PDFKasteel
Potentieel ongewenste programma's (PUP's) zijn softwaretoepassingen die, hoewel ze niet expliciet onveilig zijn, vaak gedrag vertonen dat gebruikers mogelijk niet wensen of verwachten. Het kan gaan om adware, browserkapers en andere software die de privacy of veiligheid van gebruikers in gevaar kan brengen.
Cybersecurity-onderzoekers hebben onlangs PDFCastle ontdekt tijdens een onderzoek naar dubieuze websites. Op de markt gebracht als een uitgebreide tool voor PDF-beheer, beweert PDFCastle functies te bieden zoals het bekijken, maken, bewerken en converteren van PDF-bestanden naar verschillende formaten, waaronder Microsoft Word-documenten.
PDFCastle functioneert echter niet zoals geadverteerd; in plaats daarvan promoot het het gebruik van de valse zoekmachine portal.pdfcastle.com. Bovendien kan PDFCastle aanvullende schadelijke functionaliteiten bevatten die verder gaan dan wat op het eerste gezicht duidelijk is. Het is belangrijk op te merken dat PUP's zoals PDFCastle vaak worden gebundeld met andere verdachte software, wat de veiligheidsrisico's verder kan verergeren.
PDFCastle neemt de browserinstellingen van gebruikers over
PDFCastle promoot het gebruik van portal.pdfcastle.com, dat zich voordoet als een zoekmachine. Dergelijke websites worden doorgaans geassocieerd met browserkapers, hoewel PDFCastle zelf de browserinstellingen niet rechtstreeks wijzigt.
Browserkapersoftware wijzigt doorgaans de browserconfiguraties om gebruikers om te leiden naar gesponsorde sites wanneer ze zoekopdrachten uitvoeren of nieuwe tabbladen/vensters openen. PDFCastle opent echter eenvoudigweg portal.pdfcastle.com wanneer de snelkoppeling wordt gestart, zonder de browserinstellingen te wijzigen.
Deze valse zoekmachines, zoals portal.pdfcastle.com, leiden gebruikers vaak door naar legitieme zoekmachines zoals closerme.io en Yahoo. Nearme.io vertoont echter, ondanks het genereren van zoekresultaten, de neiging onnauwkeurige en potentieel schadelijke inhoud weer te geven.
Websites zoals portal.pdfcastle.com verzamelen vaak gebruikersinformatie. Bovendien kan PDFCastle, als PUP, functies voor het bijhouden van gegevens bevatten. Dit kan resulteren in het verzamelen van gevoelige gegevens, zoals browsegeschiedenis, inloggegevens en financiële informatie, die kunnen worden uitgebuit of verkocht aan derden, waaronder cybercriminelen.
PUP's kunnen proberen hun installatie voor gebruikers te verbergen
PUP's gebruiken verschillende tactieken om hun installatie voor de aandacht van gebruikers te verbergen:
- Bundelen met legitieme software : PUP's liften vaak mee op legitieme software-installaties. Ze worden gebundeld met gratis of populaire software die gebruikers opzettelijk downloaden, waarbij ze vaak hun aanwezigheid in het installatieproces verbergen via vooraf geselecteerde selectievakjes of kleine lettertjes.
Over het algemeen vertrouwen PUP's op gebruikerstoezicht, afleiding en misleidende tactieken om tijdens de installatie aan de aandacht van gebruikers te ontsnappen, wat vaak leidt tot onbedoelde installatie en potentiële veiligheidsrisico's.