PDFCastle
Potenziell unerwünschte Programme (PUPs) sind Softwareanwendungen, die zwar nicht unbedingt unsicher sind, aber häufig ein Verhalten zeigen, das der Benutzer nicht erwünscht oder erwartet. Dazu können Adware, Browser-Hijacker und andere Software gehören, die die Privatsphäre oder Sicherheit des Benutzers gefährden können.
Cybersicherheitsforscher haben kürzlich bei der Untersuchung zweifelhafter Websites PDFCastle entdeckt. PDFCastle wird als umfassendes PDF-Verwaltungstool vermarktet und bietet angeblich Funktionen wie das Anzeigen, Erstellen, Bearbeiten und Konvertieren von PDF-Dateien in verschiedene Formate, darunter Microsoft Word-Dokumente.
PDFCastle funktioniert jedoch nicht wie beworben; stattdessen fördert es die Verwendung der gefälschten Suchmaschine portal.pdfcastle.com. Darüber hinaus kann PDFCastle weitere schädliche Funktionen enthalten, die über das hinausgehen, was auf den ersten Blick offensichtlich ist. Es ist wichtig zu beachten, dass PUPs wie PDFCastle häufig mit anderer verdächtiger Software gebündelt werden, was die Sicherheitsrisiken weiter erhöhen kann.
PDFCastle übernimmt die Browsereinstellungen der Benutzer
PDFCastle fördert die Nutzung von portal.pdfcastle.com, das sich als Suchmaschine ausgibt. Solche Websites werden normalerweise mit Browser-Hijackern in Verbindung gebracht, obwohl PDFCastle selbst die Browsereinstellungen nicht direkt ändert.
Browser-Hijacker-Software ändert normalerweise die Browserkonfiguration, um Benutzer bei Suchvorgängen oder beim Öffnen neuer Registerkarten/Fenster auf gesponserte Websites umzuleiten. PDFCastle öffnet jedoch einfach portal.pdfcastle.com, wenn seine Verknüpfung gestartet wird, ohne die Browsereinstellungen zu ändern.
Diese gefälschten Suchmaschinen, wie portal.pdfcastle.com, leiten Benutzer häufig zu legitimen Suchmaschinen wie nearbyme.io und Yahoo weiter. Allerdings zeigt nearbyme.io trotz der Generierung von Suchergebnissen tendenziell ungenaue und potenziell schädliche Inhalte an.
Websites wie portal.pdfcastle.com sammeln häufig Benutzerinformationen. Darüber hinaus kann PDFCastle als PUP Datenverfolgungsfunktionen enthalten. Dies kann zur Erfassung vertraulicher Daten wie Browserverlauf, Anmeldeinformationen und Finanzinformationen führen, die möglicherweise missbraucht oder an Dritte, einschließlich Cyberkriminelle, verkauft werden.
PUPs versuchen möglicherweise, ihre Installation vor Benutzern zu verbergen
PUPs verwenden verschiedene Taktiken, um ihre Installation vor der Aufmerksamkeit der Benutzer zu verbergen:
- Bündelung mit legitimer Software : PUPs werden häufig in legitimen Softwareinstallationen eingesetzt. Sie werden mit kostenloser oder beliebter Software gebündelt, die Benutzer absichtlich herunterladen, und ihre Anwesenheit im Installationsprozess wird häufig durch vorab ausgewählte Kontrollkästchen oder Kleingedrucktes verborgen.
Insgesamt verlassen sich PUPs auf die Unachtsamkeit, Ablenkung und irreführende Taktiken des Benutzers, um bei der Installation die Aufmerksamkeit des Benutzers zu umgehen. Dies führt häufig zu unbeabsichtigten Installationen und potenziellen Sicherheitsrisiken.