Multi-License Discount Quote
База даних загроз Потенційно небажані програми PDFCastle

PDFCastle

До Mezo року в Потенційно небажані програми, Browser Hijackers році
Перекласти на:
Українська

Потенційно небажані програми (PUP) — це програмні додатки, які, хоча й не є явно небезпечними, часто демонструють поведінку, якої користувачі можуть не бажати чи очікувати. Вони можуть включати рекламне програмне забезпечення, викрадачі браузера та інше програмне забезпечення, яке може поставити під загрозу конфіденційність або безпеку користувача.

Дослідники з кібербезпеки нещодавно виявили PDFCastle під час дослідження сумнівних веб-сайтів. PDFCastle, який продається як комплексний інструмент для керування PDF-файлами, стверджує, що пропонує такі функції, як перегляд, створення, редагування та перетворення PDF-файлів у різні формати, включаючи документи Microsoft Word.

Однак PDFCastle не працює, як рекламується; замість цього він сприяє використанню підробленої пошукової системи portal.pdfcastle.com. Крім того, PDFCastle може містити додаткові шкідливі функції, які не здаються на перший погляд. Важливо зазначити, що PUP, такі як PDFCastle, часто додаються в комплекті з іншим підозрілим програмним забезпеченням, що може ще більше посилити ризики безпеці.

PDFCastle бере на себе налаштування веб-переглядача користувачів

PDFCastle сприяє використанню portal.pdfcastle.com, який маскується під пошукову систему. Такі веб-сайти зазвичай пов’язані з викрадачами веб-переглядача, хоча сам PDFCastle безпосередньо не змінює налаштування веб-переглядача.

Програмне забезпечення для викрадачів веб-переглядача зазвичай змінює конфігурацію веб-переглядача, щоб перенаправляти користувачів на спонсоровані сайти, коли вони виконують пошук або відкривають нові вкладки чи вікна. Однак PDFCastle просто відкриває portal.pdfcastle.com, коли запускається його ярлик, не змінюючи параметри браузера.

Ці підроблені пошукові системи, як-от portal.pdfcastle.com, часто перенаправляють користувачів на законні пошукові системи, такі як nearbyme.io та Yahoo. Однак nearbyme.io, незважаючи на генерацію результатів пошуку, має тенденцію відображати неточний і потенційно шкідливий вміст.

Такі веб-сайти, як portal.pdfcastle.com, часто збирають інформацію про користувачів. Крім того, PDFCastle, будучи PUP, може містити функції відстеження даних. Це може призвести до збору конфіденційних даних, таких як історія веб-перегляду, облікові дані для входу та фінансова інформація, які можуть бути використані або продані третім особам, зокрема кіберзлочинцям.

PUP можуть намагатися приховати свою установку від користувачів

PUP використовують різні тактики, щоб приховати свою установку від уваги користувачів:

  • Поєднання з законним програмним забезпеченням : PUP часто використовують для інсталяції законного програмного забезпечення. Вони постачаються разом із безкоштовним або популярним програмним забезпеченням, яке користувачі навмисно завантажують, часто приховуючи свою присутність у процесі встановлення за допомогою попередньо вибраних прапорців або дрібного шрифту.
  • Оманливі майстри встановлення : інсталятори PUP можуть використовувати оманливі майстри встановлення, які відволікають користувачів від того, щоб помітити встановлення додаткового програмного забезпечення. Вони можуть використовувати незрозумілі формулювання або приховувати присутність пакетних програм.
  • Механізми відмови : PUP можуть пропонувати варіанти відмови під час інсталяції, але вони часто призначені для того, щоб їх не помічали. Користувачі можуть пропустити ці параметри, якщо вони представлені таким чином, що вимагають пильної уваги, або якщо вони поховані в довгих умовах.
  • Агресивна маркетингова тактика : деякі PUP використовують агресивні методи реклами, щоб спонукати користувачів до їх встановлення, такі як фальшиві системні сповіщення, оманливі спливаючі вікна або тактики залякування, які стверджують, що певне програмне забезпечення потрібне для підвищення продуктивності чи безпеки системи.
  • Закамуфльовані інтерфейси : PUP можуть імітувати системні сповіщення або діалогові вікна, щоб змусити користувачів подумати, що вони виконують законні дії. Ці інтерфейси можуть бути розроблені так, щоб вони були дуже схожі на повідомлення операційної системи, що ускладнює користувачам відрізнити їх від справжніх сповіщень.
  • Приховування в розширеннях або додатках браузера : PUP можуть маскуватися під розширення або доповнення браузера, часто пропонуючи, здавалося б, корисні функції. Користувачі можуть не помітити дозволи, які вимагають ці розширення, або не перевірити їх функціональність ретельно.
  • Тиха фонова інсталяція : деякі PUP встановлюються тихо у фоновому режимі, не відображаючи жодних помітних підказок або сповіщень для користувача. Користувачі можуть усвідомити їхню присутність лише тоді, коли помітять зміни в поведінці чи продуктивності своєї системи.

    • Загалом PUP покладаються на нагляд користувача, відволікання та оманливі тактики, щоб упустити увагу користувачів під час встановлення, що часто призводить до ненавмисного встановлення та потенційних ризиків для безпеки.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,178
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...