Was ist ein PUP?
Ein potenziell unerwünschtes Programm (PUP) ist eine Art von Software, die ohne Zustimmung des Benutzers installiert wird, ob ohne ausdrückliche Einwilligung oder unbeabsichtigt. PUPs und potenziell unerwünschte Anwendungen (PUAs) sind weniger schwerwiegend als andere Arten von Angriffen, stellen aber dennoch eine Art Malware dar.
Sie umfassen häufig Funktionen, die den Datenschutz beeinträchtigen, z. B. das Installieren von Suchmaschinen und Anwendungen sowie das Deaktivieren von Sicherheitsmaßnahmen auf Computern.
Wie funktionieren PUPs?
Im Allgemeinen verbreiten sie sich mit der Installation von Software oder Zusatzmodulen für Browser. Viele Unternehmen, die PUPs nutzen, schließen das Herunterladen des unerwünschten Programms als Hintergrundvorgang bei der Installation ein, in der Hoffnung, dass Benutzer ihre Anwesenheit nicht bemerken. Nach der Installation auf einem Computer können sie dazu dienen, andere Arten von Malware auf dem System zuzulassen bzw. andere kriminelle Aktivitäten durchzuführen.
Im Jahr 2015 führte Google eine Studie durch, die ergab, dass von Pay-per-Install-Netzwerken (PPI), bei denen Cyberkriminelle für die massive Verbreitung von Adware entlohnt werden, zig Millionen Nutzer auf der ganzen Welt betroffen waren (5 % der IPs). Laut PandaLabs gab es in im 2. Quartal 2014 einen erneuten Anstieg von PUPs; sie machten in diesem Zeitraum 24,77 % aller Malware-Infektionen aus.
Arten von PUPs
PUPs umfassen jegliche Art von Software, die aufdringliche Werbung (Adware) anzeigt, eigene Werbeinhalte in die vom Benutzer besuchten Webseiten injiziert oder die Internetgewohnheiten des Benutzers verfolgt, um Informationen an Werbetreibende verkaufen zu können (Spyware).
All dies geschieht durch eine Installation, die das Recht auf informierte Einwilligung verletzt. Manche Unternehmen nutzen sie, um Browser von Benutzern zu entführen (Hijacking) und die Startseite sowie Standardsuchmaschine zu ändern. Auf diese Weise können sie Benutzer dazu zwingen, über bestimmte Websites auf das Internet zuzugreifen, wodurch Werbetreibende Geld erhalten.
In einigen Fällen verwenden Kriminelle die Malware, um Browser-Cookies zu stehlen, indem sie Verbindungen mit Websites entführen und ohne Wissen oder Zustimmung von Benutzern in Konten Aktionen ausführen (z. B. Installation von Android-Apps).
Bestimmte unerwünschte Softwarepakete installieren ein Stammzertifikat auf Geräten der Benutzer, sodass Hacker vertrauliche Daten (z. B. Bankdaten) abfangen und Sicherheitswarnungen blockieren können.
So können Sie sie vermeiden
- Vor der Installation eines Programms empfehlen Cybersicherheitsexperten, stets die neueste Version von der offiziellen Website des Anbieters oder von einer seriösen Download-Site herunterzuladen.
- Deaktivieren Sie bei der Installation alle Kontrollkästchen, da die meisten PUPs freiwillige Ausschlussverfahren bieten.
- Überprüfen Sie die Datenschutzbestimmungen aller von Ihnen installierten Programme und Apps sowie die für deren Installation erforderlichen Berechtigungen.
- Vermeiden Sie alle Arten von verdächtiger Software, ob kostenlos oder kostenpflichtig.
- Verwenden Sie ein Virenschutzprogramm mit Malware-Erkennung wie Panda DOME, das zudem die Möglichkeit bietet, Geräte auf Malware und PUPs zu scannen und diese zu entfernen.
