PDFCastle
Ang Mga Potensyal na Hindi Kanais-nais na Programa (Mga PUP) ay mga software application na, bagama't hindi tahasang hindi ligtas, ay kadalasang nagpapakita ng mga gawi na maaaring hindi ninanais o inaasahan ng mga user. Maaari silang magsama ng adware, browser hijacker at iba pang software na maaaring makakompromiso sa privacy o seguridad ng user.
Natuklasan kamakailan ng mga mananaliksik ng cybersecurity ang PDFCastle sa panahon ng pagsisiyasat ng mga kahina-hinalang website. Ibinebenta bilang isang komprehensibong tool sa pamamahala ng PDF, inaangkin ng PDFCastle na nag-aalok ng mga tampok tulad ng pagtingin, paglikha, pag-edit, at pag-convert ng mga PDF file sa iba't ibang mga format, kabilang ang mga dokumento ng Microsoft Word.
Gayunpaman, ang PDFCastle ay hindi gumagana bilang na-advertise; sa halip, itinataguyod nito ang paggamit ng pekeng search engine portal.pdfcastle.com. Higit pa rito, maaaring magkaroon ang PDFCastle ng mga karagdagang mapaminsalang functionality na higit sa kung ano ang nakikita sa unang tingin. Mahalagang tandaan na ang mga PUP tulad ng PDFCastle ay madalas na kasama ng iba pang kahina-hinalang software, na maaaring magpalala pa ng mga panganib sa seguridad.
Ang PDFCastle ang Nangunguna sa Mga Setting ng Browser ng Mga User
Pino-promote ng PDFCastle ang paggamit ng portal.pdfcastle.com, na nagpapanggap bilang isang search engine. Ang mga naturang website ay karaniwang nauugnay sa mga hijacker ng browser, kahit na ang PDFCastle mismo ay hindi direktang binabago ang mga setting ng browser.
Karaniwang binabago ng software ng browser hijacker ang mga configuration ng browser upang i-redirect ang mga user sa mga naka-sponsor na site kapag nagsasagawa sila ng mga paghahanap o nagbukas ng mga bagong tab/windows. Gayunpaman, binubuksan lang ng PDFCastle ang portal.pdfcastle.com kapag inilunsad ang shortcut nito nang hindi binabago ang mga setting ng browser.
Ang mga pekeng search engine na ito, tulad ng portal.pdfcastle.com, ay kadalasang nagre-redirect ng mga user sa mga lehitimong search engine gaya ng nearbyme.io at Yahoo. Gayunpaman, ang nearbyme.io, sa kabila ng pagbuo ng mga resulta ng paghahanap, ay may posibilidad na magpakita ng hindi tumpak at potensyal na nakakapinsalang nilalaman.
Ang mga website tulad ng portal.pdfcastle.com ay madalas na kumukuha ng impormasyon ng gumagamit. Bilang karagdagan, ang PDFCastle, bilang isang PUP, ay maaaring magsama ng mga tampok sa pagsubaybay sa data. Maaari itong magresulta sa pagkolekta ng sensitibong data tulad ng kasaysayan ng pagba-browse, mga kredensyal sa pag-log in, at impormasyong pinansyal, na maaaring pagsamantalahan o ibenta sa mga ikatlong partido, kabilang ang mga cybercriminal.
Maaaring Subukan ng mga PUP na Itago ang Kanilang Pag-install mula sa mga User
Gumagamit ang mga PUP ng iba't ibang taktika upang itago ang kanilang pag-install mula sa atensyon ng mga gumagamit:
- Bundling na may Lehitimong Software : Ang mga PUP ay madalas na piggyback sa mga lehitimong pag-install ng software. Naka-bundle ang mga ito ng libre o sikat na software na sinadyang i-download ng mga user, kadalasang itinatago ang kanilang presensya sa proseso ng pag-install sa pamamagitan ng mga paunang napiling checkbox o fine print.
Sa pangkalahatan, umaasa ang mga PUP sa pangangasiwa ng gumagamit, pagkagambala, at mapanlinlang na mga taktika upang mawala ang atensyon ng mga user sa panahon ng pag-install, na kadalasang humahantong sa hindi sinasadyang pag-install at mga potensyal na panganib sa seguridad.