Multi-License Discount Quote
Trusseldatabase Potensielt uønskede programmer PDFCastle

PDFCastle

Med Mezo i Potensielt uønskede programmer, Browser Hijackers
Oversett til:
Norsk

Potensielt uønskede programmer (PUPs) er programvareapplikasjoner som, selv om de ikke er eksplisitt usikre, ofte viser atferd som brukere kanskje ikke ønsker eller forventer. De kan inkludere adware, nettleserkaprere og annen programvare som kan kompromittere brukernes personvern eller sikkerhet.

Cybersikkerhetsforskere avdekket nylig PDFCastle under en undersøkelse av tvilsomme nettsteder. Markedsført som et omfattende PDF-administrasjonsverktøy, hevder PDFCastle å tilby funksjoner som visning, opprettelse, redigering og konvertering av PDF-filer til forskjellige formater, inkludert Microsoft Word-dokumenter.

PDFCastle fungerer imidlertid ikke som annonsert; i stedet fremmer den bruken av den falske søkemotoren portal.pdfcastle.com. Videre kan PDFCastle ha ytterligere skadelige funksjoner utover det som er åpenbart ved første øyekast. Det er viktig å merke seg at PUP-er som PDFCastle ofte er buntet med annen mistenkelig programvare, noe som ytterligere kan forverre sikkerhetsrisikoen.

PDFCastle overtar brukernes nettleserinnstillinger

PDFCastle fremmer bruken av portal.pdfcastle.com, som gir seg ut som en søkemotor. Slike nettsteder er vanligvis assosiert med nettleserkaprere, selv om PDFCastle selv ikke endrer nettleserinnstillingene direkte.

Nettleserkaprerprogramvare endrer vanligvis nettleserkonfigurasjoner for å omdirigere brukere til sponsede nettsteder når de utfører søk eller åpner nye faner/vinduer. Imidlertid åpner PDFCastle ganske enkelt portal.pdfcastle.com når snarveien startes uten å endre nettleserinnstillingene.

Disse falske søkemotorene, som portal.pdfcastle.com, omdirigerer ofte brukere til legitime søkemotorer som nearbyme.io og Yahoo. Imidlertid har nearbyme.io, til tross for å generere søkeresultater, en tendens til å vise unøyaktig og potensielt skadelig innhold.

Nettsteder som portal.pdfcastle.com samler ofte brukerinformasjon. I tillegg kan PDFCastle, som er en PUP, inkludere datasporingsfunksjoner. Dette kan resultere i innsamling av sensitive data som nettleserhistorikk, påloggingsinformasjon og finansiell informasjon, som kan bli utnyttet eller solgt til tredjeparter, inkludert nettkriminelle.

PUP-er kan forsøke å skjule installasjonen for brukere

PUP-er bruker forskjellige taktikker for å skjule installasjonen fra brukernes oppmerksomhet:

  • Bunting med legitim programvare : PUP-er piggyback ofte på legitime programvareinstallasjoner. De er buntet med gratis eller populær programvare som brukere med hensikt laster ned, og skjuler ofte deres tilstedeværelse i installasjonsprosessen gjennom forhåndsvalgte avmerkingsbokser eller liten skrift.
  • Villedende installasjonsveivisere : PUP-installatører kan bruke villedende installasjonsveivisere som distraherer brukere fra å legge merke til at tilleggsprogramvare blir installert. De kan bruke forvirrende ordlyd eller skjule tilstedeværelsen av medfølgende programmer.
  • Opt-out-mekanismer : PUP-er kan tilby opt-out-alternativer under installasjonen, men disse er ofte designet for å bli oversett. Brukere kan gå glipp av disse alternativene hvis de presenteres på en måte som krever nøye oppmerksomhet, eller hvis de er begravet innenfor lange vilkår og betingelser.
  • Aggressiv markedsføringstaktikk : Noen PUP-er bruker aggressive annonseringsmetoder for å lokke brukere til å installere dem, for eksempel falske systemvarsler, villedende popup-vinduer eller skremmetaktikker som hevder behovet for viss programvare for å forbedre systemytelsen eller sikkerheten.
  • Kamuflerte grensesnitt : PUP-er kan etterligne systemvarsler eller dialogbokser for å lure brukere til å tro at de utfører legitime handlinger. Disse grensesnittene kan utformes slik at de ligner operativsystemmeldinger, noe som gjør det vanskelig for brukere å skille dem fra ekte varsler.
  • Skjuler seg i nettleserutvidelser eller tillegg : PUP-er kan forkle seg som nettleserutvidelser eller tillegg, og tilbyr ofte tilsynelatende nyttige funksjoner. Brukere kan overse tillatelsene som etterspørres av disse utvidelsene eller unnlate å gjennomgå funksjonaliteten deres grundig.
  • Stille bakgrunnsinstallasjon : Noen PUP-er installerer lydløst i bakgrunnen uten å vise noen merkbare meldinger eller varsler til brukeren. Brukere kan først innse deres tilstedeværelse når de merker endringer i systemets oppførsel eller ytelse.

    • Totalt sett er PUP-er avhengige av brukeroversikt, distraksjon og villedende taktikker for å gli forbi brukernes oppmerksomhet under installasjonen, noe som ofte fører til utilsiktet installasjon og potensielle sikkerhetsrisikoer.

    Trender

    Mest sett

    Laster inn...