PDF城堡

翻譯為：

潛在有害程式 (PUP) 是一種軟體應用程序，雖然並非明確不安全，但通常會表現出使用者可能不希望或不期望的行為。它們可能包括廣告軟體、瀏覽器劫持程式和其他可能損害使用者隱私或安全的軟體。

網路安全研究人員最近在對可疑網站的調查中發現了 PDFCastle。 PDFCastle 作為一款全面的 PDF 管理工具進行行銷，聲稱提供檢視、建立、編輯 PDF 文件以及將 PDF 文件轉換為各種格式（包括 Microsoft Word 文件）等功能。

然而，PDFCastle 的功能並不像宣傳的那樣。相反，它提倡使用虛假搜尋引擎 Portal.pdfcastle.com。此外，PDFCastle 可能還包含乍看之下的其他有害功能。值得注意的是，PDFCastle 等 PUP 經常與其他可疑軟體捆綁在一起，這可能會進一步加劇安全風險。

PDFCastle 推廣使用portal.pdfcastle.com，該網站偽裝成搜尋引擎。此類網站通常與瀏覽器劫持者相關，儘管 PDFCastle 本身並不會直接修改瀏覽器設定。

瀏覽器劫持軟體通常會變更瀏覽器配置，以便在使用者執行搜尋或開啟新分頁/視窗時將使用者重新導向至贊助網站。但是，PDFCastle 在啟動捷徑時僅開啟 Portal.pdfcastle.com，而無需修改瀏覽器設定。

這些假搜尋引擎（例如portal.pdfcastle.com）經常將使用者重新導向到合法搜尋引擎（例如nearneyme.io 和Yahoo）。然而，nearearme.io 儘管產生搜尋結果，但往往會顯示不準確且可能有害的內容。

像portal.pdfcastle.com 這樣的網站經常收集使用者資訊。此外，PDFCastle 作為 PUP，可能包含資料追蹤功能。這可能會導致瀏覽歷史記錄、登入憑證和財務資訊等敏感資料被收集，這些資料可能會被利用或出售給第三方，包括網路犯罪分子。

PUP 採用各種策略來隱藏其安裝以免引起使用者註意：

誤導性安裝精靈：PUP 安裝程式可能會使用欺騙性安裝精靈來分散使用者的注意力，使他們無法注意到正在安裝的其他軟體。他們可能會使用令人困惑的措辭或掩蓋捆綁程序的存在。

選擇退出機制：PUP 可能在安裝過程中提供選擇退出選項，但這些選項通常被設計為被忽略。如果這些選項的呈現方式需要仔細注意，或者如果它們隱藏在冗長的條款和條件中，使用者可能會錯過這些選項。

激進的行銷策略：一些 PUP 使用激進的廣告方法來吸引用戶安裝它們，例如虛假的系統警報、誤導性的彈出視窗或聲稱需要某些軟體來增強系統效能或安全性的恐嚇策略。

偽裝介面：PUP 可能會模仿系統警報或對話框，誘騙使用者認為他們正在執行合法操作。這些介面可以設計得非常類似於作業系統訊息，使用戶很難將它們與真正的通知區分開來。

隱藏在瀏覽器擴充功能或附加元件中：PUP 可以將自己偽裝成瀏覽器擴充功能或附加元件，通常提供看似有用的功能。使用者可能會忽略這些擴充功能所要求的權限，或無法徹底檢查其功能。

靜默背景安裝：某些 PUP 在背景靜默安裝，不會向使用者顯示任何明顯的提示或通知。使用者只有在註意到系統行為或效能改變時才會意識到自己的存在。

總體而言，PUP 在安裝過程中依靠使用者監督、分散注意力和欺騙手段來忽視使用者的注意力，通常會導致意外安裝和潛在的安全風險。

搜索