya daripada Pengguna
PUPs menggunakan pelbagai taktik untuk menyembunyikan pemasangan mereka daripada perhatian pengguna:
- Menggabungkan dengan Perisian Sah : PUP sering membonceng pada pemasangan perisian yang sah. Mereka digabungkan dengan perisian percuma atau popular yang sengaja dimuat turun oleh pengguna, selalunya menyembunyikan kehadiran mereka dalam proses pemasangan melalui kotak pilihan yang telah dipilih atau cetakan halus.
Secara keseluruhan, PUP bergantung pada pengawasan pengguna, gangguan dan taktik memperdaya untuk melepasi perhatian pengguna semasa pemasangan, selalunya membawa kepada pemasangan yang tidak diingini dan potensi risiko keselamatan.