G DATA WHITEPAPER POTENTIALLY UNWANTED PROGRAMS (PUP) - TRUST IN GERMAN SICHERHEIT
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
TRUST IN
GERMAN
SICHERHEIT
G DATA
WHITEPAPER
POTENTIALLY UNWANTED PROGRAMS (PUP)
G DATA WHITEPAPER PUP G DATA WHITEPAPER PUP
TRUST IN
GERMAN
SICHERHEIT
SOMMARIO MOTIVAZIONE
Motivazione · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 03-03 I fornitori di programmi freeware adottano sempre Per alcuni siti di download, come CNET/Download.com
più spesso un modello commerciale particolarmente o Softonic, la diffusione di Potentially Unwanted
Con questi trucchi, i POTENTIALLY UNWANTED PROGRAMS si insinuano nell’installazione · · · · · · · · 04-05
sgradevole per monetizzare al massimo i loro software Programs è diventata l'elemento centrale della loro
I PUP rappresentano una minaccia? · · · · · · · · · · · · · · · · · · · · · · · · · · · · 06-06 gratuiti: insieme al programma di installazione vengono attività commerciale: ogni programma scaricato da
installati, in maniera più o meno nascosta, anche qui è compresso in un pacchetto di installazione che
Ecco come G DATA BROWSER CLEANER e FakeAVCleaner aiutano ad eliminare i PUP · · · · · · · · · · 07-07
software prodotti da terzi. I terzi pagano al produttore installa altri software aggiuntivi. In questi portali,
Bibliografia · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · 08-08 di freeware una provvigione per ogni avvenuta perfino il software originariamente "pulito" viene
installazione. Una comune fonte di guadagno sono, dotato di un "passeggero clandestino". In altri siti web,
ad esempio, gli annunci pubblicitari visualizzati o la il link per scaricare i programmi seri è posizionato tra
creazione e la vendita di profili utente per pubblicità svariati pulsanti di "Download" di software ambigui
personalizzate. Perfino produttori seri come Adobe e/o dannosi per far sì che il falso programma finisca
associano ai loro prodotti dei software aggiuntivi come in fretta sul PC di destinazione. Chi cerca il titolo di un
"offerta opzionale". Per lo meno in questo caso l'offerta determinato programma e fa clic su uno dei numerosi
è evidente e la si può disattivare prima del download. risultati di ricerca proposti da Google potrebbe
ritrovarsi in breve tempo un browser inutilizzabile,
La costante richiesta di software gratuiti in tutto il
pieno di barre degli strumenti, motori di ricerca
mondo ha generato un giro d'affari di milioni. Tuttavia
sconosciuti e banner pubblicitari, a causa di un "browser
chi ne paga le conseguenze sono sempre più spesso
hijacker". La stessa cosa accade se si installa un freeware
gli utenti, che in questo modo ricevono sui loro PC
senza prestare attenzione, anche quando questo viene
programmi pubblicitari sempre più aggressivi, spyware
scaricato da siti di download seri o dal produttore.1, 2
o software assolutamente inutili che segnalano
problemi sul computer. Questo tipo di software viene
definito "Potentially Unwanted Programs" ("PUP",
programmi potenzialmente indesiderati) poiché non
provoca danni diretti ma costa tempo e pazienza,
senza portare alcun beneficio.
Whitepaper PuP IT 03-2015 • 3812080415
Whitepaper PuP IT 03-2015 • 3812080415
I fornitori di programmi indesiderati presentano la loro ambigua
attività come legittimo modello commerciale e attirano i produttori
di freeware con guadagni supplementari.
(Fonte: Computer-Service-Remscheid.de)
1
https://blog.gdata.de/artikel/potentiell-unerwuenschte-programme-viel-mehr-als-nur-nervig
2
http://www.pcwelt.de/ratgeber/Huckepack-Software-_Weg-mit-dem-Muell-7938592.html
2 3
G DATA WHITEPAPER PUP G DATA WHITEPAPER PUP
TRUST IN
GERMAN
SICHERHEIT
CON QUESTI TRUCCHI, I PUP SI INSINUANO
NELL'INSTALLAZIONE
Ovviamente nessuno installa volontariamente sul I trucchi utilizzati per far installare a un utente un ¡¡ L'opzione per deselezionare il Potentially Unwanted
proprio computer un programma di scarsa o nessuna programma gratuito, che nasconde in realtà un Program è di colore grigio, in modo da sembrare
utilità, che visualizza annunci pubblicitari in maniera Potentially Unwanted Programm, sono molteplici: 3 disabilitata. In realtà è selezionabile. Perciò l'utente è
aggressiva o mostra false segnalazioni di avviso. convinto di non avere altra scelta e che il programma
¡¡I Potentially Unwanted Programs vengono installati
Tuttavia, per convincere l'utente a installare il software, debba essere installato insieme al freeware.
quando l'utente è disattento e non ha disattivato
i fornitori ricorrono a diversi metodi:
l'opzione di scelta dell'installazione.
