PDFЗамок
Потенциально нежелательные программы (ПНП) — это программные приложения, которые, хотя и не являются явно небезопасными, часто демонстрируют поведение, которого пользователи могут не желать или ожидать. Они могут включать рекламное ПО, угонщики браузеров и другое программное обеспечение, которое может поставить под угрозу конфиденциальность или безопасность пользователей.
Исследователи кибербезопасности недавно обнаружили PDFCastle в ходе расследования сомнительных веб-сайтов. PDFCastle, позиционируемый как комплексный инструмент управления PDF-файлами, предлагает такие функции, как просмотр, создание, редактирование и преобразование PDF-файлов в различные форматы, включая документы Microsoft Word.
Однако PDFCastle не работает так, как заявлено; вместо этого он пропагандирует использование поддельной поисковой системыportal.pdfcastle.com. Более того, PDFCastle может содержать дополнительные вредоносные функции, выходящие за рамки того, что кажется на первый взгляд. Важно отметить, что ПНП, такие как PDFCastle, часто поставляются в комплекте с другим подозрительным программным обеспечением, что может еще больше усугубить угрозу безопасности.
PDFCastle берет на себя настройки браузера пользователей
PDFCastle продвигает использование портала.pdfcastle.com, который маскируется под поисковую систему. Такие веб-сайты обычно ассоциируются с угонщиками браузера, хотя сам PDFCastle не изменяет настройки браузера напрямую.
Программное обеспечение-угонщик браузера обычно изменяет конфигурации браузера, чтобы перенаправлять пользователей на спонсируемые сайты, когда они выполняют поиск или открывают новые вкладки/окна. Однако PDFCastle просто открывает портал.pdfcastle.com при запуске его ярлыка без изменения настроек браузера.
Эти поддельные поисковые системы, такие как портал.pdfcastle.com, часто перенаправляют пользователей на законные поисковые системы, такие как Nearme.io и Yahoo. Однако сайт Nearme.io, несмотря на то, что генерирует результаты поиска, имеет тенденцию отображать неточный и потенциально опасный контент.
Такие сайты, как портал.pdfcastle.com, часто собирают информацию о пользователях. Кроме того, PDFCastle, будучи ПНП, может включать в себя функции отслеживания данных. Это может привести к сбору конфиденциальных данных, таких как история просмотров, учетные данные для входа и финансовая информация, которые могут быть использованы или проданы третьим лицам, включая киберпреступников.
ПНП могут пытаться скрыть свою установку от пользователей
ПНП используют различные приемы, чтобы скрыть свою установку от внимания пользователей:
- Комплектация с легальным программным обеспечением . ПНП часто используют легальные установки программного обеспечения. Они поставляются в комплекте с бесплатным или популярным программным обеспечением, которое пользователи намеренно загружают, часто скрывая свое присутствие в процессе установки с помощью заранее установленных флажков или мелкого шрифта.
В целом ПНП полагаются на надзор, отвлечение пользователей и обманные тактики, чтобы ускользнуть от внимания пользователей во время установки, что часто приводит к непреднамеренной установке и потенциальным угрозам безопасности.