Vad är en PUA eller PUP? Förebyggande och Borttagning

PUA är akronymen för "Potentially Unwanted Application" (Potentiellt oönskade program), medan PUP är akronymen för "Potentially Unwanted Program" (Potentiellt oönskade program).

 

Vad är en PUA (Potentiellt oönskade program) eller PUP (Potentiellt oönskade program)?

Båda termerna används för att beskriva en stor kategori av onödig programvara som samlar in uppgifter som den inte borde, missbrukar behörigheter för att generera annonsintäkter eller lurar användare att göra omfattande betalningar, för att bara nämna några exempel. Potentiellt oönskade program (PUA) och potentiellt oönskade program (PUP) befinner sig på gränsen mellan irritation och skadlig kod. Medan PUA/PUP huvudsakligen bara tar upp systemresurser, visar de ofta också aggressiva annonser, samlar in data utan ditt samtycke och kan till och med utföra sekundära nedladdningar som kan dölja verkliga cyberhot.

Pua / Pup

Bitdefdender telemetri visar att PUA utgör ungefär en tredjedel av alla hot som riktas mot Windows- och macOS-system. PUA-operatörer riktar in sig på stora områden med massiva användarbaser. Våra data visar att USA och Latinamerika är de länder som angrips mest.

Global PUA-distribution (Windows)

Global PUA-distribution (Windows)

PUA förekommer oftast som gratisprogram, ompaketerade program, systemrengöring eller andra verktyg med dolda funktioner som dataspårning och till och med myntutvinning. Andra kapar användarens webbläsare och ändrar dess funktionalitet - som att ändra standardsökmotor och installera plugins - utan samtycke.

Global PUA-distribution (macOS)

Global PUA-distribution (macOS)

Några av de mest aggressiva PUA kan modifiera tredjepartsappar, ladda ner ytterligare mjukvara bakom kulisserna eller ändra systeminställningar – vilket kan utvecklas till faktiska säkerhets- och integritetsproblem.

Lika ondskefulla är PUA av scareware-typ som visar överdrivna eller falska meddelanden där det påstås att systemet uppvisar problem som kräver omedelbar uppmärksamhet. Vanligtvis hävdar programvaran att den har en lösning på problemet - men den lösningen ligger bakom en betalvägg. I verkligheten saknar programvaran koden för att utföra de påstådda lösningarna. Dessutom är det problem som den påstår att din dator uppvisar sannolikt inte ens verkligt.

Andra PUA visar överdrivna annonser, vilket orsakar en irriterande upplevelse överlag. Dessa appar som innebär en dålig användarupplevelse genomsyrar vanligtvis Android-ekosystemet, men många kan också hittas i Apple App Store.

PUA som är paketerade med gratisprogram är också vanliga. De installerar andra appar och plugins som användaren kanske inte vill ha. Dessa PUA anses också vara ganska farliga, eftersom de inte avslöjar sitt verkliga syfte eller beteende i förväg, vilket innebär att de också kan samla in data i hemlighet och skicka dem till någon okänd server. Ett annat tecken på att du har att göra med en typisk PUA är bristen på konventionella sätt att avinstallera programvaran.

 

Hur kommer en PUA/PUP in i min enhet?

En potentiellt oönskad applikation eller ett potentiellt oönskat program levereras vanligtvis tillsammans med gratisprogram och visar popup-fönster eller installerar en verktygslinje i standardwebbläsaren.

Vissa av dem ändrar hemsidan eller sökmotorn, andra kör flera processer i bakgrunden och gör datorn långsammare eller visar många annonser. Dessa program kan installeras utan ditt samtycke (även kallat adware) eller kommer att ingå som standard i expressinstallationskitet (stöds av annonser).

De flesta PUA-hot sprids via e-post. Intressant nog fortsätter SMS-appar att vara en stark infektionsvektor, även om det inte är den första typen av app vi tänker på när det gäller PUA eller skräppost.

De vanligaste apparna som missbrukas i PUP-kampanjer

De vanligaste apparna som missbrukas i PUA-kampanjer

 

Hur undviker jag en PUA eller PUP?

Det finns några effektiva sätt att undvika att installera potentiellt oönskade program:

  • Installera endast legitima, betalda program från tillverkarens officiella webbplats.
  • När du installerar gratisprogram, var uppmärksam på installationsstegen och undvik standardinstallationen. Gå i stället in i de avancerade/anpassade alternativen, där du kan välja endast huvudprogramvaran och på så sätt undvika att installera bloatware och potentiellt oönskade program.
  • Använd ett antivirusprogram som upptäcker PUA och PUP och blockerar dem innan de installeras på din enhet.

 

Hur tar jag bort potentiellt oönskade program?

Moderna säkerhetslösningar upptäcker dessa ovälkomna upplevelser och kan hjälpa dig att undvika skumma appar. Bitdefender erbjuder rätt verktyg för detta jobb på både stationära och mobila plattformar. Använd helt enkelt funktionen Skanna för att kontrollera om det finns någon skadlig kod på din enhet, inklusive PUA/PUP.

En PUA som upptäckts av Bitdefender

Å andra sidan är vissa av dessa program legitima, men deras åtgärder på systemet bör stoppas om de utförs utan användarens uttryckliga samtycke. Till exempel är kommersiella keyloggers legitima program som installeras av arbetsgivaren för att övervaka aktiviteten på de anställdas arbetsstationer. I sådana fall måste ett undantag göras och Bitdefender kommer automatiskt att passera över dessa filer/mappar.

Om du är osäker på om programmet är legitimt kan du skicka in en skanningslogg till oss. Upptäckten kommer att studeras av våra cybersäkerhetsanalytiker för att avgöra om det är ett program med låg risk eller om särskilda åtgärder måste vidtas för att ta bort hotet från din dator.