I programmi potenzialmente indesiderati rallentano il tuo computer e possono metterlo in pericolo: ecco quello che puoi fare

blog_main_pup

Malware, Trojans, Bug – questi nomi mettono paura ad ognuno di noi, facendoci pensare a schermi neri con codici, teschi e ossa incrociati. Questi programmi malevoli sono la parte cattiva di internet, la prova di ciò è che per ogni tecnologia utile al tuo sistema ci sia un programma spazzatura opposto che potrebbe creare effetti avversi al tuo computer.

Un programma potenzialmente indesiderato (PUP) è proprio questo; un software che ostruisce il tuo sistema. I PUP sono simili ai malware quando vengono scaricati ed installati, ma quello che rende i PUP diversi è che quando ne stai installando uno, lo stai facendo con il consenso.

Il termine PUP è stato coniato per definire un programma che si pubblicizza e reca fastidio, più che essere un programma pericoloso. Molto spesso i PUP sono la causa di utilizzo eccessivo di risorse e del rallentamento del computer, tuttavia non vengono definiti pericolosi. Sono fastidiosi, installano nuove toolbar nel tuo browser, cambiano il motore di ricerca, mostrano pubblicità. Alcuni sono talmente aggressivi da rallentare il sistema di proposito per poi venderti successivamente uno strumento miracoloso per velocizzare il computer.

Adware loads annoying toolbars into your web browser

Un Adware installa toolbars fastidiose nel tuo browser

Perchè esistono i PUP? Per far sì che gli sviluppatori riescano a trarre profitto dai loro software resi disponibili “gratuitamente”. Per ogni installazione di una toolbar, per esempio, lo sviluppatore riceve 2€. Alcuni PUP esistono solo per creare guadagno senza offrire qualcosa di utile all’utente.

Come riesco a prenderne uno (o dieci)?
Il comportamento del PUP è solitamente descritto nell’EULA (contratto di licenza per l’utente): è un docmento molto lungo che appare mentre stai installando un software cliccando sempre su accetta per arrivare alla fine del processo di installazione. I PUP richiedono la tua approvazione (cliccando sul pulsante accetta) al fine di essere installato. Loro sperano nella tua approvazione per procedere al download. Questo metodo protegge ogni sviluppatore dal punto di vista legale. Questi sviluppatori sperano che tu, cliccando sempre su “ACCETTA”, non legga l’EULA ed installerai il PUP con consenso.

Come finiscono nel mio sistema?

Come la carta regalo natalizia che ricopre il tuo regalo, i PUP sono collegati al programma gratuito che vuoi scaricare ed installare. Ti mostriamo una rapida lista di alcuni grandi nomi che inseriscono PUP nei loro installer:

 

Adobe Acrobat reader asks you to approve auto updates

Adobe Acrobat reader ti chiede di approvare gli aggiornamenti automatici

 

Microsoft- Skype asks you to change your browser and homepage

Microsoft- Skype ti chiede di cambiare il tuo browser e pagina principale

 

Oracle adds toolbars through the Java installation

Oracle aggiunge delle toolbar durante l’installazione di Java

Un altro modo che trovano i PUP per inserirsi nel tuo computer è quello di diffondersi tramite i portali dei download; questi siti che visiti ti consigliano di aggiornare i tuoi prodotti Adobe per ricevere un programma ottimo per la riproduzione dei video. Molti portali definiscono le proprie offerte “pulite e sicure da scaricare”. Tuttavia è diventato rischioso fidarsi di questi portali in quanto l’utilizzo sfrenato di questi PUP nelle recensioni dei prodotti non sembra del tutto lecito.

Abbiamo fatto una ricerca controllando quanti PUP si annidavano nei 50 software più popolari del sito Download.com ed abbiamo scoperto che 31 prodotti testati su 50 scaricati da Download.com contenevano PUP. Per maggiori informazioni: Le 50 applicazioni più scaricate di download.com contengono toolbar ed altri PUP.

