PDFキャッスル

潜在的に不審なプログラム (PUP) は、明らかに危険ではないものの、ユーザーが望まない、または予期しない動作を示すことが多いソフトウェア アプリケーションです。PUP には、アドウェア、ブラウザ ハイジャッカー、ユーザーのプライバシーやセキュリティを侵害する可能性のあるその他のソフトウェアが含まれる場合があります。

サイバーセキュリティ研究者は最近、疑わしい Web サイトの調査中に PDFCastle を発見しました。包括的な PDF 管理ツールとして販売されている PDFCastle は、PDF ファイルの表示、作成、編集、Microsoft Word 文書を含むさまざまな形式への変換などの機能を提供すると主張しています。

ただし、PDFCastle は宣伝どおりには機能せず、偽の検索エンジンであるportal.pdfcastle.com の使用を推奨します。さらに、PDFCastle には、一見して明らかになる以上の有害な機能が潜んでいる可能性があります。PDFCastle のような PUP は、他の疑わしいソフトウェアとバンドルされていることが多く、セキュリティ リスクをさらに悪化させる可能性があることに注意することが重要です。

PDFCastleがユーザーのブラウザ設定を乗っ取る

PDFCastle は、検索エンジンを装ったportal.pdfcastle.com の使用を推奨しています。このような Web サイトは、通常、ブラウザ ハイジャッカーに関連付けられていますが、PDFCastle 自体はブラウザ設定を直接変更しません。

ブラウザ ハイジャッカー ソフトウェアは通常、ブラウザ設定を変更して、ユーザーが検索を実行したり新しいタブ/ウィンドウを開いたりするときに、ユーザーをスポンサー サイトにリダイレクトします。ただし、PDFCastle は、ショートカットを起動すると、ブラウザ設定を変更せずに、単に portal.pdfcastle.com を開きます。

これらの偽の検索エンジン (portal.pdfcastle.com など) は、多くの場合、ユーザーを nearme.io や Yahoo などの正当な検索エンジンにリダイレクトします。ただし、nearbyme.io は検索結果を生成するにもかかわらず、不正確で潜在的に有害なコンテンツを表示する傾向があります。

Portal.pdfcastle.com のような Web サイトは、多くの場合、ユーザー情報を収集します。さらに、PDFCastle は PUP であるため、データ追跡機能が含まれている場合があります。これにより、閲覧履歴、ログイン認証情報、財務情報などの機密データが収集され、サイバー犯罪者を含む第三者に悪用されたり、販売されたりする可能性があります。

PUPはユーザーからインストールを隠そうとする可能性がある

PUP は、ユーザーの注意からインストールを隠すためにさまざまな戦術を採用しています。

• 正規のソフトウェアとのバンドル: PUP は、正規のソフトウェアのインストールに便乗することがよくあります。ユーザーが意図的にダウンロードした無料または人気のソフトウェアにバンドルされており、多くの場合、事前に選択されたチェックボックスや細則によってインストール プロセスでの存在が隠されています。

全体的に、PUP は、インストール中にユーザーの注意をそらすためにユーザーの監視、注意散漫、欺瞞的な戦術に依存しており、意図しないインストールや潜在的なセキュリティ リスクにつながることがよくあります。