PDF Castelul
Programele potențial nedorite (PUP) sunt aplicații software care, deși nu sunt în mod explicit nesigure, prezintă adesea comportamente pe care utilizatorii nu le doresc sau nu se așteptă. Acestea pot include adware, browser hijacker și alte programe care pot compromite confidențialitatea sau securitatea utilizatorului.
Cercetătorii în domeniul securității cibernetice au descoperit recent PDFCastle în timpul unei investigații a site-urilor web dubioase. Comercializat ca un instrument cuprinzător de gestionare a PDF-urilor, PDFCastle pretinde că oferă caracteristici precum vizualizarea, crearea, editarea și conversia fișierelor PDF în diferite formate, inclusiv documente Microsoft Word.
Cu toate acestea, PDFCastle nu funcționează așa cum este anunțat; în schimb, promovează utilizarea motorului de căutare fals portal.pdfcastle.com. În plus, PDFCastle poate adăposti funcționalități dăunătoare suplimentare dincolo de ceea ce este aparent la prima vedere. Este important de reținut că PUP-urile precum PDFCastle sunt adesea incluse în pachet cu alte software-uri suspecte, ceea ce poate exacerba și mai mult riscurile de securitate.
PDFCastle preia setările de browser ale utilizatorilor
PDFCastle promovează utilizarea portal.pdfcastle.com, care se preface ca un motor de căutare. Astfel de site-uri web sunt de obicei asociate cu piratatori de browser, deși PDFCastle în sine nu modifică direct setările browserului.
Software-ul browser hijacker modifică de obicei configurațiile browserului pentru a redirecționa utilizatorii către site-uri sponsorizate atunci când efectuează căutări sau deschid noi file/ferestre. Cu toate acestea, PDFCastle deschide pur și simplu portal.pdfcastle.com atunci când comanda sa rapidă este lansată fără a modifica setările browserului.
Aceste motoare de căutare false, cum ar fi portal.pdfcastle.com, redirecționează adesea utilizatorii către motoarele de căutare legitime, cum ar fi nearme.io și Yahoo. Cu toate acestea, nearme.io, în ciuda faptului că generează rezultate de căutare, tinde să afișeze conținut inexact și potențial dăunător.
Site-urile web precum portal.pdfcastle.com adună adesea informații despre utilizatori. În plus, PDFCastle, fiind un PUP, poate include funcții de urmărire a datelor. Acest lucru poate duce la colectarea de date sensibile, cum ar fi istoricul de navigare, acreditările de conectare și informații financiare, care ar putea fi exploatate sau vândute unor terțe părți, inclusiv infractorilor cibernetici.
PUP-ii pot încerca să-și ascundă instalarea de utilizatori
PUP-urile folosesc diverse tactici pentru a-și ascunde instalarea de atenția utilizatorilor:
- Îmbinarea cu software legitim : PUP-ii deseori se îndreaptă spre instalări de software legitime. Acestea sunt livrate cu software gratuit sau popular pe care utilizatorii le descarcă în mod intenționat, ascunzându-și adesea prezența în procesul de instalare prin casete de selectare preselectate sau litere mici.
În general, PUP se bazează pe supravegherea utilizatorului, distragere a atenției și tactici înșelătoare pentru a scăpa de atenția utilizatorilor în timpul instalării, ceea ce duce adesea la instalare neintenționată și la potențiale riscuri de securitate.