PUP

PUP (Potentially Unwanted Program), quanto è facile scaricare questi programmi dannosi

L’acronimo PUP (Potentially Unwanted Program, programma potenzialmente indesiderato) indica un software inserito all’interno dei pacchetti per il l’installazione di altri programmi che implementa funzioni non richieste dall’utente.

I PUP non offrono alcun vantaggio, considerato che sono a tutti gli effetti programmi indesiderati e potenzialmente utilizzabili dai cybercriminali. Tra i PUP ritroviamo minacce software quali adware o spyware.

I PUP talvolta sono anche indicati son il termine PUA (Potentially Unwanted Applications, applicazioni potenzialmente indesiderate).

La diffusione dei PUP avviene perlopiù attraverso i download di programmi gratuiti di vario genere. I programmi gratuiti che scarichiamo da Internet solitamente includono nel loro payload componenti aggiuntivi indesiderati, i PUP appunto. Se da un lato, l’utente accede ad un software in modo totalmente gratuito, dall’altro subisce l’implementazione di una funzionalità indesiderata e magari inconsapevolmente.

Questo purtroppo accade perché l’utente che scarica una risorsa gratuita da Internet solitamente non pone sufficiente attenzione alle clausole del contratto.
Le clausole non vengono lette con sufficiente attenzione e quindi la vittima accetta passivamente di usufruire di una soluzione applicativa parzialmente indesiderata.

In questo modo, programmi indesiderati arrivano direttamente sul computer della vittima.

Sommario

Come agiscono i PUP

I PUP non sono malware: si tratta di estensioni di software.

Un programma scaricato a bordo computer senza il consenso dell’utente è un malware.
I programmi indesiderati non sono etichettati come dannosi.

La maggioranza dei PUP sfruttano le risorse del dispositivo dell’utente.

Cosa comporta la presenza di un PUP nel computer?

  • Rallentamento delle prestazioni
  • Presenza di annunci aggressivi
  • Aggiungere barre degli strumenti del browser non necessarie
  • Tracciamento dell’attività online
  • Browser dirottato
  • Aprire finestre pop-up
  • Alterazione dei risultati di ricerca
  • Furto di informazioni private

Cosa blocca le società di cybersecurity a definire i PUP dei malware?

Per il semplice fatto che gli utenti formalmente acconsentono a scaricare questi software nel momento in cui accettano le condizioni di installazione.
Questo consenso viene utilizzato per gettare dubbi legali sul fatto che i PUP siano effettivamente indesiderati.

I PUP possono occasionalmente rivelarsi utili: se si scarica una versione gratuita di un software, nel download potrebbero essere inclusi strumenti extra o estensioni legittime.

I PUP più diffusi e conosciuti

Quali sono le tre tipologie di PUP maggiormente diffuse?

  • Adware

    ovvero qualsiasi applicazione software che sottopone continui banner pubblicitari o pop-up durante l’esecuzione di un programma.
    Gli annunci vengono pubblicati tramite finestre o barre visualizzate sull’interfaccia utente del programma.

  • Dirottatori del browser

    I browser hijacker sono software dannosi che modificano le impostazioni del browser Web senza il permesso dell’utente per reindirizzare gli utenti a siti web indesiderati. Parte dell’obiettivo di un browser hijacker è di aiutare i criminali informatici a generare traffico su determinati siti web.

Altri tipi di PUP possono sembrare utili.

La maggior parte di questi sono programmi che eseguono un controllo del sistema, rilevando piccoli errori e rilasciando file temporanei. Per eseguire effettivamente l’ottimizzazione, tuttavia, l’utente di solito deve prima eseguire l’aggiornamento del prodotto a pagamento.

Alcuni PUP installano un certificato di root sui dispositivi degli utenti consentendo agli hacker di intercettare i dati riservati, come i dettagli bancari, e di bloccare gli avvisi di sicurezza.

Differenza tra adware e PUP

Un PUP permette la presenza di pubblicità e schede pop-up invadenti, ma non tutti gli adware sono PUP. Cosa differenzia l’uno dall’altro?

