Multi-License Discount Quote
Podjetje o grožnjah Potencialno neželeni programi PDFCastle

PDFCastle

Do leta Mezo leta Potencialno neželeni programi, Browser Hijackers
Prevedi v:
Slovenščina

Potencialno neželeni programi (PUP) so programske aplikacije, ki, čeprav niso izrecno nevarne, pogosto kažejo vedenje, ki ga uporabniki morda ne želijo ali pričakujejo. Vključujejo lahko oglaševalsko programsko opremo, ugrabitelje brskalnika in drugo programsko opremo, ki lahko ogrozi zasebnost ali varnost uporabnika.

Raziskovalci kibernetske varnosti so nedavno med preiskavo dvomljivih spletnih mest odkrili PDFCastle. PDFCastle, ki se trži kot celovito orodje za upravljanje PDF, trdi, da ponuja funkcije, kot so ogled, ustvarjanje, urejanje in pretvorba datotek PDF v različne formate, vključno z dokumenti Microsoft Word.

Vendar PDFCastle ne deluje, kot je oglaševano; namesto tega spodbuja uporabo lažnega iskalnika portal.pdfcastle.com. Poleg tega lahko PDFCastle skriva dodatne škodljive funkcije, ki presegajo tisto, kar je očitno na prvi pogled. Pomembno je omeniti, da so programi PUP, kot je PDFCastle, pogosto priloženi drugi sumljivi programski opremi, kar lahko dodatno poveča varnostna tveganja.

PDFCastle prevzame nastavitve brskalnika uporabnikov

PDFCastle spodbuja uporabo portala.pdfcastle.com, ki se predstavlja kot iskalnik. Takšna spletna mesta so običajno povezana z ugrabitelji brskalnikov, čeprav sam PDFCastle ne spreminja neposredno nastavitev brskalnika.

Programska oprema za ugrabitelje brskalnikov običajno spremeni konfiguracije brskalnika, da uporabnike preusmeri na sponzorirana spletna mesta, ko izvajajo iskanje ali odpirajo nove zavihke/okna. Vendar PDFCastle preprosto odpre portal.pdfcastle.com, ko se zažene njegova bližnjica, ne da bi spremenil nastavitve brskalnika.

Ti lažni iskalniki, kot je portal.pdfcastle.com, pogosto preusmerjajo uporabnike na zakonite iskalnike, kot sta nearbyme.io in Yahoo. Kljub temu, da nearbyme.io ustvarja rezultate iskanja, se nagiba k prikazovanju netočne in potencialno škodljive vsebine.

Spletna mesta, kot je portal.pdfcastle.com, pogosto zbirajo podatke o uporabnikih. Poleg tega lahko PDFCastle, ki je PUP, vključuje funkcije za sledenje podatkov. Posledica tega je lahko zbiranje občutljivih podatkov, kot so zgodovina brskanja, poverilnice za prijavo in finančni podatki, ki se lahko izkoriščajo ali prodajo tretjim osebam, vključno s kibernetskimi kriminalci.

PUP-ji lahko poskušajo skriti svojo namestitev pred uporabniki

PUP-ji uporabljajo različne taktike, da prikrijejo svojo namestitev pred pozornostjo uporabnikov:

  • Združevanje z zakonito programsko opremo : PUP-ji se pogosto uporabljajo za zakonite namestitve programske opreme. Priloženi so brezplačni ali priljubljeni programski opremi, ki jo uporabniki namenoma prenesejo in pogosto prikrijejo svojo prisotnost v postopku namestitve prek vnaprej izbranih potrditvenih polj ali drobnega tiska.
  • Zavajajoči čarovniki za namestitev : namestitveni programi PUP lahko uporabljajo zavajajoče čarovnike za namestitev, ki uporabnike odvrnejo od tega, da bi opazili nameščanje dodatne programske opreme. Lahko uporabljajo nejasno besedilo ali prikrijejo prisotnost programov v paketu.
  • Mehanizmi za izključitev : PUP-ji lahko med namestitvijo ponujajo možnosti za izključitev, vendar so te pogosto zasnovane tako, da jih spregledamo. Uporabniki lahko te možnosti spregledajo, če so predstavljene na način, ki zahteva posebno pozornost, ali če so zakopane v dolga določila in pogoje.
  • Agresivne marketinške taktike : nekateri PUP-ji uporabljajo agresivne oglaševalske metode, da bi uporabnike pritegnili k njihovi namestitvi, kot so lažna sistemska opozorila, zavajajoča pojavna okna ali taktike prestraševanja, ki trdijo, da je potrebna določena programska oprema za izboljšanje delovanja ali varnosti sistema.
  • Zakamuflirani vmesniki : PUP-ji lahko posnemajo sistemska opozorila ali pogovorna okna, da uporabnike zavedejo, da mislijo, da izvajajo zakonita dejanja. Ti vmesniki so lahko zasnovani tako, da so zelo podobni sporočilom operacijskega sistema, zaradi česar jih uporabniki težko razlikujejo od pristnih obvestil.
  • Skrivanje v razširitvah ali dodatkih brskalnika : PUP se lahko prikrijejo kot razširitve ali dodatki brskalnika, ki pogosto ponujajo na videz uporabne funkcije. Uporabniki lahko spregledajo dovoljenja, ki jih zahtevajo te razširitve, ali ne uspejo temeljito pregledati njihove funkcionalnosti.
  • Tiha namestitev v ozadju : nekateri PUP-ji se tiho namestijo v ozadju, ne da bi uporabniku prikazali kakršne koli opazne pozive ali obvestila. Uporabniki lahko opazijo njihovo prisotnost šele, ko opazijo spremembe v delovanju ali zmogljivosti svojega sistema.

    • Na splošno se PUP zanašajo na nadzor uporabnika, odvračanje pozornosti in zavajajoče taktike, da med namestitvijo uidejo pozornosti uporabnikov, kar pogosto vodi do nenamerne namestitve in morebitnih varnostnih tveganj.

    V trendu

    Najbolj gledan

    Nalaganje...