Editor PDF od AppSuite
Potenciálne nechcené programy (PUP) nemusia byť také deštruktívne ako ransomvér alebo spyware, ale často znižujú výkon systému, ohrozujú súkromie a otvárajú dvere vážnejším rizikám. Jeden takýto dotieravý PUP, sledovaný ako PDF Editor spoločnosťou AppSuite, demonštruje, ako zdanlivo užitočné nástroje môžu skrývať správanie pri únose prehliadača a ďalšie pochybné vlastnosti. Ochrana zariadení pred takýmto softvérom je nevyhnutná pre zachovanie integrity systému aj súkromia používateľov.
Obsah
Čo PDF Editor od AppSuite tvrdí, že ponúka
Program sa prezentuje ako praktický nástroj na prácu so súbormi PDF. Podľa jeho popisu umožňuje používateľom prezerať, konvertovať, vypĺňať, zlučovať, podpisovať a komprimovať dokumenty. Hoci tieto funkcie môžu znieť lákavo, bezpečnostní experti zistili, že aplikácia vykazuje správanie ďaleko za hranicami svojho inzerovaného účelu, čo z nej robí nedôveryhodný a rušivý program.
Únos prehliadača v jadre
Jednou z najagresívnejších vlastností PDF Editoru od AppSuite je jeho aktivita pri útokoch na prehliadače. Počas inštalácie aplikácia oznámi, že prepne predvolený vyhľadávací nástroj na Yahoo. Výskumníci však zistili, že softvér môže namiesto toho propagovať falošný vyhľadávací nástroj s názvom search-redirect.com, ktorý nakoniec presmeruje na Yahoo, ale zároveň prináša ďalšie riziká.
Stránka Search-redirect.com je nespoľahlivá a možno ju zneužiť na sledovanie aktivity používateľov, zobrazovanie nechcených reklám alebo presmerovanie na podvodné webové stránky. Manipulácia zvyčajne zahŕňa zmenu kľúčových nastavení prehliadača vrátane domovskej stránky, stránky na novej karte a predvoleného poskytovateľa vyhľadávania, a to všetko bez riadneho súhlasu používateľa.
Dotieravé správanie nad rámec únosu účtu
Okrem manipulácie s vyhľadávačmi môže PDF Editor od AppSuite vykonávať niekoľko ďalších rušivých praktík:
- Generovanie nechcených reklám na webových stránkach
- Spomalenie výkonu prehliadača a v niektorých prípadoch aj celého operačného systému
- Zhromažďovanie údajov súvisiacich s prehliadaním, ktoré môžu zahŕňať citlivé informácie o používateľovi
Takéto konanie podkopáva kontrolu používateľov, znižuje spoľahlivosť systému a vystavuje zariadenia širším kybernetickým hrozbám.
Ako sa potenciálne nežiaduce programy vkrádajú do zariadení
PDF Editor od AppSuite, podobne ako mnoho iných potenciálne nežiaducich programov (PUP), sa často šíri prostredníctvom pochybných distribučných taktík. Používatelia sa s ním môžu stretnúť prostredníctvom:
- Neoficiálne stránky na sťahovanie alebo pochybné obchody s aplikáciami
- Inštalačné programy a správce sťahovania tretích strán
- Zavádzajúce online reklamy
- Peer-to-peer siete
- Softvérové balíky skryté v bezplatných aplikáciách
V mnohých prípadoch je nechcená inštalácia skrytá vo vopred zaškrtnutých políčkach alebo za možnosťami nastavenia „Rozšírené“, „Vlastné“ alebo „Manuálne“. Používatelia, ktorí sa s inštaláciou ponáhľajú bez úpravy týchto nastavení, môžu nevedomky schváliť inštaláciu rušivých doplnkov.
Záverečné myšlienky: Prečo sa vyhnúť PDF editoru od AppSuite
Hoci sa PDF Editor od AppSuite predáva ako nástroj na správu PDF, vykazuje viacero znakov dotieravého potenciálneho potenciálneho škodlivého programu. Jeho praktiky únosu prehliadača, propagácia nespoľahlivých vyhľadávačov a potenciál zhromažďovania používateľských údajov z neho robia vážne riziko pre súkromie a bezpečnosť. Na ochranu zariadení a údajov by sa používatelia mali vyhnúť inštalácii tejto aplikácie a v prípade jej nainštalovania by ju mali okamžite odstrániť.
