PDFLâu đài
Các chương trình không mong muốn tiềm ẩn (PUP) là các ứng dụng phần mềm, tuy không rõ ràng là không an toàn nhưng thường thể hiện những hành vi mà người dùng có thể không mong muốn hoặc mong đợi. Chúng có thể bao gồm phần mềm quảng cáo, kẻ xâm nhập trình duyệt và phần mềm khác có thể xâm phạm quyền riêng tư hoặc bảo mật của người dùng.
Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra PDFCastle trong quá trình điều tra các trang web đáng ngờ. Được tiếp thị như một công cụ quản lý PDF toàn diện, PDFCastle tuyên bố cung cấp các tính năng như xem, tạo, chỉnh sửa và chuyển đổi tệp PDF sang nhiều định dạng khác nhau, bao gồm cả tài liệu Microsoft Word.
Tuy nhiên, PDFCastle không hoạt động như quảng cáo; thay vào đó, nó khuyến khích việc sử dụng công cụ tìm kiếm giả mạo Portal.pdfcastle.com. Hơn nữa, PDFCastle có thể chứa thêm các chức năng có hại ngoài những gì thoạt nhìn thấy rõ. Điều quan trọng cần lưu ý là các PUP như PDFCastle thường đi kèm với phần mềm đáng ngờ khác, điều này có thể làm trầm trọng thêm các rủi ro bảo mật.
PDFCastle chiếm quyền cài đặt trình duyệt của người dùng
PDFCastle khuyến khích việc sử dụng Portal.pdfcastle.com, trang này giả dạng một công cụ tìm kiếm. Những trang web như vậy thường được liên kết với những kẻ xâm nhập trình duyệt, mặc dù bản thân PDFCastle không trực tiếp sửa đổi cài đặt trình duyệt.
Phần mềm xâm nhập trình duyệt thường thay đổi cấu hình trình duyệt để chuyển hướng người dùng đến các trang web được tài trợ khi họ thực hiện tìm kiếm hoặc mở tab/cửa sổ mới. Tuy nhiên, PDFCastle chỉ mở Portal.pdfcastle.com khi lối tắt của nó được khởi chạy mà không sửa đổi cài đặt trình duyệt.
Các công cụ tìm kiếm giả mạo này, như Portal.pdfcastle.com, thường chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp như Lân cậnme.io và Yahoo. Tuy nhiên, Nearme.io, mặc dù tạo ra kết quả tìm kiếm nhưng có xu hướng hiển thị nội dung không chính xác và có khả năng gây hại.
Các trang web như Portal.pdfcastle.com thường thu thập thông tin người dùng. Ngoài ra, PDFCastle, là một PUP, có thể bao gồm các tính năng theo dõi dữ liệu. Điều này có thể dẫn đến việc thu thập dữ liệu nhạy cảm như lịch sử duyệt web, thông tin đăng nhập và thông tin tài chính, có thể bị khai thác hoặc bán cho bên thứ ba, bao gồm cả tội phạm mạng.
PUP có thể cố gắng ẩn cài đặt của chúng khỏi người dùng
PUP sử dụng nhiều chiến thuật khác nhau để che giấu quá trình cài đặt của chúng khỏi sự chú ý của người dùng:
- Đi kèm với phần mềm hợp pháp : PUP thường cài đặt phần mềm hợp pháp. Chúng đi kèm với phần mềm miễn phí hoặc phổ biến mà người dùng cố tình tải xuống, thường che giấu sự hiện diện của chúng trong quá trình cài đặt thông qua các hộp kiểm được chọn trước hoặc bản in đẹp.
Nhìn chung, PUP dựa vào các chiến thuật giám sát, đánh lạc hướng và lừa đảo của người dùng để đánh mất sự chú ý của người dùng trong quá trình cài đặt, thường dẫn đến việc cài đặt ngoài ý muốn và các rủi ro bảo mật tiềm ẩn.