PDFZamek
Potencjalnie niechciane programy (PUP) to aplikacje, które choć nie są wyraźnie niebezpieczne, często wykazują zachowania, których użytkownicy mogą nie chcieć ani się spodziewać. Mogą obejmować oprogramowanie reklamowe, porywacze przeglądarki i inne oprogramowanie, które może zagrozić prywatności lub bezpieczeństwu użytkownika.
Badacze zajmujący się cyberbezpieczeństwem odkryli niedawno PDFCastle podczas badania podejrzanych witryn internetowych. Reklamowany jako kompleksowe narzędzie do zarządzania plikami PDF, PDFCastle twierdzi, że oferuje takie funkcje, jak przeglądanie, tworzenie, edytowanie i konwertowanie plików PDF do różnych formatów, w tym dokumentów Microsoft Word.
Jednak PDFCastle nie działa zgodnie z reklamą; zamiast tego promuje korzystanie z fałszywej wyszukiwarki portal.pdfcastle.com. Co więcej, PDFCastle może zawierać dodatkowe szkodliwe funkcje, wykraczające poza to, co widać na pierwszy rzut oka. Należy pamiętać, że PUP takie jak PDFCastle są często dołączane do innego podejrzanego oprogramowania, co może jeszcze bardziej zwiększyć ryzyko bezpieczeństwa.
PDFCastle przejmuje ustawienia przeglądarki użytkowników
PDFCastle promuje korzystanie z portalu.pdfcastle.com, który udaje wyszukiwarkę. Takie witryny są zwykle kojarzone z porywaczami przeglądarki, chociaż sam PDFCastle nie modyfikuje bezpośrednio ustawień przeglądarki.
Oprogramowanie porywacza przeglądarki zazwyczaj zmienia konfigurację przeglądarki, aby przekierowywać użytkowników do sponsorowanych witryn, gdy przeprowadzają oni wyszukiwanie lub otwierają nowe karty/okna. Jednak PDFCastle po prostu otwiera portal.pdfcastle.com po uruchomieniu skrótu, bez modyfikowania ustawień przeglądarki.
Te fałszywe wyszukiwarki, takie jak portal.pdfcastle.com, często przekierowują użytkowników do legalnych wyszukiwarek, takich jak Nearme.io i Yahoo. Jednak Nearme.io, pomimo generowania wyników wyszukiwania, ma tendencję do wyświetlania niedokładnych i potencjalnie szkodliwych treści.
Witryny takie jak portal.pdfcastle.com często gromadzą informacje o użytkownikach. Ponadto PDFCastle, będący PUP, może zawierać funkcje śledzenia danych. Może to skutkować gromadzeniem wrażliwych danych, takich jak historia przeglądania, dane logowania i informacje finansowe, które mogą zostać wykorzystane lub sprzedane stronom trzecim, w tym cyberprzestępcom.
PUP mogą próbować ukryć swoją instalację przed użytkownikami
PUP stosują różne taktyki, aby ukryć swoją instalację przed uwagą użytkowników:
- Łączenie z legalnym oprogramowaniem : PUP często dołączają do legalnych instalacji oprogramowania. Są dołączone do bezpłatnego lub popularnego oprogramowania, które użytkownicy celowo pobierają, często ukrywając swoją obecność w procesie instalacji za pomocą wstępnie wybranych pól wyboru lub drobnego druku.
Ogólnie rzecz biorąc, PUP polegają na nadzorze użytkownika, odwróceniu jego uwagi i zwodniczych taktykach, aby umknąć jego uwadze podczas instalacji, często prowadząc do niezamierzonej instalacji i potencjalnych zagrożeń bezpieczeństwa.