PDFCastle
Potensielt uønskede programmer (PUPs) er programvareapplikasjoner som, selv om de ikke er eksplisitt usikre, ofte viser atferd som brukere kanskje ikke ønsker eller forventer. De kan inkludere adware, nettleserkaprere og annen programvare som kan kompromittere brukernes personvern eller sikkerhet.
Cybersikkerhetsforskere avdekket nylig PDFCastle under en undersøkelse av tvilsomme nettsteder. Markedsført som et omfattende PDF-administrasjonsverktøy, hevder PDFCastle å tilby funksjoner som visning, opprettelse, redigering og konvertering av PDF-filer til forskjellige formater, inkludert Microsoft Word-dokumenter.
PDFCastle fungerer imidlertid ikke som annonsert; i stedet fremmer den bruken av den falske søkemotoren portal.pdfcastle.com. Videre kan PDFCastle ha ytterligere skadelige funksjoner utover det som er åpenbart ved første øyekast. Det er viktig å merke seg at PUP-er som PDFCastle ofte er buntet med annen mistenkelig programvare, noe som ytterligere kan forverre sikkerhetsrisikoen.
PDFCastle overtar brukernes nettleserinnstillinger
PDFCastle fremmer bruken av portal.pdfcastle.com, som gir seg ut som en søkemotor. Slike nettsteder er vanligvis assosiert med nettleserkaprere, selv om PDFCastle selv ikke endrer nettleserinnstillingene direkte.
Nettleserkaprerprogramvare endrer vanligvis nettleserkonfigurasjoner for å omdirigere brukere til sponsede nettsteder når de utfører søk eller åpner nye faner/vinduer. Imidlertid åpner PDFCastle ganske enkelt portal.pdfcastle.com når snarveien startes uten å endre nettleserinnstillingene.
Disse falske søkemotorene, som portal.pdfcastle.com, omdirigerer ofte brukere til legitime søkemotorer som nearbyme.io og Yahoo. Imidlertid har nearbyme.io, til tross for å generere søkeresultater, en tendens til å vise unøyaktig og potensielt skadelig innhold.
Nettsteder som portal.pdfcastle.com samler ofte brukerinformasjon. I tillegg kan PDFCastle, som er en PUP, inkludere datasporingsfunksjoner. Dette kan resultere i innsamling av sensitive data som nettleserhistorikk, påloggingsinformasjon og finansiell informasjon, som kan bli utnyttet eller solgt til tredjeparter, inkludert nettkriminelle.
PUP-er kan forsøke å skjule installasjonen for brukere
PUP-er bruker forskjellige taktikker for å skjule installasjonen fra brukernes oppmerksomhet:
- Bunting med legitim programvare : PUP-er piggyback ofte på legitime programvareinstallasjoner. De er buntet med gratis eller populær programvare som brukere med hensikt laster ned, og skjuler ofte deres tilstedeværelse i installasjonsprosessen gjennom forhåndsvalgte avmerkingsbokser eller liten skrift.
Totalt sett er PUP-er avhengige av brukeroversikt, distraksjon og villedende taktikker for å gli forbi brukernes oppmerksomhet under installasjonen, noe som ofte fører til utilsiktet installasjon og potensielle sikkerhetsrisikoer.