Multi-License Discount Quote
База данных угроз Потенциально нежелательные программы PDFЗамок

PDFЗамок

К Mezo году в Потенциально нежелательные программы, Browser Hijackers году
Перевести на:
Русский

Потенциально нежелательные программы (ПНП) — это программные приложения, которые, хотя и не являются явно небезопасными, часто демонстрируют поведение, которого пользователи могут не желать или ожидать. Они могут включать рекламное ПО, угонщики браузеров и другое программное обеспечение, которое может поставить под угрозу конфиденциальность или безопасность пользователей.

Исследователи кибербезопасности недавно обнаружили PDFCastle в ходе расследования сомнительных веб-сайтов. PDFCastle, позиционируемый как комплексный инструмент управления PDF-файлами, предлагает такие функции, как просмотр, создание, редактирование и преобразование PDF-файлов в различные форматы, включая документы Microsoft Word.

Однако PDFCastle не работает так, как заявлено; вместо этого он пропагандирует использование поддельной поисковой системыportal.pdfcastle.com. Более того, PDFCastle может содержать дополнительные вредоносные функции, выходящие за рамки того, что кажется на первый взгляд. Важно отметить, что ПНП, такие как PDFCastle, часто поставляются в комплекте с другим подозрительным программным обеспечением, что может еще больше усугубить угрозу безопасности.

PDFCastle берет на себя настройки браузера пользователей

PDFCastle продвигает использование портала.pdfcastle.com, который маскируется под поисковую систему. Такие веб-сайты обычно ассоциируются с угонщиками браузера, хотя сам PDFCastle не изменяет настройки браузера напрямую.

Программное обеспечение-угонщик браузера обычно изменяет конфигурации браузера, чтобы перенаправлять пользователей на спонсируемые сайты, когда они выполняют поиск или открывают новые вкладки/окна. Однако PDFCastle просто открывает портал.pdfcastle.com при запуске его ярлыка без изменения настроек браузера.

Эти поддельные поисковые системы, такие как портал.pdfcastle.com, часто перенаправляют пользователей на законные поисковые системы, такие как Nearme.io и Yahoo. Однако сайт Nearme.io, несмотря на то, что генерирует результаты поиска, имеет тенденцию отображать неточный и потенциально опасный контент.

Такие сайты, как портал.pdfcastle.com, часто собирают информацию о пользователях. Кроме того, PDFCastle, будучи ПНП, может включать в себя функции отслеживания данных. Это может привести к сбору конфиденциальных данных, таких как история просмотров, учетные данные для входа и финансовая информация, которые могут быть использованы или проданы третьим лицам, включая киберпреступников.

ПНП могут пытаться скрыть свою установку от пользователей

ПНП используют различные приемы, чтобы скрыть свою установку от внимания пользователей:

  • Комплектация с легальным программным обеспечением . ПНП часто используют легальные установки программного обеспечения. Они поставляются в комплекте с бесплатным или популярным программным обеспечением, которое пользователи намеренно загружают, часто скрывая свое присутствие в процессе установки с помощью заранее установленных флажков или мелкого шрифта.
  • Вводящие в заблуждение мастера установки . Установщики ПНП могут использовать вводящие в заблуждение мастера установки, которые отвлекают пользователей от обнаружения устанавливаемого дополнительного программного обеспечения. Они могут использовать запутанные формулировки или скрывать наличие прилагаемых программ.
  • Механизмы отказа : ПНП могут предлагать варианты отказа во время установки, но их часто упускают из виду. Пользователи могут пропустить эти параметры, если они представлены таким образом, что требуют пристального внимания, или если они скрыты под длинными условиями.
  • Агрессивная маркетинговая тактика . Некоторые ПНП используют агрессивные рекламные методы, чтобы побудить пользователей установить их, например, фальшивые системные оповещения, вводящие в заблуждение всплывающие окна или тактику запугивания, утверждающую, что определенное программное обеспечение необходимо для повышения производительности или безопасности системы.
  • Замаскированные интерфейсы . ПНП могут имитировать системные предупреждения или диалоговые окна, чтобы заставить пользователей думать, что они выполняют законные действия. Эти интерфейсы могут быть спроектированы так, чтобы очень напоминать сообщения операционной системы, что затрудняет пользователям возможность отличить их от подлинных уведомлений.
  • Скрытие в расширениях или надстройках браузера . ПНП могут маскироваться под расширения или надстройки браузера, часто предлагая, казалось бы, полезные функции. Пользователи могут игнорировать разрешения, запрашиваемые этими расширениями, или не проверять их функциональность тщательно.
  • Тихая фоновая установка . Некоторые ПНП устанавливаются автоматически в фоновом режиме, не отображая пользователю каких-либо заметных подсказок или уведомлений. Пользователи могут осознать их присутствие только тогда, когда заметят изменения в поведении или производительности своей системы.

    • В целом ПНП полагаются на надзор, отвлечение пользователей и обманные тактики, чтобы ускользнуть от внимания пользователей во время установки, что часто приводит к непреднамеренной установке и потенциальным угрозам безопасности.

    В тренде

    Наиболее просматриваемые

    Загрузка...