Multi-License Discount Quote
Databáza hrozieb Potenciálne nechcené programy PDFCastle

PDFCastle

Do roku Mezo v roku Potenciálne nechcené programy, Browser Hijackers
Preložiť do:
Slovenčina

Potenciálne nechcené programy (PUP) sú softvérové aplikácie, ktoré, hoci nie sú vyslovene nebezpečné, často vykazujú správanie, ktoré používatelia nemusia chcieť alebo očakávať. Môžu zahŕňať adware, prehliadač únoscov a ďalší softvér, ktorý môže ohroziť súkromie alebo bezpečnosť používateľa.

Výskumníci v oblasti kybernetickej bezpečnosti nedávno odhalili PDFCastle počas vyšetrovania pochybných webových stránok. PDFCastle, predávaný ako komplexný nástroj na správu PDF, tvrdí, že ponúka funkcie, ako je prezeranie, vytváranie, úprava a konverzia súborov PDF do rôznych formátov vrátane dokumentov Microsoft Word.

PDFCastle však nefunguje tak, ako je inzerované; namiesto toho propaguje používanie falošného vyhľadávača portal.pdfcastle.com. Okrem toho môže PDFCastle obsahovať ďalšie škodlivé funkcie nad rámec toho, čo je na prvý pohľad zrejmé. Je dôležité poznamenať, že šteňatá ako PDFCastle sú často spojené s iným podozrivým softvérom, ktorý môže ešte viac zvýšiť bezpečnostné riziká.

PDFCastle preberá nastavenia prehliadača používateľov

PDFCastle propaguje používanie portálu.pdfcastle.com, ktorý sa maskuje ako vyhľadávací nástroj. Takéto webové stránky sú zvyčajne spojené s únoscami prehliadača, hoci samotný PDFCastle priamo nemení nastavenia prehliadača.

Softvér na únosca prehliadača zvyčajne mení konfigurácie prehliadača, aby presmeroval používateľov na sponzorované stránky, keď vykonávajú vyhľadávanie alebo otvárajú nové karty/okná. PDFCastle však jednoducho otvorí portál portal.pdfcastle.com, keď sa spustí jeho skratka bez úpravy nastavení prehliadača.

Tieto falošné vyhľadávacie nástroje, ako napríklad portal.pdfcastle.com, často presmerujú používateľov na legitímne vyhľadávacie nástroje, ako sú nearbyme.io a Yahoo. Neďalekome.io má však napriek generovaniu výsledkov vyhľadávania tendenciu zobrazovať nepresný a potenciálne škodlivý obsah.

Webové stránky ako portal.pdfcastle.com často zhromažďujú informácie o používateľoch. Okrem toho môže PDFCastle ako šteňa obsahovať funkcie sledovania údajov. Výsledkom môže byť zhromažďovanie citlivých údajov, ako je história prehliadania, prihlasovacie údaje a finančné informácie, ktoré môžu byť zneužité alebo predané tretím stranám vrátane kyberzločincov.

PUP sa môžu pokúsiť skryť svoju inštaláciu pred používateľmi

PUP používajú rôzne taktiky, aby skryli svoju inštaláciu pred pozornosťou používateľov:

  • Balenie s legitímnym softvérom : Šteňatá sa často spájajú s legitímnymi inštaláciami softvéru. Sú dodávané s bezplatným alebo obľúbeným softvérom, ktorý si používatelia zámerne sťahujú, pričom často skrývajú svoju prítomnosť v procese inštalácie prostredníctvom vopred vybraných začiarkavacích políčok alebo drobným písmom.
  • Zavádzajúci sprievodcovia inštaláciou : Inštalátori programu PUP môžu používať podvodných sprievodcov inštaláciou, ktorí odvádzajú pozornosť používateľov od toho, aby si všimli, že je nainštalovaný ďalší softvér. Môžu používať mätúce formulácie alebo zakrývať prítomnosť pribalených programov.
  • Mechanizmy odhlásenia : PUP môžu počas inštalácie ponúkať možnosti odhlásenia, ale tieto sú často navrhnuté tak, aby sa prehliadli. Používatelia môžu tieto možnosti vynechať, ak sú prezentované spôsobom, ktorý si vyžaduje starostlivú pozornosť, alebo ak sú pochované v zdĺhavých podmienkach.
  • Agresívne marketingové taktiky : Niektoré šteňatá používajú agresívne reklamné metódy, aby nalákali používateľov, aby si ich nainštalovali, ako sú falošné systémové výstrahy, zavádzajúce kontextové okná alebo zastrašovacie taktiky, ktoré tvrdia, že na zvýšenie výkonu alebo bezpečnosti systému je potrebný určitý softvér.
  • Maskované rozhrania : PUP môžu napodobňovať systémové výstrahy alebo dialógové okná, aby prinútili používateľov, aby si mysleli, že vykonávajú legitímne akcie. Tieto rozhrania môžu byť navrhnuté tak, aby sa veľmi podobali správam operačného systému, čo sťažuje používateľom ich odlíšenie od skutočných upozornení.
  • Skrytie v rozšíreniach alebo doplnkoch prehliadača : Šteňatá sa môžu maskovať ako rozšírenia alebo doplnky prehliadača, ktoré často ponúkajú zdanlivo užitočné funkcie. Používatelia môžu prehliadnuť povolenia požadované týmito rozšíreniami alebo nemusia dôkladne skontrolovať ich funkčnosť.
  • Tichá inštalácia na pozadí : Niektoré šteňatá sa inštalujú potichu na pozadí bez toho, aby sa používateľovi zobrazili nejaké viditeľné výzvy alebo upozornenia. Používatelia si svoju prítomnosť môžu uvedomiť až vtedy, keď zaznamenajú zmeny v správaní alebo výkone svojho systému.

    • Celkovo sa PUP spoliehajú na dohľad používateľa, rozptýlenie a klamlivú taktiku, aby unikli pozornosti používateľov počas inštalácie, čo často vedie k neúmyselnej inštalácii a potenciálnym bezpečnostným rizikám.

    Trendy

    Najviac videné

    Načítava...