Multi-License Discount Quote
Baza de date pentru amenințări Programe potențial nedorite PDF Castelul

PDF Castelul

Până în Mezo în Programe potențial nedorite, Browser Hijackers
Tradu in:
Română

Programele potențial nedorite (PUP) sunt aplicații software care, deși nu sunt în mod explicit nesigure, prezintă adesea comportamente pe care utilizatorii nu le doresc sau nu se așteptă. Acestea pot include adware, browser hijacker și alte programe care pot compromite confidențialitatea sau securitatea utilizatorului.

Cercetătorii în domeniul securității cibernetice au descoperit recent PDFCastle în timpul unei investigații a site-urilor web dubioase. Comercializat ca un instrument cuprinzător de gestionare a PDF-urilor, PDFCastle pretinde că oferă caracteristici precum vizualizarea, crearea, editarea și conversia fișierelor PDF în diferite formate, inclusiv documente Microsoft Word.

Cu toate acestea, PDFCastle nu funcționează așa cum este anunțat; în schimb, promovează utilizarea motorului de căutare fals portal.pdfcastle.com. În plus, PDFCastle poate adăposti funcționalități dăunătoare suplimentare dincolo de ceea ce este aparent la prima vedere. Este important de reținut că PUP-urile precum PDFCastle sunt adesea incluse în pachet cu alte software-uri suspecte, ceea ce poate exacerba și mai mult riscurile de securitate.

PDFCastle preia setările de browser ale utilizatorilor

PDFCastle promovează utilizarea portal.pdfcastle.com, care se preface ca un motor de căutare. Astfel de site-uri web sunt de obicei asociate cu piratatori de browser, deși PDFCastle în sine nu modifică direct setările browserului.

Software-ul browser hijacker modifică de obicei configurațiile browserului pentru a redirecționa utilizatorii către site-uri sponsorizate atunci când efectuează căutări sau deschid noi file/ferestre. Cu toate acestea, PDFCastle deschide pur și simplu portal.pdfcastle.com atunci când comanda sa rapidă este lansată fără a modifica setările browserului.

Aceste motoare de căutare false, cum ar fi portal.pdfcastle.com, redirecționează adesea utilizatorii către motoarele de căutare legitime, cum ar fi nearme.io și Yahoo. Cu toate acestea, nearme.io, în ciuda faptului că generează rezultate de căutare, tinde să afișeze conținut inexact și potențial dăunător.

Site-urile web precum portal.pdfcastle.com adună adesea informații despre utilizatori. În plus, PDFCastle, fiind un PUP, poate include funcții de urmărire a datelor. Acest lucru poate duce la colectarea de date sensibile, cum ar fi istoricul de navigare, acreditările de conectare și informații financiare, care ar putea fi exploatate sau vândute unor terțe părți, inclusiv infractorilor cibernetici.

PUP-ii pot încerca să-și ascundă instalarea de utilizatori

PUP-urile folosesc diverse tactici pentru a-și ascunde instalarea de atenția utilizatorilor:

  • Îmbinarea cu software legitim : PUP-ii deseori se îndreaptă spre instalări de software legitime. Acestea sunt livrate cu software gratuit sau popular pe care utilizatorii le descarcă în mod intenționat, ascunzându-și adesea prezența în procesul de instalare prin casete de selectare preselectate sau litere mici.
  • Asistente de instalare înșelătoare : instalatorii PUP pot folosi vrăjitori de instalare înșelătoare care distrag atenția utilizatorilor de la a observa că este instalat software suplimentar. Ei ar putea folosi formularea confuză sau ascunde prezența programelor incluse.
  • Mecanisme de renunțare : PUP-urile pot oferi opțiuni de renunțare în timpul instalării, dar acestea sunt adesea concepute pentru a fi trecute cu vederea. Utilizatorii ar putea rata aceste opțiuni dacă sunt prezentate într-un mod care necesită o atenție atentă sau dacă sunt îngropați în termeni și condiții lungi.
  • Tactici de marketing agresive : Unii PUP folosesc metode de publicitate agresive pentru a atrage utilizatorii să le instaleze, cum ar fi alerte de sistem false, ferestre pop-up înșelătoare sau tactici de sperie care susțin necesitatea unui anumit software pentru a îmbunătăți performanța sau securitatea sistemului.
  • Interfețe camuflate : PUP-urile pot imita alertele de sistem sau casetele de dialog pentru a păcăli utilizatorii să creadă că efectuează acțiuni legitime. Aceste interfețe pot fi proiectate astfel încât să semene îndeaproape cu mesajele sistemului de operare, ceea ce face dificil pentru utilizatori să le distingă de notificările autentice.
  • Ascunderea în extensii de browser sau suplimente : PUP-urile se pot deghiza în extensii de browser sau suplimente, oferind adesea funcții aparent utile. Utilizatorii pot trece cu vederea permisiunile solicitate de aceste extensii sau nu reușesc să le revizuiască în detaliu funcționalitatea.
  • Instalare silențioasă în fundal : Unii PUP-uri se instalează în mod silențios în fundal, fără a afișa niciun mesaj sau notificări vizibile utilizatorului. Utilizatorii își pot realiza prezența doar după ce observă modificări în comportamentul sau performanța sistemului lor.

    • În general, PUP se bazează pe supravegherea utilizatorului, distragere a atenției și tactici înșelătoare pentru a scăpa de atenția utilizatorilor în timpul instalării, ceea ce duce adesea la instalare neintenționată și la potențiale riscuri de securitate.

    Trending

    Cele mai văzute

    Se încarcă...