Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng PDFLâu đài

PDFLâu đài

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Các chương trình không mong muốn tiềm ẩn (PUP) là các ứng dụng phần mềm, tuy không rõ ràng là không an toàn nhưng thường thể hiện những hành vi mà người dùng có thể không mong muốn hoặc mong đợi. Chúng có thể bao gồm phần mềm quảng cáo, kẻ xâm nhập trình duyệt và phần mềm khác có thể xâm phạm quyền riêng tư hoặc bảo mật của người dùng.

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra PDFCastle trong quá trình điều tra các trang web đáng ngờ. Được tiếp thị như một công cụ quản lý PDF toàn diện, PDFCastle tuyên bố cung cấp các tính năng như xem, tạo, chỉnh sửa và chuyển đổi tệp PDF sang nhiều định dạng khác nhau, bao gồm cả tài liệu Microsoft Word.

Tuy nhiên, PDFCastle không hoạt động như quảng cáo; thay vào đó, nó khuyến khích việc sử dụng công cụ tìm kiếm giả mạo Portal.pdfcastle.com. Hơn nữa, PDFCastle có thể chứa thêm các chức năng có hại ngoài những gì thoạt nhìn thấy rõ. Điều quan trọng cần lưu ý là các PUP như PDFCastle thường đi kèm với phần mềm đáng ngờ khác, điều này có thể làm trầm trọng thêm các rủi ro bảo mật.

PDFCastle chiếm quyền cài đặt trình duyệt của người dùng

PDFCastle khuyến khích việc sử dụng Portal.pdfcastle.com, trang này giả dạng một công cụ tìm kiếm. Những trang web như vậy thường được liên kết với những kẻ xâm nhập trình duyệt, mặc dù bản thân PDFCastle không trực tiếp sửa đổi cài đặt trình duyệt.

Phần mềm xâm nhập trình duyệt thường thay đổi cấu hình trình duyệt để chuyển hướng người dùng đến các trang web được tài trợ khi họ thực hiện tìm kiếm hoặc mở tab/cửa sổ mới. Tuy nhiên, PDFCastle chỉ mở Portal.pdfcastle.com khi lối tắt của nó được khởi chạy mà không sửa đổi cài đặt trình duyệt.

Các công cụ tìm kiếm giả mạo này, như Portal.pdfcastle.com, thường chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp như Lân cậnme.io và Yahoo. Tuy nhiên, Nearme.io, mặc dù tạo ra kết quả tìm kiếm nhưng có xu hướng hiển thị nội dung không chính xác và có khả năng gây hại.

Các trang web như Portal.pdfcastle.com thường thu thập thông tin người dùng. Ngoài ra, PDFCastle, là một PUP, có thể bao gồm các tính năng theo dõi dữ liệu. Điều này có thể dẫn đến việc thu thập dữ liệu nhạy cảm như lịch sử duyệt web, thông tin đăng nhập và thông tin tài chính, có thể bị khai thác hoặc bán cho bên thứ ba, bao gồm cả tội phạm mạng.

PUP có thể cố gắng ẩn cài đặt của chúng khỏi người dùng

PUP sử dụng nhiều chiến thuật khác nhau để che giấu quá trình cài đặt của chúng khỏi sự chú ý của người dùng:

  • Đi kèm với phần mềm hợp pháp : PUP thường cài đặt phần mềm hợp pháp. Chúng đi kèm với phần mềm miễn phí hoặc phổ biến mà người dùng cố tình tải xuống, thường che giấu sự hiện diện của chúng trong quá trình cài đặt thông qua các hộp kiểm được chọn trước hoặc bản in đẹp.
  • Trình hướng dẫn cài đặt gây hiểu lầm : Trình cài đặt PUP có thể sử dụng trình hướng dẫn cài đặt lừa đảo để khiến người dùng mất tập trung nhận thấy phần mềm bổ sung đang được cài đặt. Họ có thể sử dụng từ ngữ khó hiểu hoặc che khuất sự hiện diện của các chương trình đi kèm.
  • Cơ chế từ chối : PUP có thể cung cấp các tùy chọn từ chối trong quá trình cài đặt, nhưng chúng thường được thiết kế để bị bỏ qua. Người dùng có thể bỏ lỡ các tùy chọn này nếu chúng được trình bày theo cách đòi hỏi sự chú ý cẩn thận hoặc nếu chúng bị chôn vùi trong các điều khoản và điều kiện dài dòng.
  • Chiến thuật tiếp thị mạnh mẽ : Một số PUP sử dụng các phương pháp quảng cáo mạnh mẽ để lôi kéo người dùng cài đặt chúng, chẳng hạn như cảnh báo hệ thống giả mạo, cửa sổ bật lên gây hiểu lầm hoặc chiến thuật hù dọa khẳng định nhu cầu về một số phần mềm nhất định để nâng cao hiệu suất hoặc bảo mật hệ thống.
  • Giao diện được ngụy trang : PUP có thể bắt chước các cảnh báo hoặc hộp thoại của hệ thống để lừa người dùng nghĩ rằng họ đang thực hiện các hành động hợp pháp. Các giao diện này có thể được thiết kế gần giống với các thông báo của hệ điều hành, khiến người dùng khó phân biệt chúng với các thông báo chính hãng.
  • Ẩn trong Tiện ích mở rộng hoặc Tiện ích bổ sung của trình duyệt : PUP có thể ngụy trang thành tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt, thường cung cấp các tính năng có vẻ hữu ích. Người dùng có thể bỏ qua các quyền mà các tiện ích mở rộng này yêu cầu hoặc không xem xét kỹ chức năng của chúng.
  • Cài đặt nền im lặng : Một số PUP cài đặt âm thầm trong nền mà không hiển thị bất kỳ lời nhắc hoặc thông báo đáng chú ý nào cho người dùng. Người dùng chỉ có thể nhận ra sự hiện diện của họ khi họ nhận thấy những thay đổi trong hoạt động hoặc hiệu suất của hệ thống.

    • Nhìn chung, PUP dựa vào các chiến thuật giám sát, đánh lạc hướng và lừa đảo của người dùng để đánh mất sự chú ý của người dùng trong quá trình cài đặt, thường dẫn đến việc cài đặt ngoài ý muốn và các rủi ro bảo mật tiềm ẩn.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    39,178
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...