¡¡I siti Internet vengono intenzionalmente strutturati ¡¡L'indicazione del Potentially Unwanted Program
in modo che i link per scaricare i programmi veri è nascosta tra le opzioni di installazione
siano evidenziati da numerosi pulsanti di download "personalizzate" o "avanzate". Se l'utente sceglie
che nascondono in realtà programmi di PUP. L'utente l'installazione "rapida" o "consigliata", non si
fa clicca erroneamente su uno di questi pulsanti, accorgerà del programma clandestino.
avviando così l’installazione del programma prescelto
¡¡L'installazione del Potentially Unwanted Program
che si rivela invece essere un software indesiderato.
viene camuffata da accettazione dei termini di
¡¡I siti Internet visualizzano annunci pubblicitari licenza per il vero programma freeware; solo una
aggressivi che segnalano un'infezione di virus, differenza nel nome del programma, scritto in
errori del registro o "320 problemi rilevati nel PC". caratteri minuscoli, fornisce un'indicazione. Per
Se l'utente crede nella segnalazione, installa un impedire l'installazione, è necessario rifiutare i termini
programma fasullo, che dopo aver analizzato il della licenza. Tuttavia, a un primo sguardo, l'utente
sistema consiglia come unica soluzione di acquistare crede che in questo modo verrebbe annullata l'intera
la "versione completa". procedura. L'opzione per rifiutare i termini della licenza o l'installazione è
¡¡Il metodo più diffuso è quello descritto in precedenza di colore grigio e sembra disattivata, nonostante in realtà sia
di associare PUP con freeware seri. I diversi metodi selezionabile. (Fonte: pcworld.com)
utilizzati hanno come unico fine quello di far credere
all’utente che il programma installato sia quello ¡¡La formulazione delle opzioni di installazione è
desiderato o comunque necessario. volutamente fuorviante, con una doppia negazione.
Tuttavia, da un'attenta lettura, la presunta
disattivazione del Potentially Unwanted Program
contraddice l'installazione stessa.
Whitepaper PuP IT 03-2015 • 3812080415
Whitepaper PuP IT 03-2015 • 3812080415
L'installazione del programma aggiuntivo indesiderato viene
camuffata da accettazione della licenza del programma freeware.
(Fonte: pcworld.com)
3
http://www.pcworld.com/article/2429418/how-to-spot-and-avoid-installing-potentially-unwanted-programs.html
4 5G DATA WHITEPAPER PUP G DATA WHITEPAPER PUP
TRUST IN
GERMAN
SICHERHEIT
I POTENTIALLY UNWANTED PROGRAMS ECCO COME G DATA BROWSER CLEANER E
RAPPRESENTANO UNA MINACCIA? FAKEAVCLEANER AIUTANO AD ELIMINARE I PUP
Contrariamente ai veri programmi nocivi, i PUP non ¡¡Il pagamento per la soluzione di presunti problemi Tanto rapida è l'installazione per G DATA FakeAVCleaner „System disponibile per gli utenti che ne
possiedono effetti dannosi diretti, né meccanismi del computer o infezioni virali rappresenta un danno errore di un PUP sul PC, tanto Tool“ semplificano notevolmente il fanno uso. Tutti gli altri utenti
per diffondersi. Non rubano i dati di un conto, non economico per l'utente, anche quando decide difficile spesso è rimuoverlo. Molti lavoro: possono scaricarlo gratuitamente.
manipolano i siti web delle banche, né infettano i file. volontariamente di pagare la somma. fornitori utilizzano tecniche criminali
G DATA BROWSER CLEANER opera G DATA FakeAVCleaner „System
Inoltre vengono installati dall'utente stesso, anche se ¡¡Il blocco o la disattivazione di funzioni di sicurezza per ancorare profondamente
con Microsoft Internet Explorer, Tool“ rimuove i falsi strumenti
spesso a sua insaputa. Per questo motivo la maggior nel browser può aprire delle falle nella sicurezza i loro prodotti nel sistema.4
Mozilla Firefox e Google Chrome antivirus che millantano la presenza
parte dei programmi di sicurezza non classificano sfruttabili da veri programmi dannosi. La disinstallazione tramite il
insieme e permette di gestire con di un'infezione, richiedendo il
i PUP come programmi dannosi, nonostante siano Pannello di controllo di Windows
¡¡Le funzioni per scaricare ulteriori componenti del estrema facilità tutte le estensioni pagamento di una tariffa per la
così fastidiosi. Ci sono inoltre dei motivi legali: se un di solito è complicata e quasi
programma possono aprire delle falle nella sicurezza del browser installate. Con un clic risoluzione del problema.
