PDFCastle
Потенційно небажані програми (PUP) — це програмні додатки, які, хоча й не є явно небезпечними, часто демонструють поведінку, якої користувачі можуть не бажати чи очікувати. Вони можуть включати рекламне програмне забезпечення, викрадачі браузера та інше програмне забезпечення, яке може поставити під загрозу конфіденційність або безпеку користувача.
Дослідники з кібербезпеки нещодавно виявили PDFCastle під час дослідження сумнівних веб-сайтів. PDFCastle, який продається як комплексний інструмент для керування PDF-файлами, стверджує, що пропонує такі функції, як перегляд, створення, редагування та перетворення PDF-файлів у різні формати, включаючи документи Microsoft Word.
Однак PDFCastle не працює, як рекламується; замість цього він сприяє використанню підробленої пошукової системи portal.pdfcastle.com. Крім того, PDFCastle може містити додаткові шкідливі функції, які не здаються на перший погляд. Важливо зазначити, що PUP, такі як PDFCastle, часто додаються в комплекті з іншим підозрілим програмним забезпеченням, що може ще більше посилити ризики безпеці.
PDFCastle бере на себе налаштування веб-переглядача користувачів
PDFCastle сприяє використанню portal.pdfcastle.com, який маскується під пошукову систему. Такі веб-сайти зазвичай пов’язані з викрадачами веб-переглядача, хоча сам PDFCastle безпосередньо не змінює налаштування веб-переглядача.
Програмне забезпечення для викрадачів веб-переглядача зазвичай змінює конфігурацію веб-переглядача, щоб перенаправляти користувачів на спонсоровані сайти, коли вони виконують пошук або відкривають нові вкладки чи вікна. Однак PDFCastle просто відкриває portal.pdfcastle.com, коли запускається його ярлик, не змінюючи параметри браузера.
Ці підроблені пошукові системи, як-от portal.pdfcastle.com, часто перенаправляють користувачів на законні пошукові системи, такі як nearbyme.io та Yahoo. Однак nearbyme.io, незважаючи на генерацію результатів пошуку, має тенденцію відображати неточний і потенційно шкідливий вміст.
Такі веб-сайти, як portal.pdfcastle.com, часто збирають інформацію про користувачів. Крім того, PDFCastle, будучи PUP, може містити функції відстеження даних. Це може призвести до збору конфіденційних даних, таких як історія веб-перегляду, облікові дані для входу та фінансова інформація, які можуть бути використані або продані третім особам, зокрема кіберзлочинцям.
PUP можуть намагатися приховати свою установку від користувачів
PUP використовують різні тактики, щоб приховати свою установку від уваги користувачів:
- Поєднання з законним програмним забезпеченням : PUP часто використовують для інсталяції законного програмного забезпечення. Вони постачаються разом із безкоштовним або популярним програмним забезпеченням, яке користувачі навмисно завантажують, часто приховуючи свою присутність у процесі встановлення за допомогою попередньо вибраних прапорців або дрібного шрифту.
Загалом PUP покладаються на нагляд користувача, відволікання та оманливі тактики, щоб упустити увагу користувачів під час встановлення, що часто призводить до ненавмисного встановлення та потенційних ризиків для безпеки.