PDFCastillo
Los programas potencialmente no deseados (PUP) son aplicaciones de software que, si bien no son explícitamente inseguras, a menudo exhiben comportamientos que los usuarios tal vez no deseen o no esperen. Pueden incluir software publicitario, secuestradores de navegador y otro software que pueda comprometer la privacidad o la seguridad del usuario.
Investigadores de ciberseguridad descubrieron recientemente PDFCastle durante una investigación de sitios web dudosos. Comercializado como una herramienta integral de administración de PDF, PDFCastle afirma ofrecer funciones como ver, crear, editar y convertir archivos PDF a varios formatos, incluidos documentos de Microsoft Word.
Sin embargo, PDFCastle no funciona como se anuncia; en cambio, promueve el uso del motor de búsqueda falso portal.pdfcastle.com. Además, PDFCastle puede albergar funcionalidades dañinas adicionales más allá de lo que parece a primera vista. Es importante tener en cuenta que los programas basura como PDFCastle suelen incluirse con otro software sospechoso, lo que puede exacerbar aún más los riesgos de seguridad.
PDFCastle se hace cargo de la configuración del navegador de los usuarios
PDFCastle promueve el uso de portal.pdfcastle.com, que se hace pasar por un motor de búsqueda. Estos sitios web suelen estar asociados con secuestradores de navegador, aunque PDFCastle no modifica directamente la configuración del navegador.
El software secuestrador de navegador normalmente altera la configuración del navegador para redirigir a los usuarios a sitios patrocinados cuando realizan búsquedas o abren nuevas pestañas/ventanas. Sin embargo, PDFCastle simplemente abre portal.pdfcastle.com cuando se inicia su acceso directo sin modificar la configuración del navegador.
Estos motores de búsqueda falsos, como portal.pdfcastle.com, a menudo redirigen a los usuarios a motores de búsqueda legítimos como nearme.io y Yahoo. Sin embargo, nearme.io, a pesar de generar resultados de búsqueda, tiende a mostrar contenido inexacto y potencialmente dañino.
Los sitios web como portal.pdfcastle.com suelen recopilar información del usuario. Además, PDFCastle, al ser un cachorro, puede incluir funciones de seguimiento de datos. Esto puede dar lugar a la recopilación de datos confidenciales, como historial de navegación, credenciales de inicio de sesión e información financiera, que podrían explotarse o venderse a terceros, incluidos ciberdelincuentes.
Los programas basura pueden intentar ocultar su instalación a los usuarios
Los programas basura emplean varias tácticas para ocultar su instalación a la atención de los usuarios:
- Combinación con software legítimo : los programas basura suelen aprovechar instalaciones de software legítimas. Vienen incluidos con software gratuito o popular que los usuarios descargan intencionalmente, a menudo ocultando su presencia en el proceso de instalación mediante casillas de verificación preseleccionadas o letra pequeña.
En general, los programas basura dependen de la supervisión del usuario, la distracción y tácticas engañosas para pasar desapercibidos durante la instalación, lo que a menudo conduce a una instalación no deseada y posibles riesgos de seguridad.