Scioccati dai risultati, abbiamo deciso di controllare alle abitudini dei portali più conosciuti (differenti rispetto download.com) per vedere se ce ne fossero sicuri da utilizzare. Abbiamo scaricato i primi 10 prodotti più scaricati e abbiamo notato la stessa identica cosa. Abbiamo scoperto che ogni portale è contaminato da almeno uno o più PUP. Per maggiori informazioni: Il PUP è servito: i portali di download da evitare

blog_content_breaker_pup

Il problema con il grande pulsante verde.

Stai decidendo di mettere a posto le foto del tuo computer. Sono sparse in cartelle disordinate ed è difficile, se non impossibile, trovare quello che cerchi. Perciò scarichi un programma che ti aiuti ad organizzarle ed ad editarle. Il portale download.com ha una lista di programmi sulla sua pagina principale. Scegli il programma che preferisci e clicchi sul grande pulsante verde. Il pulsante DOWNLOAD NOW sta proprio in mezzo tra il tuo problema delle foto e la soluzione ad esso. Clicchi su questo pulsante. Nessun più disordine sul desktop. Ma c’è una cosa da dire, tramite quel grande pulsante verde hai scaricato ed installato anche tre PUP.

Il link “Secure download” è l’opzione più sicura consigliata

Ci sono molti partecipanti nella distribuzione di Programmi Potenzialmente Indesiderati (PUP). Il risultato è chiamato cascata dei PUP, in quanto, al posto di offrirti un solo PUP durante il processo di installazione, puoi essere bombardato di offerte in sequenza, una dopo l’altra.

Questo avviene quando alcuni PUP inseriscono al loro interno altri PUP da scaricare. Mentre stai scaricando ed installando il programma desiderato, hai accettato, senza rendertene conto, di installare anche una toolbar. Ma quel PUP arriva tramite installer, e quell’installer porta con se altri PUP senza che tu lo sappia.

Abbiamo effettuato una ricerca per vedere gli effetti di una cascata dei PUP, abbiamo scaricato il popolare KPlayer e seguito la procedura di installazione. Pensavamo di installare un solo programma. Il processo è terminato con l’installazione di 6 PUP! Per maggiori informazioi: Come l’installazione di un programma possa caricarti di 6 PUP.

Diffida dei falsi programmi per gli aggiornamenti. Essi sono diffusi tramite siti temporanei creati per Adsense. Questi siti ti intrappolano mostrandoti avvisi per aggiornare il tuo Flash Player o Java. Queste compagnie creano centinaia di siti al giorno per confonderti e farti finire nel loro circolo vizioso.

Ci sono molti altri modi per essere inondati da questi PUP. Per maggiori informazioni: Dieci modi che utilizza un PUP per annidarsi nel tuo computer

Chi beneficia dei PUP?

I creatori di software: i creatori dei software ricevono compensi dai creatori di PUP per ogni PUP che il loro software installa. Faremo esempi più avanti in questo articolo.

I portali dei download: i portali dei download ricevono soldi dagli sviluppatori dei PUP, installando essi tramite gli installer scaricati grazie ai grandi pulsanti verdi per il download. Il creatore del software, normalmente, non riceve benefici in questo caso.

PUP: con un po’ di fortuna, alcuni PUP collaborando con altri, installano a loro volta altri prodotti, pagandosi a vicenda durante questo processo.

Adesso la questione diventa spaventosa.

Un recente PUP è stato manomesso per la diffusione di rootkit; un’infezione che si nasconde e nasconde altri dati cosicché il sistema non possa leggere questi dati. Intercettando e ricevendo le informazioni del tuo computer le invia a terzi. L’utilizzo di rootkit all’interno di adware sorpassa quel confine sottile tra un programma indesiderato ed un malware a tutti gli effetti.

Tutto ciò potrebbe avvenire installando un PUP conosciuto come “Migliora la tua connessione” che, una volta installato, inizierà a spiare il tuo computer. Queste informazioni sono successivamente inviate ai server degli sviluppatori che potranno facilmente visionarle sui loro computer ed inviarle a terzi. Tutto ciò è quello che fa uno spyware, questo tipo di adware è una chiara violazione della tua privacy.

Ma aspetta! Ho visto un avviso che cercava di aiutarmi! Questi avvisi sono PUP interattivi, spaventano le povere vittime come la signora ed il signor Rossi tramite dei falsi avvisi, essi infatti informeranno i visitatori di avere seri problemi nel computer. Questo avviene mostrandoti un numero da chiamare, in realtà questo numero ti invoglierà ad acquistare servizi inutili e costosi.

