Che cos’è un PUP?

Puppy_Love

Quando si parla della terminologia di sicurezza, c’è un po’ di dibattito in rete. Riguardo anche a molte cose del computer. Si è continuamente sommersi da bits bytes, .exes e .mp3sTrojans, rootkits, social media, e RSS feedsPiattaforme, console, sistemi operativi, applicazioni.  Articoli su siti web che sono postati sui blog.

Tutto può creare confusione, specialmente se i termini si sovrappongono. Nel mondo degli anti-malware, un termine in particolare crea confusione, questo è il PUP.

Prima cosa da dire, PUP non è un animale da compagnia

Pensa solamente al nome, PUP è un programma, non un animaletto da compagnia. PUP sta per Programma Potenzialmente Indesiderato, ed i programmi che si nascondono dietro a questo sono diversi dai malware.

Da un punto di vista tecnico, un PUP non è un malware. I PUP non sono stati creati con l’intento di distruggere il tuo computer o con l’intento di rubare informazioni personale. I PUP, invece, sono utilizzati per promuovere altri programmi installando pubblicità ed utilizzando un po’ di ingegneria sociale.

Nel passato, i PUP si riferivano a spyware ed ad-ware, ma a molte compagnie che creavano questi programmi non piacevano questi termini. Li trovavano controproducenti, infatti i loro programmi venivano paragonati a dei malware. Al giorno d’oggi però esiste un codice legale che definisce una linea ben distinta su cosa distingue un PUP ed un malware, e ognuno che tratta e crea questi programmi deve stare attento alle condizioni di utilizzo che inserisce.

Come posso prenderne uno?

Prendere un PUP è più o meno come prendere un animale domestico, consideriamo due scenari.

Primo scenario

10731980_sOgni giorno quando torni dal lavoro, il tuo figlio di 10 anni ti chiede se potete prendere un cucciolo. “Mamma, possiamo prendere un cucciolo” chiede gentilmente. Tu dici no, perchè sai tutto quello che c’è dietro. Mobili masticati, macchie gialle in giro, peli ovunque, e chissà cos’altro. Tutte le cose che non vorresti possono distruggere la tua casa, ma certamente possono farla sembrare e sentire molto peggio.

Ma tuo figlio insiste. Continua a chiederti del cucciolo per un mese, ogni giorno dopo lavoro. Prova a chiederlo in maniera differente, e crea piani per convincerti che averne uno porta dei benefici. “Mi insegnerà ad essere responsabile”, dice. Questo continua e continua finchè non sarai preso da un momento di debolezza e dirai “Okay, va bene”.

Ovviamente non è finita qui. Sabato pomeriggio quando andrai al negozio di animali, scoprirai che è in corso Puppy Extravaganza.  Ci sono cuccioli ovunque ed una giovane commessa che ti informa che c’è una promozione in corso, 2 cuccioli al prezzo di 1! Gli occhi di tuo figlio a questo punto iniziano a brillare. Stai pensando di andartene all’istante, ma sai benissimo che ormai è troppo tardi. Andrai a casa con due nuovi cuccioli che tu lo voglia o meno.

Secondo scenario

10497029_sOgni giorno quando torni a casa dal lavoro, accendi il computer ed inizi a navigare in rete. Hai appena acquistato un nuovo lapto ed è veramente veloce! Puoi aprire 30 pagine separate alla volta, e quando trovi qualcosa di coinvolgente non riesci a staccarti.

Sei felice, Internet sta per esplodere di plug-in e applicazioni. Molte di esse sono gratuite e altrettante sono utili. Ogni giorno trovi qualcosa di nuovo e semplicemente lo vuoi provare e tutte le volte cadi nell routine di cliccare sempre su “INSTALLA, INSTALLA, AVANTI, INSTALLA” ripetendolo finchè tutto non è installato.

In altre parole sei come un bambino che desidera un nuovo cucciolo. Desideri provare qualcosa di divertente senza pensare alle future implicazioni. Ancora peggio, puoi avere ciò che vuoi istantaneamente senza chiederlo ad un tuo genitore.

Sei un po’ come un genitore stanco. Sai che scaricando ogni sorta di programma gratuito può essere piacevole, ma sei talmente stanco dal lavoro che non ti preoccupi di tutto ciò che è inserito in ogni installer. Vuoi solo rilassarti e goderti i tuoi programmi gratuiti.

Cosa sta accadendo realmente?

Doma PUP2I programmi gratuiti sono conveniente, ma la ragione per cui molti di essi sono gratuiti è che servono come cartellone pubblicitario. Come avviene questo? Saltando la parte di installazione senza leggere tutte le clausole perchè “Sono troppo stanco per leggere tutto” può far installare anche altri software differenti dall’originale.

I creatori dei PUP lo sanno bene. Sanno che le persone non perdono tempo a leggere tutte le clausole e sanno che è un’opportunità per i creatori di programmi gratuiti di guadagnare qualcosa.

Cosa si ottiene in sostanza? Bhe, dipende dallo sviluppatore. Alcune volte una toolbar per internet ti aiuta a fare semplici passaggi, mettendo il proprio logo ovunque. Altre volte, è qualcosa tipo un programma per le previsioni che ti informa delle condizioni meteo dove vivi e altre città. In altri casi, PUP sono semplicemente degli spyware (non ripeterlo), monitora ciò che cerchi, le tue abitudini e ti invitano ad acquistare qualcosa che semplicemente non vuoi o non ti serve.

