Главная страница » Индикаторы компрометации
0
10 дней
Индикаторы компрометации

McAfee разоблачает EPI PDF: скрытый браузер вместо конвертера

information security

Бесплатные PDF-конвертеры значительно упрощают работу с документами, позволяя объединять файлы или изменять их формат. Однако недавнее исследование McAfee Labs выявило тревожную тенденцию: некоторые программы скрытно устанавливают дополнительное ПО. В частности, EPI PDF Editor, позиционируемый как инструмент для работы с PDF, фактически внедряет в систему веб-браузер.

Описание

При детальном анализе установщика MSI обнаружено несоответствие между заявленной функциональностью и реальным поведением. Во-первых, в процессе инсталляции присутствует предустановленная опция импорта настроек браузера, маскирующаяся под функции PDF-редактора. Во-вторых, юридическая документация прямо указывает на иную сущность продукта: Privacy Policy идентифицирует его как "EPIbrowser" для Windows-устройств.

Географическая статистика демонстрирует масштаб распространения: Соединённые Штаты лидируют по числу инцидентов - свыше 118 000 срабатываний на устройствах под защитой McAfee во втором квартале 2025 года. Важно отметить, что подобные практики обычно финансируются за счёт партнёрских программ продвижения поисковых систем и расширений.

График распространения браузера

Технические специалисты зафиксировали несколько нарушений политики классификации PUP (Potentially Unwanted Program). Например, установка происходит из временной директории AppData/Temp вместо стандартных системных путей. Кроме того, отсутствует финальное окно завершения инсталляции - вместо него автоматически запускается Chromium-браузер с имитацией PDF-интерфейса.

Анализ EULA подтвердил, что разработчики намеренно вводят пользователей в заблуждение. Хотя установщик имеет брендинг "PDF Converter", юридические термины однозначно определяют продукт как интернет-обозреватель. Такой подход нарушает ключевой принцип: невозможность принятия информированного решения о установке компонентов.

Значение приложения в терминах

Между тем, приложение создаёт запись в системном реестре под именем "EPI Browser" и допускает стандартную деинсталляцию через Панель управления.

Эксперты подчёркивают: бизнес-модель монетизации бесплатного ПО через скрытые установки остаётся распространённой практикой. Подобные программы редко содержат вредоносный код, но могут замедлять работу системы, изменять параметры браузера и собирать данные. В итоге, EPI PDF классифицирован как PUP из-за намеренного введения пользователей в заблуждение относительно своей функциональности.

Индикаторы компрометации

SHA256

  • c2d1ac2511eb2749cdc7ae889d484c246d3bd1e740725dc4dd2813c4b4d05c7b 
Комментарии: 0
Похожие записи
0
18.03.2025
Индикаторы компрометации

Самозваное ПО DeepSeek ищет доверчивых пользователей

security
Создатели вредоносного ПО используют трендовые поисковые запросы, SEO-манипуляции и хэштеги, чтобы привлечь пользователей к установке вредоносного ПО через вредоносные сайты или получить выгоду от партнерских программ.
0
04.08.2025
Индикаторы компрометации

Новый Android-вредонос атакует банковских клиентов Индии: кража данных и скрытый майнинг криптовалюты

information security
Команда McAfee Mobile Research обнаружила масштабную вредоносную кампанию, нацеленную на пользователей мобильных банковских услуг в Индии. Эксперты выявили сложный троянец, распространяемый через фишинговые