Multi-License Discount Quote
Base de Datos de Amenazas Programas Potencialmente no Deseados PDFCastillo

PDFCastillo

Por Mezo en Programas Potencialmente no Deseados, Browser Hijackers
Traducir a:
Español

Los programas potencialmente no deseados (PUP) son aplicaciones de software que, si bien no son explícitamente inseguras, a menudo exhiben comportamientos que los usuarios tal vez no deseen o no esperen. Pueden incluir software publicitario, secuestradores de navegador y otro software que pueda comprometer la privacidad o la seguridad del usuario.

Investigadores de ciberseguridad descubrieron recientemente PDFCastle durante una investigación de sitios web dudosos. Comercializado como una herramienta integral de administración de PDF, PDFCastle afirma ofrecer funciones como ver, crear, editar y convertir archivos PDF a varios formatos, incluidos documentos de Microsoft Word.

Sin embargo, PDFCastle no funciona como se anuncia; en cambio, promueve el uso del motor de búsqueda falso portal.pdfcastle.com. Además, PDFCastle puede albergar funcionalidades dañinas adicionales más allá de lo que parece a primera vista. Es importante tener en cuenta que los programas basura como PDFCastle suelen incluirse con otro software sospechoso, lo que puede exacerbar aún más los riesgos de seguridad.

PDFCastle se hace cargo de la configuración del navegador de los usuarios

PDFCastle promueve el uso de portal.pdfcastle.com, que se hace pasar por un motor de búsqueda. Estos sitios web suelen estar asociados con secuestradores de navegador, aunque PDFCastle no modifica directamente la configuración del navegador.

El software secuestrador de navegador normalmente altera la configuración del navegador para redirigir a los usuarios a sitios patrocinados cuando realizan búsquedas o abren nuevas pestañas/ventanas. Sin embargo, PDFCastle simplemente abre portal.pdfcastle.com cuando se inicia su acceso directo sin modificar la configuración del navegador.

Estos motores de búsqueda falsos, como portal.pdfcastle.com, a menudo redirigen a los usuarios a motores de búsqueda legítimos como nearme.io y Yahoo. Sin embargo, nearme.io, a pesar de generar resultados de búsqueda, tiende a mostrar contenido inexacto y potencialmente dañino.

Los sitios web como portal.pdfcastle.com suelen recopilar información del usuario. Además, PDFCastle, al ser un cachorro, puede incluir funciones de seguimiento de datos. Esto puede dar lugar a la recopilación de datos confidenciales, como historial de navegación, credenciales de inicio de sesión e información financiera, que podrían explotarse o venderse a terceros, incluidos ciberdelincuentes.

Los programas basura pueden intentar ocultar su instalación a los usuarios

Los programas basura emplean varias tácticas para ocultar su instalación a la atención de los usuarios:

  • Combinación con software legítimo : los programas basura suelen aprovechar instalaciones de software legítimas. Vienen incluidos con software gratuito o popular que los usuarios descargan intencionalmente, a menudo ocultando su presencia en el proceso de instalación mediante casillas de verificación preseleccionadas o letra pequeña.
  • Asistentes de instalación engañosos : los instaladores de PUP pueden utilizar asistentes de instalación engañosos que distraen a los usuarios para que no se den cuenta de que se está instalando software adicional. Es posible que utilicen palabras confusas u oculten la presencia de programas incluidos.
  • Mecanismos de exclusión voluntaria : los programas basura pueden ofrecer opciones de exclusión voluntaria durante la instalación, pero a menudo están diseñadas para pasarse por alto. Los usuarios pueden perder estas opciones si se presentan de una manera que requiere atención cuidadosa o si están enterradas dentro de términos y condiciones extensos.
  • Tácticas de marketing agresivas : algunos programas basura utilizan métodos publicitarios agresivos para incitar a los usuarios a instalarlos, como alertas falsas del sistema, ventanas emergentes engañosas o tácticas de miedo que afirman la necesidad de cierto software para mejorar el rendimiento o la seguridad del sistema.
  • Interfaces camufladas : los programas basura pueden imitar alertas del sistema o cuadros de diálogo para engañar a los usuarios haciéndoles creer que están realizando acciones legítimas. Estas interfaces pueden diseñarse para parecerse mucho a los mensajes del sistema operativo, lo que dificulta a los usuarios distinguirlas de las notificaciones genuinas.
  • Ocultarse en extensiones o complementos del navegador : los programas basura pueden disfrazarse de extensiones o complementos del navegador y, a menudo, ofrecen funciones aparentemente útiles. Los usuarios pueden pasar por alto los permisos solicitados por estas extensiones o no revisar detenidamente su funcionalidad.
  • Instalación silenciosa en segundo plano : algunos programas basura se instalan silenciosamente en segundo plano sin mostrar ningún aviso o notificación visible al usuario. Es posible que los usuarios solo se den cuenta de su presencia una vez que noten cambios en el comportamiento o rendimiento de su sistema.

    • En general, los programas basura dependen de la supervisión del usuario, la distracción y tácticas engañosas para pasar desapercibidos durante la instalación, lo que a menudo conduce a una instalación no deseada y posibles riesgos de seguridad.

    Tendencias

    Mas Visto

    Cargando...