PDFCastle

Potentially Unwanted Programs (PUP) คือแอปพลิเคชันซอฟต์แวร์ที่ไม่ปลอดภัยอย่างชัดเจน แต่มักจะแสดงพฤติกรรมที่ผู้ใช้อาจไม่ปรารถนาหรือคาดหวัง สิ่งเหล่านี้อาจรวมถึงแอดแวร์ ไฮแจ็คเกอร์เบราว์เซอร์ และซอฟต์แวร์อื่น ๆ ที่อาจส่งผลต่อความเป็นส่วนตัวหรือความปลอดภัยของผู้ใช้

นักวิจัยด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบ PDFCastle ในระหว่างการสอบสวนเว็บไซต์ที่น่าสงสัย PDFCastle วางตลาดในฐานะเครื่องมือการจัดการ PDF ที่ครอบคลุม โดยอ้างว่านำเสนอฟีเจอร์ต่างๆ เช่น การดู การสร้าง การแก้ไข และการแปลงไฟล์ PDF เป็นรูปแบบต่างๆ รวมถึงเอกสาร Microsoft Word

อย่างไรก็ตาม PDFCastle ไม่ทำงานตามที่โฆษณาไว้ แต่จะส่งเสริมการใช้เครื่องมือค้นหาปลอมพอร์ทัล.pdfcastle.comแทน นอกจากนี้ PDFCastle อาจมีฟังก์ชันที่เป็นอันตรายเพิ่มเติมนอกเหนือจากที่มองเห็นได้ในครั้งแรก สิ่งสำคัญคือต้องทราบว่า PUP เช่น PDFCastle มักจะรวมเข้ากับซอฟต์แวร์ที่น่าสงสัยอื่นๆ ซึ่งอาจทำให้ความเสี่ยงด้านความปลอดภัยรุนแรงขึ้นอีก

PDFCastle เข้าควบคุมการตั้งค่าเบราว์เซอร์ของผู้ใช้

PDFCastle ส่งเสริมการใช้พอร์ทัล.pdfcastle.com ซึ่งปลอมตัวเป็นเครื่องมือค้นหา โดยทั่วไปเว็บไซต์ดังกล่าวจะเชื่อมโยงกับไฮแจ็คเกอร์ของเบราว์เซอร์ แม้ว่า PDFCastle เองจะไม่ได้แก้ไขการตั้งค่าเบราว์เซอร์โดยตรงก็ตาม

โดยทั่วไปซอฟต์แวร์นักจี้เบราว์เซอร์จะเปลี่ยนแปลงการกำหนดค่าเบราว์เซอร์เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่ได้รับการสนับสนุน เมื่อพวกเขาทำการค้นหาหรือเปิดแท็บ/หน้าต่างใหม่ อย่างไรก็ตาม PDFCastle จะเปิดพอร์ทัล.pdfcastle.com เมื่อมีการเปิดใช้งานทางลัดโดยไม่ต้องแก้ไขการตั้งค่าเบราว์เซอร์

เครื่องมือค้นหาปลอมเหล่านี้ เช่น Portal.pdfcastle.com มักจะเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้อง เช่น Nearme.io และ Yahoo อย่างไรก็ตาม Nearme.io แม้จะสร้างผลการค้นหาแล้ว แต่มีแนวโน้มที่จะแสดงเนื้อหาที่ไม่ถูกต้องและอาจเป็นอันตรายได้

เว็บไซต์เช่น Portal.pdfcastle.com มักจะรวบรวมข้อมูลผู้ใช้ นอกจากนี้ PDFCastle ซึ่งเป็น PUP อาจมีฟีเจอร์การติดตามข้อมูลด้วย ซึ่งอาจส่งผลให้เกิดการรวบรวมข้อมูลละเอียดอ่อน เช่น ประวัติการเรียกดู ข้อมูลรับรองการเข้าสู่ระบบ และข้อมูลทางการเงิน ซึ่งอาจนำไปใช้ประโยชน์หรือขายให้กับบุคคลที่สาม รวมถึงอาชญากรไซเบอร์

PUP อาจพยายามซ่อนการติดตั้งจากผู้ใช้

PUP ใช้กลวิธีต่างๆ เพื่อปกปิดการติดตั้งไม่ให้ผู้ใช้สนใจ:

• การรวมกลุ่มกับซอฟต์แวร์ที่ถูกกฎหมาย : PUP มักจะติดตั้งซอฟต์แวร์ที่ถูกกฎหมาย พวกมันมาพร้อมกับซอฟต์แวร์ฟรีหรือยอดนิยมที่ผู้ใช้ตั้งใจดาวน์โหลด ซึ่งมักจะซ่อนตัวอยู่ในกระบวนการติดตั้งผ่านช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าหรือการพิมพ์แบบละเอียด

โดยรวมแล้ว PUP อาศัยการกำกับดูแลของผู้ใช้ การเบี่ยงเบนความสนใจ และกลวิธีหลอกลวงเพื่อเบี่ยงเบนความสนใจของผู้ใช้ระหว่างการติดตั้ง ซึ่งมักจะนำไปสู่การติดตั้งโดยไม่ได้ตั้งใจและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น