ПДФЦастле
Потенцијално нежељени програми (ПУП) су софтверске апликације које, иако нису експлицитно небезбедне, често показују понашања која корисници можда не желе или не очекују. Они могу укључивати рекламни софтвер, отмичаре претраживача и други софтвер који може угрозити приватност или сигурност корисника.
Истраживачи сајбер безбедности недавно су открили ПДФЦастле током истраге сумњивих веб локација. Проглашен као свеобухватан алат за управљање ПДФ-ом, ПДФЦастле тврди да нуди функције као што су гледање, креирање, уређивање и претварање ПДФ датотека у различите формате, укључујући Мицрософт Ворд документе.
Међутим, ПДФЦастле не функционише онако како се рекламира; уместо тога, промовише коришћење лажног претраживача портал.пдфцастле.цом. Штавише, ПДФЦастле може садржавати додатне штетне функције изван онога што је очигледно на први поглед. Важно је напоменути да су ПУП-ови попут ПДФЦастле често у пакету са другим сумњивим софтвером, што може додатно погоршати безбедносне ризике.
ПДФЦастле преузима подешавања претраживача корисника
ПДФЦастле промовише коришћење портал.пдфцастле.цом, који се маскира као претраживач. Такве веб странице се обично повезују са отмичарима претраживача, иако сам ПДФЦастле не мења директно подешавања претраживача.
Софтвер за отмичаре претраживача обично мења конфигурације прегледача како би преусмерио кориснике на спонзорисане сајтове када врше претраге или отварају нове картице/прозоре. Међутим, ПДФЦастле једноставно отвара портал.пдфцастле.цом када се његова пречица покрене без измене подешавања претраживача.
Ови лажни претраживачи, попут портал.пдфцастле.цом, често преусмеравају кориснике на легитимне претраживаче као што су неарбиме.ио и Иахоо. Међутим, неарбиме.ио, упркос генерисању резултата претраге, обично приказује нетачан и потенцијално штетан садржај.
Веб локације попут портал.пдфцастле.цом често прикупљају информације о корисницима. Поред тога, ПДФЦастле, будући да је ПУП, може да садржи функције за праћење података. Ово може довести до прикупљања осетљивих података као што су историја прегледавања, акредитиви за пријаву и финансијске информације, који би могли бити искоришћени или продати трећим лицима, укључујући сајбер криминалце.
ПУП-ови могу покушати да сакрију своју инсталацију од корисника
ПУП-ови користе различите тактике да сакрију своју инсталацију од пажње корисника:
- Пакет са легитимним софтвером : ПУП-ови се често повезују са легитимним инсталацијама софтвера. Они су у пакету са бесплатним или популарним софтвером који корисници намерно преузимају, често скривајући своје присуство у процесу инсталације путем унапред изабраних поља за потврду или ситног слова.
Све у свему, ПУП-ови се ослањају на кориснички надзор, одвраћање пажње и обмањујуће тактике како би промакнули пажњу корисника током инсталације, што често доводи до ненамерне инсталације и потенцијалних безбедносних ризика.