Multi-License Discount Quote
Baza danych zagrożeń Potencjalnie niechciane programy PDFZamek

PDFZamek

Do Mezo w Potencjalnie niechciane programy, Browser Hijackers
Przetłumacz na:
Polski

Potencjalnie niechciane programy (PUP) to aplikacje, które choć nie są wyraźnie niebezpieczne, często wykazują zachowania, których użytkownicy mogą nie chcieć ani się spodziewać. Mogą obejmować oprogramowanie reklamowe, porywacze przeglądarki i inne oprogramowanie, które może zagrozić prywatności lub bezpieczeństwu użytkownika.

Badacze zajmujący się cyberbezpieczeństwem odkryli niedawno PDFCastle podczas badania podejrzanych witryn internetowych. Reklamowany jako kompleksowe narzędzie do zarządzania plikami PDF, PDFCastle twierdzi, że oferuje takie funkcje, jak przeglądanie, tworzenie, edytowanie i konwertowanie plików PDF do różnych formatów, w tym dokumentów Microsoft Word.

Jednak PDFCastle nie działa zgodnie z reklamą; zamiast tego promuje korzystanie z fałszywej wyszukiwarki portal.pdfcastle.com. Co więcej, PDFCastle może zawierać dodatkowe szkodliwe funkcje, wykraczające poza to, co widać na pierwszy rzut oka. Należy pamiętać, że PUP takie jak PDFCastle są często dołączane do innego podejrzanego oprogramowania, co może jeszcze bardziej zwiększyć ryzyko bezpieczeństwa.

PDFCastle przejmuje ustawienia przeglądarki użytkowników

PDFCastle promuje korzystanie z portalu.pdfcastle.com, który udaje wyszukiwarkę. Takie witryny są zwykle kojarzone z porywaczami przeglądarki, chociaż sam PDFCastle nie modyfikuje bezpośrednio ustawień przeglądarki.

Oprogramowanie porywacza przeglądarki zazwyczaj zmienia konfigurację przeglądarki, aby przekierowywać użytkowników do sponsorowanych witryn, gdy przeprowadzają oni wyszukiwanie lub otwierają nowe karty/okna. Jednak PDFCastle po prostu otwiera portal.pdfcastle.com po uruchomieniu skrótu, bez modyfikowania ustawień przeglądarki.

Te fałszywe wyszukiwarki, takie jak portal.pdfcastle.com, często przekierowują użytkowników do legalnych wyszukiwarek, takich jak Nearme.io i Yahoo. Jednak Nearme.io, pomimo generowania wyników wyszukiwania, ma tendencję do wyświetlania niedokładnych i potencjalnie szkodliwych treści.

Witryny takie jak portal.pdfcastle.com często gromadzą informacje o użytkownikach. Ponadto PDFCastle, będący PUP, może zawierać funkcje śledzenia danych. Może to skutkować gromadzeniem wrażliwych danych, takich jak historia przeglądania, dane logowania i informacje finansowe, które mogą zostać wykorzystane lub sprzedane stronom trzecim, w tym cyberprzestępcom.

PUP mogą próbować ukryć swoją instalację przed użytkownikami

PUP stosują różne taktyki, aby ukryć swoją instalację przed uwagą użytkowników:

  • Łączenie z legalnym oprogramowaniem : PUP często dołączają do legalnych instalacji oprogramowania. Są dołączone do bezpłatnego lub popularnego oprogramowania, które użytkownicy celowo pobierają, często ukrywając swoją obecność w procesie instalacji za pomocą wstępnie wybranych pól wyboru lub drobnego druku.
  • Wprowadzający w błąd kreatory instalacji : instalatorzy PUP mogą używać zwodniczych kreatorów instalacji, które odwracają uwagę użytkowników od zauważenia instalowania dodatkowego oprogramowania. Mogą używać mylących sformułowań lub ukrywać obecność dołączonych programów.
  • Mechanizmy rezygnacji : PUP mogą oferować opcje rezygnacji podczas instalacji, ale często są one zaprojektowane tak, aby je przeoczyć. Użytkownicy mogą przegapić te opcje, jeśli są one prezentowane w sposób wymagający szczególnej uwagi lub jeśli są ukryte w długich warunkach.
  • Agresywne taktyki marketingowe : Niektóre PUP wykorzystują agresywne metody reklamowe, aby nakłonić użytkowników do ich instalacji, takie jak fałszywe alerty systemowe, wprowadzające w błąd wyskakujące okienka lub taktyki zastraszania, twierdząc, że określone oprogramowanie jest potrzebne do zwiększenia wydajności lub bezpieczeństwa systemu.
  • Zakamuflowane interfejsy : PUP mogą naśladować alerty systemowe lub okna dialogowe, aby oszukać użytkowników, aby pomyśleli, że wykonują legalne działania. Interfejsy te można zaprojektować tak, aby bardzo przypominały komunikaty systemu operacyjnego, co utrudnia użytkownikom odróżnienie ich od prawdziwych powiadomień.
  • Ukrywanie się w rozszerzeniach lub dodatkach przeglądarki : PUP mogą ukrywać się pod rozszerzeniami lub dodatkami przeglądarki, często oferując pozornie przydatne funkcje. Użytkownicy mogą przeoczyć uprawnienia wymagane przez te rozszerzenia lub nie sprawdzić dokładnie ich funkcjonalności.
  • Cicha instalacja w tle : Niektóre PUP instalują się po cichu w tle, nie wyświetlając użytkownikowi żadnych zauważalnych monitów ani powiadomień. Użytkownicy mogą zdać sobie sprawę ze swojej obecności dopiero wtedy, gdy zauważą zmiany w zachowaniu lub wydajności swojego systemu.

    • Ogólnie rzecz biorąc, PUP polegają na nadzorze użytkownika, odwróceniu jego uwagi i zwodniczych taktykach, aby umknąć jego uwadze podczas instalacji, często prowadząc do niezamierzonej instalacji i potencjalnych zagrożeń bezpieczeństwa.

    Popularne

    Najczęściej oglądane

    Ładowanie...