Fake alerts may ask you to call an anti-virus company

Messaggi falsi ti avvisano di chiamare una compagnia (sconosciuta) di antivirus

Sfortunatamente, ci sono molti modi per infettarti e mentre gli installer degli adware non hanno legge che li regoli, gli sviluppatori rimarranno fuori controllo.

I PUP ed il mercato degli antivirus
E’ terrificante vedere come grandi sviluppatori come Oracle (Java) o Microsoft (Bing e Skype) hanno iniziato a creare questi pacchetti, l’industria dei software è fuori controllo ed il mercato degli antivirus ha iniziato a partecipare a questo gioco, inserendo dei PUP nei loro installer. Abbiamo verificato tramite gli antivirus gratuiti disponibili ed i risultati sono stati preoccupanti. Su 8 antivirus testati, 7 contenevano PUP. Per maggiori informazioni: Il mercato degli antivirus ha perso la testa?

Emsisoft è un anti-PUP
Durante gli ultimi anni, il panorama delle minacce è cambiato significativamente. Quando il team di Emsisoft ha controllato le statistiche delle infezioni ha notato che 3/4 delle infezioni bloccate e rimosse da Emsisoft Anti-Malware erano connesse a PUP. Questo numero è cresciuto in maniera esponenziale negli ultimi anni. Per maggiori informazioni: Cos’è Emsisoft realmente?

Ma dove c’è un problema, c’è anche la soluzione. Qui ad Emsisoft abbiamo deciso di mantenere standard etici che definiscono la nostra linea di azione contro tutte le minacce; pensando sempre ai nostri utenti. Mentre la maggior parte degli antivirus non rileva anche il più comune dei PUP (molto probabilmente perchè esso stesso è stato ad installarlo), i prodotti Emsisoft riconoscono e rimuovono ogni tipo di PUP in maniera efficiente.

The number of PUP detections is increasing

Il numero delle infezioni dei PUP è in aumento

 

I PUP sono il 79% delle infezioni

Noi siamo parte della soluzione, ma è importante cercare di riconoscere il PUP prima che sia scaricato ed installato.

 Riassumendo:

  • I PUP vogliono fare soldi attraverso di te. Il comportamento più comune è quello di manomettere il tuo browser: così possono mostrare pubblicità o cambiare il motore di ricerca per reindirizzarti nelle loro pagine.
  •  I PUP utilizzano metodi di distribuzione aggressivi per annidarsi nel tuo computer: nella maggior parte dei casi, non noterai che stai installando un PUP.
  • Alcuni PUP non hanno nessun significato ne portano benefici all’utente. I PUP sono creati solo per portare soldi agli sviluppatori od ai distributori stessi, come piattaforme di download che ricevono lauti compensi per ogni installazione.
  • I PUP sono solitamente distribuiti tramite programmi gratuiti: sono installati assieme ai programmi gratuiti. Mentre installi il programma A, installerai anche uno o più PUP, molto probabilmente senza accorgertene. Il creatore del prodotto riceverà più soldi dal produttore del PUP.

Ora che sai cosa sono, ecco alcuni consigli per evitare i PUP?

  • Stai attento, utilizza il buon senso e prenditi il tempo necessario. Leggi attentamente prima di installare qualcosa. Non cliccare sul pulsante accetta finchè non sei sicuro di cosa stai installando, menzionato nell’EULA (contratto di licenza con l’utente).
  • Utilizza solo fonti verificate per scaricare il prodotto desiderato, come ad esempio il sito del produttore.
  • Cerca di evitare i portali dei download e non scaricare ed installare MAI applicazioni che ti sembrano sospette o pericolose.
  • Installa, aggiorna ed esegui solo antivirus verificati come Emsisoft Anti-Malware che offre una protezione in tempo reale contro i PUP.
  • Pulisci il tuo computer periodicamente con il prodotto gratuito Emsisoft Emergency Kit.

Ti auguriamo una buona giornata, libera dai PUP!
Il team di Emsisoft.