PDF城堡
潜在有害程序 (PUP) 是一种软件应用程序,虽然并非明确表示不安全,但通常会表现出用户不希望或预料到的行为。它们可能包括广告软件、浏览器劫持程序和其他可能危及用户隐私或安全的软件。
网络安全研究人员最近在对可疑网站进行调查时发现了 PDFCastle。PDFCastle 被宣传为一款全面的 PDF 管理工具,声称提供查看、创建、编辑和将 PDF 文件转换为各种格式(包括 Microsoft Word 文档)等功能。
然而,PDFCastle 的功能并不像宣传的那样;相反,它鼓励使用虚假的搜索引擎 portal.pdfcastle.com。此外,PDFCastle 可能隐藏着乍一看不明显的其他有害功能。值得注意的是,像 PDFCastle 这样的 PUP 经常与其他可疑软件捆绑在一起,这可能会进一步加剧安全风险。
PDFCastle 接管用户的浏览器设置
PDFCastle 提倡使用伪装成搜索引擎的 portal.pdfcastle.com。此类网站通常与浏览器劫持者有关,尽管 PDFCastle 本身并不直接修改浏览器设置。
浏览器劫持软件通常会更改浏览器配置,以便在用户执行搜索或打开新选项卡/窗口时将用户重定向到赞助网站。然而,PDFCastle 只会在启动其快捷方式时打开 portal.pdfcastle.com,而不会修改浏览器设置。
这些虚假搜索引擎(如 portal.pdfcastle.com)通常会将用户重定向到合法搜索引擎,如 vicinityme.io 和 Yahoo。然而,nearbyme.io 虽然会生成搜索结果,但往往会显示不准确且可能有害的内容。
像 portal.pdfcastle.com 这样的网站经常收集用户信息。此外,PDFCastle 作为一个 PUP,可能包含数据跟踪功能。这可能会导致收集敏感数据,如浏览历史记录、登录凭据和财务信息,这些数据可能会被利用或出售给第三方,包括网络犯罪分子。
PUP 可能会尝试向用户隐藏其安装
PUP 采用各种策略来隐藏其安装,避免引起用户注意:
- 与合法软件捆绑:PUP 通常会搭载在合法软件安装上。它们会与用户有意下载的免费或流行软件捆绑在一起,通常会通过预先选中的复选框或细则隐藏在安装过程中。
总体而言,PUP 依靠用户疏忽、分心和欺骗策略在安装过程中逃避用户的注意,这常常导致意外安装和潜在的安全风险。