PUP

Un programma potenzialmente indesiderato, o PUP, è un tipo di software installato senza il consenso dell'utente.

Cos'è un PUP?

Un programma potenzialmente indesiderato o PUP è un tipo di software che è stato installato senza il consenso dell'utente, senza averlo esplicitamente concordato o facendolo involontariamente. I PUP e le applicazioni potenzialmente indesiderate (PUA) sono meno gravi di altri tipi di attacchi, sebbene siano comunque un tipo di malware.

Spesso includono funzionalità che compromettono la privacy, compresa l'installazione di motori di ricerca e applicazioni, nonché la disabilitazione delle misure di sicurezza sui computer.

 

Come operano?

In generale, si diffondono con l'installazione di software o componenti aggiuntivi del browser. Molte aziende responsabili dei PUP includono il download del programma indesiderato come operazione in background durante l'installazione, nella speranza che gli utenti non si accorgano della sua presenza. Una volta installati su un computer, possono essere utilizzati per consentire l’ingresso di altri tipi di malware sul sistema o per altre attività criminali.

Nel corso del 2015, Google ha effettuato ricerche che hanno rivelato come le reti PPI (pay per install), in cui i criminali informatici sono ricompensati per la massiccia distribuzione di adware, hanno colpito decine di milioni di utenti in tutto il mondo (5% delle IP). Secondo PandaLabs, nel secondo trimestre del 2014 c'è stata una rinascita dei PUP, che li ha visti rappresentare il 24,77% di tutte le infezioni da malware rilevate durante quel periodo.

 

Tipi di PUP

I PUP includono qualsiasi tipo di software che visualizza pubblicità intrusiva (adware), inietta il proprio contenuto pubblicitario sulle pagine Web visitate dall'utente o monitora le abitudini di Internet dell'utente per vendere informazioni agli inserzionisti (spyware).

E tutto ciò avviene attraverso un'installazione che viola il diritto al consenso informato. Alcune aziende li usano per dirottare i browser degli utenti (hijacking), cambiare la home page e il motore di ricerca predefinito. In questo modo, possono costringere l'utente ad accedere a Internet attraverso specifici siti Web, generando profitti per gli inserzionisti.

In alcuni casi, i criminali utilizzano il malware per rubare i cookie dei browser, dirottare le connessioni ai siti Web e agire sugli account degli utenti a loro insaputa o consenso (come l'installazione di app Android).

Alcuni pacchetti software indesiderati installano un certificato di root sui dispositivi degli utenti consentendo agli hacker di intercettare i dati riservati, come i dettagli bancari, e di bloccare gli avvisi di sicurezza.

 

Come evitarli

  • Prima di installare un programma, gli esperti di sicurezza informatica raccomandano di scaricare sempre la versione più recente dal sito Web ufficiale del fornitore o da un sito di download affidabile.
  • Controlla tutte le caselle di spunta durante l'installazione, dato che la maggior parte dei PUP utilizza tecniche di esclusione volontaria.
  • Leggi l'informativa sulla privacy di tutti i programmi e le app che installi e verifica le autorizzazioni necessarie per installarli.
  • Evita tutti i tipi di software sospetti, sia gratuiti che a pagamento.
  • Utilizza un antivirus con rilevamento di malware, come Panda DOME, che offre anche la possibilità di analizzare il tuo dispositivo per individuare e rimuovere malware e PUP.