PDFCastle
सम्भावित अवांछित कार्यक्रमहरू (PUPs) सफ्टवेयर अनुप्रयोगहरू हुन् जुन स्पष्ट रूपमा असुरक्षित नभए पनि, प्रायः प्रयोगकर्ताहरूले चाहने वा अपेक्षा नगर्ने व्यवहारहरू प्रदर्शन गर्छन्। तिनीहरूमा एडवेयर, ब्राउजर अपहरणकर्ताहरू र प्रयोगकर्ताको गोपनीयता वा सुरक्षामा सम्झौता गर्न सक्ने अन्य सफ्टवेयर समावेश हुन सक्छन्।
साइबरसुरक्षा अनुसन्धानकर्ताहरूले भर्खरै शंकास्पद वेबसाइटहरूको अनुसन्धानको क्रममा PDFCastle पत्ता लगाए। एक व्यापक PDF व्यवस्थापन उपकरणको रूपमा मार्केट गरिएको, PDFCastle ले Microsoft Word कागजातहरू सहित PDF फाइलहरूलाई हेर्ने, सिर्जना गर्ने, सम्पादन गर्ने र विभिन्न ढाँचाहरूमा रूपान्तरण गर्ने जस्ता सुविधाहरू प्रदान गर्ने दाबी गर्दछ।
यद्यपि, PDFCastle ले विज्ञापनको रूपमा काम गर्दैन; यसको सट्टा, यसले नक्कली खोज इन्जिन portal.pdfcastle.com को प्रयोगलाई बढावा दिन्छ। यसबाहेक, PDFCastle ले पहिलो नजरमा स्पष्ट देखिने भन्दा बाहिर अतिरिक्त हानिकारक कार्यक्षमताहरू बन्दरगाह गर्न सक्छ। यो नोट गर्न महत्त्वपूर्ण छ कि PDFCastle जस्ता PUPs लाई बारम्बार अन्य संदिग्ध सफ्टवेयरसँग बन्डल गरिएको छ, जसले सुरक्षा जोखिमहरूलाई अझ बढाउन सक्छ।
PDFCastle ले प्रयोगकर्ताहरूको ब्राउजर सेटिङहरू लिन्छ
PDFCastle ले portal.pdfcastle.com को प्रयोगलाई बढावा दिन्छ, जसले खोज इन्जिनको रूपमा मास्करेड गर्छ। त्यस्ता वेबसाइटहरू सामान्यतया ब्राउजर अपहरणकर्ताहरूसँग सम्बन्धित हुन्छन्, यद्यपि PDFCastle आफैंले ब्राउजर सेटिङहरू प्रत्यक्ष रूपमा परिमार्जन गर्दैन।
ब्राउजर अपहरणकर्ता सफ्टवेयरले प्रयोगकर्ताहरूलाई प्रायोजित साइटहरूमा रिडिरेक्ट गर्न ब्राउजर कन्फिगरेसनहरू परिवर्तन गर्दछ जब तिनीहरूले खोजहरू प्रदर्शन गर्छन् वा नयाँ ट्याबहरू/विन्डोहरू खोल्छन्। यद्यपि, PDFCastle ले सजिलै portal.pdfcastle.com खोल्छ जब यसको सर्टकट ब्राउजर सेटिङहरू परिमार्जन नगरी सुरु हुन्छ।
यी नक्कली खोज इन्जिनहरू, जस्तै portal.pdfcastle.com, प्राय: प्रयोगकर्ताहरूलाई वैध खोज इन्जिनहरू जस्तै nearbyme.io र Yahoo मा रिडिरेक्ट गर्दछ। जे होस्, nearbyme.io, खोज परिणामहरू सिर्जना गरे तापनि, गलत र सम्भावित रूपमा हानिकारक सामग्री प्रदर्शन गर्ने प्रवृत्ति हुन्छ।
portal.pdfcastle.com जस्ता वेबसाइटहरूले प्रायः प्रयोगकर्ता जानकारी सङ्कलन गर्छन्। थप रूपमा, PDFCastle, एक PUP भएकोले, डाटा ट्र्याकिङ सुविधाहरू समावेश हुन सक्छ। यसले ब्राउजिङ इतिहास, लगइन प्रमाणहरू, र वित्तीय जानकारी जस्ता संवेदनशील डेटाको सङ्कलन गर्न सक्छ, जुन साइबर अपराधीहरू सहित तेस्रो पक्षहरूलाई शोषण वा बेच्न सकिन्छ।
PUPs ले प्रयोगकर्ताहरूबाट आफ्नो स्थापना लुकाउने प्रयास गर्न सक्छ
PUPs ले प्रयोगकर्ताहरूको ध्यानबाट आफ्नो स्थापना लुकाउन विभिन्न रणनीतिहरू प्रयोग गर्दछ:
- वैध सफ्टवेयरको साथ बन्डलिङ : PUPs प्राय: वैध सफ्टवेयर स्थापनाहरूमा पिग्गीब्याक। तिनीहरू नि: शुल्क वा लोकप्रिय सफ्टवेयरसँग बन्डल गरिएका छन् जुन प्रयोगकर्ताहरूले जानाजानी डाउनलोड गर्छन्, प्रायः पूर्व-चयनित चेकबक्सहरू वा राम्रो प्रिन्ट मार्फत स्थापना प्रक्रियामा तिनीहरूको उपस्थिति लुकाउँछन्।
समग्रमा, PUPs स्थापनाको क्रममा विगतका प्रयोगकर्ताहरूको ध्यान खिच्नका लागि प्रयोगकर्ताको निरीक्षण, भ्रामक र भ्रामक रणनीतिहरूमा भर पर्छन्, जसले अक्सर अनावश्यक स्थापना र सम्भावित सुरक्षा जोखिमहरू निम्त्याउँछ।