programma non arreca alcun danno, una segnalazione impossibile da eseguire per utenti
che permettono a programmi dannosi e ad hacker di del mouse è possibile disattivare A questa categoria di programmi
da parte di un programma antivirus potrebbe ledere gli inesperti. Ad esempio, il famoso e
accedere al computer. o rimuovere tutti i plugin inclusi appartengono anche PUP come
interessi commerciali del fornitore. temibile browser hijacker "Snap.
nell'elenco e liberare il browser "Reimage Repair" che invece di
do" richiede per ciascun browser
Tuttavia, è possibile che l'utente subisca ugualmente Quindi i PUP sono molto più di una fastidiosa da estensioni indesiderate. un'infezione virale simula problemi
una disinstallazione separata. Altri
dei danni causati indirettamente dal programma presenza marginale, possono rappresentare una Lo strumento indica per opzione al PC. G DATA FakeAVCleaner
PUP vengono installati in più parti
indesiderato. Si possono ad esempio ipotizzare i potenziale minaccia per il computer. tutti i plugin classificati come sicuri „System Tool“ può essere scaricato
che devono essere completamente
seguenti effetti: per distinguerli in modo semplice gratuitamente da tutti gli utenti
rimosse prima del successivo riavvio
e rapido dalle estensioni non sicure all'indirizzo www.gdata.it/servizio-
¡¡Con la deviazione delle ricerche su motori poco seri del sistema, altrimenti continuano
o indesiderate. G DATA BROWSER clienti/download.
aumenta il pericolo che l'utente possa capitare in siti a reinstallarsi reciprocamente.
CLEANER è incluso nella soluzione
web manipolati o contenenti software dannosi.
Perfino per gli utenti più esperti completa per la sicurezza G DATA
¡¡Un clic su un annuncio pubblicitario poco serio e G DATA BROWSER CLEANER e TOTAL PROTECTION ed è sempre
aggressivo avvia l'installazione di ulteriori programmi
indesiderati o dannosi.
Whitepaper PuP IT 03-2015 • 3812080415
Whitepaper PuP IT 03-2015 • 3812080415
È sufficiente un clic del mouse per rimuovere le estensioni del browser indesiderate da Firefox,
Internet Explorer o Chrome.
4
https://blog.malwarebytes.org/fraud-scam/2014/12/potentially-unwanted-program-borrows-tricks-from-malware-authors/
6 7G DATA WHITEPAPER PUP
TRUST IN
GERMAN
SICHERHEIT
BIBLIOGRAFIA
1. G DATA SecurityBlog: 'Potentially Unwanted Programs': much more than
just annoying (Inglese)
https://blog.gdata.de/artikel/
potentiell-unerwuenschte-programme-viel-mehr-als-nur-nervig
2. Peter Stelzel-Morawietz: „Software indesiderati: rimuoviamo la
spazzatura!“ (German)
http://www.pcwelt.de/ratgeber/Huckepack-Software-_Weg-mit-dem-
Muell-7938592.html
3. How to spot and avoid installing potentially unwanted programs
(Inglese)
http://www.pcworld.com/article/2429418/how-to-spot-and-avoid-
installing-potentially-unwanted-programs.html
4. Jérôme Segura: Potentially Unwanted Program borrows tricks from
malware authors (Inglese)
https://blog.malwarebytes.org/fraud-scam/2014/12/
potentially-unwanted-program-borrows-tricks-from-malware-authors/
Whitepaper PuP IT 03-2015 • 3812080415
TRUST IN
© Copyright 2015 G DATA Software AG. Tutti i diritti riservati. La copia e la riproduzione, totali o parziali, di questo documento sono vietate GERMAN
senza previa autorizzazione scritta di G DATA Software AG Germania.
Microsoft, Windows, Outlook ed Exchange Server sono marchi registrati di Microsoft Corporation.
SICHERHEIT
Tutti gli altri marchi o nomi commerciali sono di proprietà dei rispettivi proprietari, pertanto soggetti a copyright.
8Puoi anche leggere
