PDFCastle
Potencialno neželeni programi (PUP) so programske aplikacije, ki, čeprav niso izrecno nevarne, pogosto kažejo vedenje, ki ga uporabniki morda ne želijo ali pričakujejo. Vključujejo lahko oglaševalsko programsko opremo, ugrabitelje brskalnika in drugo programsko opremo, ki lahko ogrozi zasebnost ali varnost uporabnika.
Raziskovalci kibernetske varnosti so nedavno med preiskavo dvomljivih spletnih mest odkrili PDFCastle. PDFCastle, ki se trži kot celovito orodje za upravljanje PDF, trdi, da ponuja funkcije, kot so ogled, ustvarjanje, urejanje in pretvorba datotek PDF v različne formate, vključno z dokumenti Microsoft Word.
Vendar PDFCastle ne deluje, kot je oglaševano; namesto tega spodbuja uporabo lažnega iskalnika portal.pdfcastle.com. Poleg tega lahko PDFCastle skriva dodatne škodljive funkcije, ki presegajo tisto, kar je očitno na prvi pogled. Pomembno je omeniti, da so programi PUP, kot je PDFCastle, pogosto priloženi drugi sumljivi programski opremi, kar lahko dodatno poveča varnostna tveganja.
PDFCastle prevzame nastavitve brskalnika uporabnikov
PDFCastle spodbuja uporabo portala.pdfcastle.com, ki se predstavlja kot iskalnik. Takšna spletna mesta so običajno povezana z ugrabitelji brskalnikov, čeprav sam PDFCastle ne spreminja neposredno nastavitev brskalnika.
Programska oprema za ugrabitelje brskalnikov običajno spremeni konfiguracije brskalnika, da uporabnike preusmeri na sponzorirana spletna mesta, ko izvajajo iskanje ali odpirajo nove zavihke/okna. Vendar PDFCastle preprosto odpre portal.pdfcastle.com, ko se zažene njegova bližnjica, ne da bi spremenil nastavitve brskalnika.
Ti lažni iskalniki, kot je portal.pdfcastle.com, pogosto preusmerjajo uporabnike na zakonite iskalnike, kot sta nearbyme.io in Yahoo. Kljub temu, da nearbyme.io ustvarja rezultate iskanja, se nagiba k prikazovanju netočne in potencialno škodljive vsebine.
Spletna mesta, kot je portal.pdfcastle.com, pogosto zbirajo podatke o uporabnikih. Poleg tega lahko PDFCastle, ki je PUP, vključuje funkcije za sledenje podatkov. Posledica tega je lahko zbiranje občutljivih podatkov, kot so zgodovina brskanja, poverilnice za prijavo in finančni podatki, ki se lahko izkoriščajo ali prodajo tretjim osebam, vključno s kibernetskimi kriminalci.
PUP-ji lahko poskušajo skriti svojo namestitev pred uporabniki
PUP-ji uporabljajo različne taktike, da prikrijejo svojo namestitev pred pozornostjo uporabnikov:
- Združevanje z zakonito programsko opremo : PUP-ji se pogosto uporabljajo za zakonite namestitve programske opreme. Priloženi so brezplačni ali priljubljeni programski opremi, ki jo uporabniki namenoma prenesejo in pogosto prikrijejo svojo prisotnost v postopku namestitve prek vnaprej izbranih potrditvenih polj ali drobnega tiska.
Na splošno se PUP zanašajo na nadzor uporabnika, odvračanje pozornosti in zavajajoče taktike, da med namestitvijo uidejo pozornosti uporabnikov, kar pogosto vodi do nenamerne namestitve in morebitnih varnostnih tveganj.