  • L’adware è un software supportato dalla pubblicità, che visualizza annunci fastidiosi e raccoglie dati sull’attività di un utente, per ottenere maggiori entrate di marketing.
  • L’adware bombarda il dispositivo con tanti pop-up, pubblicità, cambia la home page del browser, rallentare la connessione a Internet, crash frequenti, ecc. Il PUP, invece, ingombra il tuo schermo con così tanti componenti aggiuntivi e barre degli strumenti, tiene traccia delle attività di navigazione dell’utente, fa apparire pubblicità aggiuntiva e rallenta le prestazioni del tuo PC.
  • I mezzi attraverso i quali l’adware entra nel tuo PC sono: la navigazione nel sito Web dannoso o il download di programmi freeware da un sito Web non reputato. L’installazione del software gratuito risulta legittimo.
  • L’adware può ottenere una varietà di forme come annunci pop-up, banner pubblicitari, annunci a schermo intero, video, ecc., modus operanti simili del PUP.

Come rimuovere efficaciamente un PUP

I PUP sono ritenuti dal dispositivo come programmi partner aggiuntivi.
Fortunatamente, risulta facile disinstallare i PUP, anche se richiede tempo e attenzione.

Gli strumenti anti malware possono rilevare e rimuovere i PUP scansionando un dispositivo.

Durante la rimozione di un PUP, bisogna prestare attenzione.
Il programma potrebbe essere stato creato per non essere eliminato così facilmente. Oppure, all’utente potrebbe essere richiesto di accettare più termini e condizioni, finendo per scaricare un altro PUP.

Rimuovere ed eliminare i file PUP mantiene il computer funzionale e proteggere le informazioni private.

Rimozione di PUP su un PC Windows

  • Aprite il Pannello di controllo e selezionate la categoria Programmi.
  • Vedrete così un elenco di tutti i programmi installati, quindi potete facilmente individuare quelli sconosciuti o sospetti.
  • Selezionate il programma da disinstallare, quindi fate clic sul pulsante Disinstalla nella barra in alto.
  • Seguite le istruzioni di disinstallazione per rimuovere completamente il software dal computer.

Rimozione di PUP su Mac o MacBook

  • Come si rimuove un software non installato tramite Mac App Store? Aprite il Finder e selezionate il nome del MacBook o Mac dalla barra dei menu a sinistra.
  • Aprite poi il disco rigido del computer. Per impostazione predefinita, è contrassegnato come Macintosh HD.
  • Nella sottocartella Applicazioni troverete tutti i programmi installati.
  • Trascinate e rilasciate semplicemente il programma desiderato nel cestino all’estremità del Dock. Questo disinstallerà completamente il software desiderato.
  • Per liberare lo spazio di archiviazione, fate clic con il pulsante destro del mouse e selezionate “Svuota cestino”.

Come evitare i PUP

Esistono alcuni modi efficaci per evitare l’installazione di applicazioni potenzialmente indesiderate:

  • Scaricare sempre la versione più recente del programma desiderato, dal sito Web ufficiale del fornitore, o da un sito di download affidabile.
  • Durante l’installazione di un freeware, evitare l’installazione predefinita. Andate invece nelle opzioni avanzate/personalizzate, dove potete scegliere solo il software principale, evitando così di installare programmi potenzialmente indesiderati.
  • Controllare tutte le caselle di spunta durante l’installazione, dato che la maggior parte dei PUP utilizza tecniche di esclusione volontaria.
  • Leggere l’informativa sulla privacy di tutti i programmi e le app che installi, verificandone le autorizzazioni necessarie.
  • Evitare tutti i tipi di software sospetti, sia gratuiti che a pagamento.
  • Utilizza un antivirus con rilevamento PUA e PUP, che offre anche la possibilità di analizzare il tuo dispositivo e li blocca prima che vengano installati.

Chi è Onorato Informatica?

Azienda specializzata in sicurezza informatica da oltre 15 anni, certificata ISO 9001 e 27001

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.
Forniamo servizi di Vulnerability Assessment e Penetration Test a oltre 4500 clienti in tutta Italia.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001ISO 27001 e azienda etica.

Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.