PDF城堡
潛在有害程式 (PUP) 是一種軟體應用程序,雖然並非明確不安全,但通常會表現出使用者可能不希望或不期望的行為。它們可能包括廣告軟體、瀏覽器劫持程式和其他可能損害使用者隱私或安全的軟體。
網路安全研究人員最近在對可疑網站的調查中發現了 PDFCastle。 PDFCastle 作為一款全面的 PDF 管理工具進行行銷,聲稱提供檢視、建立、編輯 PDF 文件以及將 PDF 文件轉換為各種格式(包括 Microsoft Word 文件)等功能。
然而,PDFCastle 的功能並不像宣傳的那樣。相反,它提倡使用虛假搜尋引擎 Portal.pdfcastle.com。此外,PDFCastle 可能還包含乍看之下的其他有害功能。值得注意的是,PDFCastle 等 PUP 經常與其他可疑軟體捆綁在一起,這可能會進一步加劇安全風險。
PDFCastle 接管使用者的瀏覽器設定
PDFCastle 推廣使用portal.pdfcastle.com,該網站偽裝成搜尋引擎。此類網站通常與瀏覽器劫持者相關,儘管 PDFCastle 本身並不會直接修改瀏覽器設定。
瀏覽器劫持軟體通常會變更瀏覽器配置,以便在使用者執行搜尋或開啟新分頁/視窗時將使用者重新導向至贊助網站。但是,PDFCastle 在啟動捷徑時僅開啟 Portal.pdfcastle.com,而無需修改瀏覽器設定。
這些假搜尋引擎(例如portal.pdfcastle.com)經常將使用者重新導向到合法搜尋引擎(例如nearneyme.io 和Yahoo)。然而,nearearme.io 儘管產生搜尋結果,但往往會顯示不準確且可能有害的內容。
像portal.pdfcastle.com 這樣的網站經常收集使用者資訊。此外,PDFCastle 作為 PUP,可能包含資料追蹤功能。這可能會導致瀏覽歷史記錄、登入憑證和財務資訊等敏感資料被收集,這些資料可能會被利用或出售給第三方,包括網路犯罪分子。
PUP 可能會嘗試向使用者隱藏其安裝
PUP 採用各種策略來隱藏其安裝以免引起使用者註意:
- 與合法軟體捆綁:PUP 經常搭載合法軟體安裝。它們與用戶有意下載的免費或流行軟體捆綁在一起,通常透過預先選擇的複選框或細則在安裝過程中隱藏它們的存在。
總體而言,PUP 在安裝過程中依靠使用者監督、分散注意力和欺騙手段來忽視使用者的注意力,通常會導致意外安裝和潛在的安全風險。