Multi-License Discount Quote
Tehdit Veritabanı Potansiyel Olarak İstenmeyen Programlar PDFKale

PDFKale

Mezo'de Potansiyel Olarak İstenmeyen Programlar, Browser Hijackers'de
Çevir:
Türkçe

Potansiyel Olarak İstenmeyen Programlar (PUP'lar), açıkça güvensiz olmasa da çoğu zaman kullanıcıların istemeyeceği veya bekleyemeyeceği davranışlar sergileyen yazılım uygulamalarıdır. Kullanıcı gizliliğini veya güvenliğini tehlikeye atabilecek reklam yazılımları, tarayıcı korsanları ve diğer yazılımları içerebilirler.

Siber güvenlik araştırmacıları yakın zamanda şüpheli web sitelerini araştırırken PDFCastle'ı ortaya çıkardı. Kapsamlı bir PDF yönetim aracı olarak pazarlanan PDFCastle, PDF dosyalarını görüntüleme, oluşturma, düzenleme ve Microsoft Word belgeleri de dahil olmak üzere çeşitli formatlara dönüştürme gibi özellikler sunduğunu iddia ediyor.

Ancak PDFCastle, tanıtıldığı gibi çalışmaz; bunun yerine sahte arama motoru portal.pdfcastle.com'un kullanımını teşvik eder. Ayrıca PDFCastle, ilk bakışta görünenin ötesinde ek zararlı işlevler de barındırabilir. PDFCastle gibi PUP'ların sıklıkla diğer şüpheli yazılımlarla paketlendiğini ve bunun da güvenlik risklerini daha da artırabileceğini unutmamak önemlidir.

PDFCastle Kullanıcıların Tarayıcı Ayarlarını Devraldı

PDFCastle, bir arama motoru gibi görünen portal.pdfcastle.com'un kullanımını teşvik eder. Bu tür web siteleri genellikle tarayıcı korsanlarıyla ilişkilidir, ancak PDFCastle'ın kendisi tarayıcı ayarlarını doğrudan değiştirmez.

Tarayıcı korsanlığı yazılımı, kullanıcıları arama yaptıklarında veya yeni sekmeler/pencereler açtıklarında genellikle tarayıcı yapılandırmalarını değiştirerek kullanıcıları sponsorlu sitelere yönlendirir. Ancak PDFCastle, tarayıcı ayarlarını değiştirmeden kısayolu başlatıldığında portal.pdfcastle.com adresini açar.

Portal.pdfcastle.com gibi bu sahte arama motorları, kullanıcıları genellikle yakındakime.io ve Yahoo gibi meşru arama motorlarına yönlendirir. Ancak, nearme.io, arama sonuçları oluşturmasına rağmen, hatalı ve potansiyel olarak zararlı içerik görüntüleme eğilimindedir.

portal.pdfcastle.com gibi web siteleri genellikle kullanıcı bilgilerini toplar. Ek olarak, bir PUP olan PDFCastle, veri izleme özellikleri içerebilir. Bu, tarama geçmişi, oturum açma kimlik bilgileri ve finansal bilgiler gibi hassas verilerin toplanmasıyla sonuçlanabilir ve bunlar istismar edilebilir veya siber suçlular dahil üçüncü taraflara satılabilir.

PUP'lar Kurulumlarını Kullanıcılardan Gizlemeye Çalışabilir

PUP'lar kurulumlarını kullanıcıların dikkatinden gizlemek için çeşitli taktikler kullanır:

  • Yasal Yazılımla Paketleme : PUP'lar genellikle yasal yazılım yüklemelerini kullanır. Kullanıcıların kasıtlı olarak indirdiği ücretsiz veya popüler yazılımlarla birlikte gelirler ve genellikle önceden seçilmiş onay kutuları veya ayrıntılı baskı yoluyla kurulum sürecindeki varlıklarını gizlerler.
  • Yanıltıcı Kurulum Sihirbazları : PUP yükleyicileri, kullanıcıların ek yazılımların kurulduğunu fark etmelerini engelleyen aldatıcı kurulum sihirbazları kullanabilir. Kafa karıştırıcı ifadeler kullanabilir veya paket programların varlığını gizleyebilirler.
  • Devre Dışı Bırakma Mekanizmaları : PUP'lar kurulum sırasında devre dışı bırakma seçenekleri sunabilir, ancak bunlar genellikle gözden kaçırılacak şekilde tasarlanmıştır. Dikkat gerektiren bir şekilde sunulursa veya uzun şart ve koşullar altında gömülürse kullanıcılar bu seçenekleri kaçırabilir.
  • Agresif Pazarlama Taktikleri : Bazı PUP'lar, kullanıcıları kendilerini yüklemeye ikna etmek için sahte sistem uyarıları, yanıltıcı pop-up'lar veya sistem performansını veya güvenliğini artırmak için belirli yazılımlara ihtiyaç duyulduğunu iddia eden korkutma taktikleri gibi agresif reklam yöntemleri kullanır.
  • Kamuflajlı Arayüzler : PUP'lar, kullanıcıları yasal eylemler gerçekleştirdiklerini düşünmeleri için kandırmak amacıyla sistem uyarılarını veya iletişim kutularını taklit edebilir. Bu arayüzler işletim sistemi mesajlarına çok benzeyecek şekilde tasarlanabilir, bu da kullanıcıların bunları gerçek bildirimlerden ayırt etmesini zorlaştırır.
  • Tarayıcı Uzantılarında veya Eklentilerinde Gizlenme : PUP'lar kendilerini tarayıcı uzantıları veya eklentileri olarak gizleyebilir ve genellikle görünüşte yararlı özellikler sunar. Kullanıcılar bu uzantıların talep ettiği izinleri gözden kaçırabilir veya işlevlerini tam olarak gözden geçiremeyebilir.
  • Sessiz Arka Plan Kurulumu : Bazı PUP'lar, kullanıcıya fark edilebilir herhangi bir istem veya bildirim göstermeden arka planda sessizce kurulur. Kullanıcılar, varlıklarını ancak sistemlerinin davranışında veya performansında değişiklikler fark ettiklerinde fark edebilirler.

    • Genel olarak PUP'lar, kurulum sırasında kullanıcıların dikkatini dağıtmak için kullanıcı gözetimine, dikkat dağıtmaya ve aldatıcı taktiklere güvenir ve bu da genellikle istenmeyen kuruluma ve olası güvenlik risklerine yol açar.

    trend

    En çok görüntülenen

    Yükleniyor...