PDFixers.exe

Infosec tyrėjai susidūrė su abejotina programa, žinoma kaip PDFixers.exe. Tikėtina, kad vartotojai atsisiųs ir įdiegs programą, manydami, kad ji suteikia naudingų PDF dokumentų funkcijų, pavyzdžiui, konvertuoja juos į kitus formatus. Tačiau įdiegus programą gali kilti įvairių privatumo ir saugumo problemų, kurios dažnai būna susijusios su PUP (potencialiai nepageidaujamomis programomis). Paveikti vartotojai taip pat pranešė, kad dažnai peradresuoja į Pdfixers.com žiniatinklio adresą.

PUP gali atlikti daugybę įkyrių veiksmų

PUP gali sukelti rimtų trikdžių naudotojo įrenginyje, kai gavę prieigą elgsis įkyriai. Šios programos dažnai keičia vartotojo naršymo patirtį, į tinklalapius įterpdamos nepageidaujamos reklamos arba nukreipdamos juos į įtartinas svetaines. Jie gali keisti naršyklės nustatymus, pvz., pakeisti numatytąjį pagrindinį puslapį arba paieškos variklį, be vartotojo sutikimo, o tai gali sukelti nepatogumų ir painiavos internete.

Be to, PUP yra linkę slaptai sekti ir rinkti vartotojų naršymo duomenis, kurie gali apimti aplankytas svetaines, įvestas paieškos užklausas ir spustelėtas nuorodas. Toks invazinis elgesys pažeidžia vartotojų privatumą ir gali sukelti tikslinę reklamą arba neteisėtą asmeninės informacijos pardavimą trečiosioms šalims.

Be šių privatumo pažeidimų, PUP gali pabloginti sistemos veikimą vykdydami foninius procesus, kurie eikvoja sistemos išteklius, todėl įrenginys veikia lėčiau ir akumuliatoriaus veikimo laikas. Jie taip pat gali įdiegti kitus nepageidaujamus programinės įrangos komponentus arba naršyklės plėtinius be vartotojo žinios, todėl sistema dar labiau trukdo ir gali kilti pavojus saugumui.

Kai kurie PUP apsimeta teisėta saugos programine įranga, išnaudodami vartotojų pasitikėjimą reklamuodami netikrus saugos sprendimus ir įtikindami juos pirkti nereikalingus produktus ar paslaugas. Ši taktika, vadinama baidymo programomis, skatina vartotojų baimę užsikrėsti kenkėjiškomis programomis ir dar labiau padidina šių programų apgaulingą pobūdį.

Pašalinti PUP gali būti sudėtinga, nes jie dažnai taiko taktiką, kad priešintųsi pašalinimui, palikdami savo failų ar nustatymų likučius, kurie ir toliau veikia įrenginį net po akivaizdaus pašalinimo. Toks atkaklumas žlugdo vartotojus ir apsunkina pastangas atkurti jų įrenginių švarą.

Galiausiai, PUP kenkia vartotojų įrenginių vientisumui ir saugumui, atlikdami daugybę įkyrių veiksmų, kurie kenkia privatumui, trikdo funkcionalumą ir mažina pasitikėjimą skaitmenine aplinka. Vartotojai turi išlikti budrūs ir imtis aktyvių priemonių, kad apsisaugotų nuo šių klastingų grėsmių.

PUP, tokie kaip PDFixers.exe, gali būti įdiegti kartu su kitomis abejotinomis programomis

PUP dažnai naudoja abejotiną taktiką, kad galėtų platinti save ir gauti prieigą prie vartotojų įrenginių. Šios taktikos užprogramuotos taip, kad apgautų vartotojus arba manipuliuotų jais, kad jie netyčia įdiegtų PUP. Štai keletas bendrų metodų, kuriuos PUP naudoja platindami:

• Komplektuojama programinė įranga : PUP dažnai atsisako teisėtų programinės įrangos atsisiuntimų kaip papildomų sudedamųjų dalių. Kai vartotojai atsisiunčia ir įdiegia reikiamą programą, jie gali nepastebėti arba paskubomis spustelėti diegimo raginimus, kuriuose yra PUP, ir dėl to netyčia įdiegiama.
• Klaidinantys skelbimai : PUP kartais reklamuojami klaidinančiomis reklamomis, kurios vilioja vartotojus tokiais pasiūlymais kaip nemokama programinė įranga, žaidimai ar sistemos paslaugos. Spustelėjus šiuos skelbimus, PUP gali būti atsisiunčiama ir įdiegiama be visiško vartotojo supratimo ar sutikimo.
• Netikri programinės įrangos naujiniai : PUP gali būti apsimesti teisėtais programinės įrangos naujiniais arba sistemos priemone, todėl vartotojai gali juos atsisiųsti ir įdiegti prisidengiant saugumo ar našumo pagerinimu. Tiesą sakant, šie naujinimai įrenginyje įveda nepageidaujamas programas.
• Apgaulingos svetainės : PUP gali būti platinami per apgaulingas svetaines, kurios imituoja teisėtus programinės įrangos atsisiuntimo portalus arba failų dalijimosi platformas. Nieko neįtariantys vartotojai gali atsisiųsti ir įdiegti PUP, manydami, kad jie įsigyja autentišką programinę įrangą.
• Sukčiavimo el. laiškai ir nuorodos : PUP gali būti platinami per sukčiavimo el. laiškus, kuriuose yra nuorodų į nesaugias svetaines arba priedus, kuriuos atidarius pradedamas PUP atsisiuntimas ir įdiegimas. Šiuose el. laiškuose dažnai naudojama socialinės inžinerijos taktika, siekiant apgauti vartotojus imtis veiksmų.
• Nemokama programinė įranga ir failų dalijimosi tinklai : PUP gali būti siūlomi atsisiųsti nemokamų programų platformose arba lygiaverčių failų dalijimosi tinkluose. Naudotojai, ieškantys konkrečios programinės įrangos ar turinio, gali netyčia atsisiųsti PUP, supakuotus su norimais failais.
• Naršyklės plėtiniai ir papildiniai : PUP gali būti platinami kaip iš pažiūros nekenksmingi naršyklės plėtiniai arba papildiniai, žadantys papildomų funkcijų ar funkcionalumo. Įdiegę šie plėtiniai gali rodyti nepageidaujamus skelbimus arba rinkti naudotojo duomenis.
• Suklastoti sistemos įspėjimai : PUP gali generuoti netikrus sistemos įspėjimus arba įspėjimus, raginančius vartotojus nedelsiant imtis veiksmų, pvz., atsisiųsti ir įdiegti programinę įrangą, kad išspręstų numanomas problemas. Ši taktika išnaudoja vartotojų susirūpinimą dėl savo įrenginio saugumo ar našumo.

Apskritai, PUP naudoja daugybę apgaulingų ir manipuliuojančių taktikų, kad įsiskverbtų į vartotojų įrenginius ir užtikrintų buvimą. Siekdami apsisaugoti nuo PUP, vartotojai turėtų būti dėmesingi atsisiųsdami programinę įrangą, nespausti įtartinų nuorodų ar skelbimų, nuolat atnaujinti savo operacines sistemas ir programinę įrangą bei naudoti patikimus apsaugos nuo kenkėjiškų programų sprendimus, kad aptiktų ir pašalintų nepageidaujamas programas.