PDFKale
Potansiyel Olarak İstenmeyen Programlar (PUP'lar), açıkça güvensiz olmasa da çoğu zaman kullanıcıların istemeyeceği veya bekleyemeyeceği davranışlar sergileyen yazılım uygulamalarıdır. Kullanıcı gizliliğini veya güvenliğini tehlikeye atabilecek reklam yazılımları, tarayıcı korsanları ve diğer yazılımları içerebilirler.
Siber güvenlik araştırmacıları yakın zamanda şüpheli web sitelerini araştırırken PDFCastle'ı ortaya çıkardı. Kapsamlı bir PDF yönetim aracı olarak pazarlanan PDFCastle, PDF dosyalarını görüntüleme, oluşturma, düzenleme ve Microsoft Word belgeleri de dahil olmak üzere çeşitli formatlara dönüştürme gibi özellikler sunduğunu iddia ediyor.
Ancak PDFCastle, tanıtıldığı gibi çalışmaz; bunun yerine sahte arama motoru portal.pdfcastle.com'un kullanımını teşvik eder. Ayrıca PDFCastle, ilk bakışta görünenin ötesinde ek zararlı işlevler de barındırabilir. PDFCastle gibi PUP'ların sıklıkla diğer şüpheli yazılımlarla paketlendiğini ve bunun da güvenlik risklerini daha da artırabileceğini unutmamak önemlidir.
PDFCastle Kullanıcıların Tarayıcı Ayarlarını Devraldı
PDFCastle, bir arama motoru gibi görünen portal.pdfcastle.com'un kullanımını teşvik eder. Bu tür web siteleri genellikle tarayıcı korsanlarıyla ilişkilidir, ancak PDFCastle'ın kendisi tarayıcı ayarlarını doğrudan değiştirmez.
Tarayıcı korsanlığı yazılımı, kullanıcıları arama yaptıklarında veya yeni sekmeler/pencereler açtıklarında genellikle tarayıcı yapılandırmalarını değiştirerek kullanıcıları sponsorlu sitelere yönlendirir. Ancak PDFCastle, tarayıcı ayarlarını değiştirmeden kısayolu başlatıldığında portal.pdfcastle.com adresini açar.
Portal.pdfcastle.com gibi bu sahte arama motorları, kullanıcıları genellikle yakındakime.io ve Yahoo gibi meşru arama motorlarına yönlendirir. Ancak, nearme.io, arama sonuçları oluşturmasına rağmen, hatalı ve potansiyel olarak zararlı içerik görüntüleme eğilimindedir.
portal.pdfcastle.com gibi web siteleri genellikle kullanıcı bilgilerini toplar. Ek olarak, bir PUP olan PDFCastle, veri izleme özellikleri içerebilir. Bu, tarama geçmişi, oturum açma kimlik bilgileri ve finansal bilgiler gibi hassas verilerin toplanmasıyla sonuçlanabilir ve bunlar istismar edilebilir veya siber suçlular dahil üçüncü taraflara satılabilir.
PUP'lar Kurulumlarını Kullanıcılardan Gizlemeye Çalışabilir
PUP'lar kurulumlarını kullanıcıların dikkatinden gizlemek için çeşitli taktikler kullanır:
- Yasal Yazılımla Paketleme : PUP'lar genellikle yasal yazılım yüklemelerini kullanır. Kullanıcıların kasıtlı olarak indirdiği ücretsiz veya popüler yazılımlarla birlikte gelirler ve genellikle önceden seçilmiş onay kutuları veya ayrıntılı baskı yoluyla kurulum sürecindeki varlıklarını gizlerler.
Genel olarak PUP'lar, kurulum sırasında kullanıcıların dikkatini dağıtmak için kullanıcı gözetimine, dikkat dağıtmaya ve aldatıcı taktiklere güvenir ve bu da genellikle istenmeyen kuruluma ve olası güvenlik risklerine yol açar.