Przejdź do głównej zawartości

PUP – „programy usilnie przeszkadzające”


Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.

PUP to nie malware
Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechcianego oprogramowania, jakim może być uciążliwa aplikacja typu adware.

Producenci rozwiązań antywirusowych wychodząc naprzeciw wymaganiom użytkowników dostosowali swoje produkty, oferując jeszcze lepsze wykrywanie szkodników tego typu. Jednak to nie nieszczelna ochrona AV jest głównym czynnikiem pozwalającym oprogramowaniu PUP dostać się na komputer swojej ofiary. Głównym powodem jest człowiek, który przez pośpiech lub nieuwagę sprowadza uciążliwe aplikacje instalując je nieświadomie. Jeżeli program nie jest szkodliwy (według definicji malware’u), a użytkownik wyraził zgodę na jego instalacje pakiet antywirusowy nie podejmie przewidzianego działania..  Nie ma wątpliwości, że PUP to niedobra wiadomość dla naszego systemu. Najczęstszymi wykonywanymi działaniami są zmiany ustawień przeglądarki (tzw. browser hijackers), wyświetlanie niechcianych reklam (adware) czy szpiegowanie aktywności użytkownika (spyware). Mimo tych funkcji PUP nie jest stricte złośliwym oprogramowaniem, bywa że wiele osób rzeczywiście korzysta z funkcji, które oferują takie potencjalnie niechciane programy.

PUP to opłacalny biznes
Na ogół twórcy potencjalnie niechcianych aplikacji korzystają z popularnych, darmowych programów łącząc je z PUP w nowy plik wykonywalny (tzw. bundlowanie). Dopiero wtedy pliki są udostępniane do pobrania na stronie, a popularne i darmowe oprogramowanie działa jako przynęta na użytkowników. Najczęściej strony internetowe pozwalające pobrać takie oprogramowanie są wysoko wypozycjonowane w wynikach wyszukiwania, dzięki działaniom niezgodnym z regulaminem SEO.  Pomimo kar i restrykcji takie postępowanie znacznie zwiększa zasięg oraz liczbę potencjalnych „klientów”.

Niekiedy zdarza się tak, że dobrze znani dostawcy oprogramowania dołączają pasażerów na gapę do swoich produkcji. Starają się w ten sposób zwiększyć swoje wpływy z jednej strony inkasując pieniądze ze sprzedaży autorskiego oprogramowania, z drugiej pobierając opłaty od reklamodawców dzięki dołączonej aplikacji typu PUP.

Użytkownicy sami sobie winni - przykłady
Podczas instalacji oryginalnego oprogramowania z dołączonym PUP, użytkownik otrzymuje opcje zainstalowania dodatkowych niewielkich aplikacji pomocniczych jak pasek narzędziowy. Bardzo często możemy spotkać się z domyślnym ustawieniem instalacji takich dodatków - odhaczonym okienkiem „Tak, chcę zainstalować dodatkowe narzędzie”. Jeżeli użytkownik będzie chciał jak najszybciej przebrnąć przez instalacje klikając bez zastanowienia przycisk „Dalej”, automatycznie sprowadzi na swój komputer program typu PUP.

Czerpiący korzyści z tego rodzaju oprogramowania uciekają się do coraz ciekawszych sztuczek, by użytkownik zainstalował dodatki. Jednym z przykładów może być wyszarzenie guzika „Pomiń” w oknie instalatora wyświetlającym pytanie odnośnie instalacji dodatkowych narzędzi. Użytkownik skupiony na jak najszybszym przeprowadzeniu instalacji uzna taki guzik za nieaktywny i sądząc, że nie ma innego wyjścia kliknie przycisk „Dalej”.

Inną zwodniczą taktyka jest zręczne dobieranie pytań oraz słownictwa. Często stosuje się podwójną negacje co sprawia, że wybór odpowiedzi pomiędzy tak lub nie jest tylko pozornie łatwy.

Szczególnie perfidną metodą jest ukrywanie oprogramowania PUP w sofcie mającym chronić użytkownika przez szkodliwymi plikami i potencjalnie niechcianym oprogramowaniem (sic!). Podobnie jak ma to miejsce w przypadku FakeAV, użytkownik zostaje wprowadzony w błąd.

Na chwilę obecną PUP słusznie uważane są za plagę. Większość twórców aplikacji zabezpieczających chciałoby umieszczenia tych wątpliwej wartości programów na blacklistach swoich antywirusów. Niestety są one legalne i najlepszym sposobem ochrony przed nimi jest stosowanie się do poniższych rad:

Jak uniknąć instalacji PUP na swoim komputerze:
§  Pobieraj oprogramowanie wyłącznie z oficjalnych witryn producenta
§  Wzmóż czujność gdy w oknie przeglądarki, wyskakującym pop-up’ie lub innej formie reklamy pojawi się informacja na temat aplikacji oferującej jakąkolwiek pomoc lub usprawnienie działania Twojego systemu
§  Sprawdzaj wszelkie domyślne ustawienia podczas pobierania jakiegokolwiek oprogramowania
§  Przed zainstalowaniem paska narzędzi w przeglądarce, zastanów się dwa razy czy jest on Ci niezbędny
§  Podczas instalacji jakiegokolwiek oprogramowania wybieraj opcję „Instalacja użytkownika” lub „Instalacja zaawansowana” zamiast „Szybka” lub „Domyślna”
§  Czytaj uważnie informacje pojawiające się w oknie instalatora oraz sprawdzaj zaznaczone domyślnie opcje instalacji
§  Dokładnie sprawdzaj warunki użytkowania softu oraz ochrony danych  

Komentarze

Popularne posty z tego bloga

Ekspert ds. bezpieczeństwa na wakacjach: Czy hotelowe sejfy są bezpieczne?

Okres letni w mediach często nazywany ogórkowym ma swoje prawa. Jednym z nich są tematy, które normalnie nie przebiłyby się na pierwsze strony gazet czy nagłówki stron internetowych. Podobnie jest z historią, którą dziś będziemy chcieli wam przybliżyć. W normalny dzień roboczy nie jest to główne zadanie pracowników naszego SecurityLabu, jednak w okresie letnich wyjazdów postanowiliśmy sprawdzić jeden z hotelowych sejfów. I co? Z bezpieczeństwem nie ma on za dużo wspólnego.
Ekspert ds. bezpieczeństwa na wakacjach Wciąż jesteśmy na początku okresu wakacyjnego i wielu z nas długo wyczekiwany urlop ma wciąż w planach. Co powinniśmy wiedzieć wybierając się na wyjazd z wartościowymi rzeczami, na które tak ciężko pracowaliśmy przez cały rok poprzedzający nasz urlop? Jeżeli będziecie wypoczywać w hotelu możecie natknąć się w swoim pokoju na tzw. sejf hotelowy. Nasz ekspert wybrał się na zasłużoną przerwę od wyszukiwania i analizowania kolejnych wirusów i trojanów. W hotelu natknął się na popu…

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…