Da solo, un singolo PUP è pressochè innocuo. Ma pensa di camminare dentro al negozio di animali e di ritrovarti nella giornata del cucciolo, e ti garantiamo che non sarà una cosa facile avere più PUP installati.

Il problema con i PUP

Il problema con i PUP è che molte persone non ne hanno uno; ne hanno un intera cucciolata. Questo avviene perchè, nel tempo, si scaricano tanti programmi gratuiti – e molti di questi installano almeno un PUP.

Avviare il tuo computer con tutti questi programmi potrebbe rallentartelo. A fine giornata ecco perchè abbiamo deciso di chiamarli in questo modo. “Programmi potenzialmente indesiderati” perchè se li installi, il tuo computer a lungo andare diventa sempre più lento.

In una semplice analogia, considera un PUP come cibo spazzatura ed il computer come il tuo corpo. Se lo mangi una volta ogni tanto non ti ucciderà, ma se ne mangi di continuo, si sa come finisce….

Varianti di PUP

Come i nostri amici a quattro zampe, ci sono infinite varianti di PUP, dai grandi ai piccoli, dai silenziosi a quelli che disturbano di più. Alcuni sono simili a questo:

pc_speed_up

Se clicchi sull’immagine e guardi bene, puoi notare molte cose. La prima è che guardando la taskbar di Windows troverai un nuovo collegamento (la P blu).  In questa specifica screenshot, l’utente ha cliccato nel collegamento. Questo collegamento è un PUP in quanto ha reindirizzato l’utente automaticamente ad una pagina web invece di aprire un programma. Quello che sta avvenendo è appunto una pubblicità automatica, ti avvisa che il tuo computer non è protetto ed è in una situazione disperata, ovviamente per ingannarti.

Altre volte, i PUP si inseriranno nella barra delle applicazioni di windows per sembrare più legittimi. Alcuni PUP ti assicurano di potenziare Windows aggiungendo nuovi elementi. Un recente PUP ha provato ad impressionare l’utente reinstallando il pulsante start su Windows 8. Perchè ha fatto questo? Per intenerire ovviamente. I PUP sanno di non essere graditi, ma vogliono che tu li ami. Un altro PUP può apparire come questo:

too_many_toolbars

Puoi notare dall’immagine qui sopra che abbonda di toolbar per il browser. Ognuna è un PUP che attende di essere cliccato per mostrare un noioso avviso. Installando troppi PUP renderanno la tua connessione più lenta, facendo crashare eventualmente il tuo browser e accavallando i diversi avvisi uno sopra l’altro. Tutti questi avvisi ti informano di problemi relativi al computer, e la loro soluzione? Scaricare altri PUP ovviamente!

Come riesco a prevenire un PUP?

Fortunatamente, prevenire l’installazione di questi PUP è molto, molto più facile che dire a tuo figlio “No”. I computer non sono così teneri come i bambini e non gli importa veramente cosa fai con loro.

La miglior soluzione per prevenire i PUP è quella di rallentare il tuo processo di installazione. I PUP arrivano tramite nuovi software, gratuiti o a pagamento, l’importante è, più che leggere, stare attenti alle checkbox che precedono la vera installazione (esse sono ovviamente spuntate ed installano PUP).

real_player

Questo è un particolare esempio che mostra come è possibile installare un PUP.  ‘Delta Search‘ è già di per se un PUP, ed il suo installer porta con se un altro PUP.  RealPlayer è un programma legittimo, ma include altri programmi che l’utente preferirebbe non avere. Questo è relativamente giusto di per se, ma cliccando “Next” l’installer Delta Search mostrerà un avviso di PUP.

delta_search

Questo è invece un esempio per il trial di TuneUp Utility 2013, parlando di PUP in questo caso parliamo di pubblicità. Come nel caso di PC Speed Up scritto poco fa, TuneUp Utility 2013 è creato per convincerti che il tuo computer ha dei problemi e l’unico modo di risolverli è quello di comprare appunto il programma TuneUp Utility.  Non è maligno, ma certamente descrive un’arte aggressiva di vendita. Un programma che utilizza queste tecniche ad un livello completamente nuovo si chiama Install IQ.

IIQ PUP1 IIQ PUP2

IIQ PUP3 IIQ PUP4

Queste sono 4 immagini separate di un altro PUP! Chiediti come ti sentiresti a leggere tutto il testo di ognuno ed avrai la risposta sul perchè il tuo computer è vulnerabile ai PUP.

Database delle firme dei PUP di Emsisoft

Dietro ad una paziente lettura, un altro metodo per prevenire i PUP è quello di utilizzare un antivirus che è creato per identificare anche i PUP, come ovviamente Emsisoft Anti-Malware. Emsisoft si focalizza soprattutto sui PUP che derivano dagli installer gratuiti poichè sono i più comuni. Infatti, il nostro database rileva più di 1000 PUP, il programma ti avviserà prima di installarli.

PUPs

Considera di aver resistito a prendere due cuccioli al posto di uno per colpa della promozione. E non ti preoccupare, il nostro installer è completamente privo di PUP.