来源:https://www.pandasecurity.com/en/security-info/pup/
可能不需要的程序或PUP是一种未经用户同意安装的软件
一、什么是PUP?
一个可能不需要的程序或PUP是一种未经用户同意而安装的软件,要么没有明确同意,要么是无意中安装的。与其他类型的攻击相比,PUPs和可能不受欢迎的应用程序(PUAs)没有那么严重,尽管它们仍然是一种恶意软件。
它们通常包含一些危及隐私的功能,包括安装搜索引擎和应用程序,以及禁用计算机上的安全措施。
二、它们是如何运作的?
通常,它们随着软件或浏览器插件的安装而传播。许多负责pup的公司在安装过程中将下载不需要的程序作为后台操作,希望用户不会意识到它们的存在。一旦安装在电脑上,它们就可以被用来允许其他类型的恶意软件进入系统或用于其他犯罪活动。
在2015年,谷歌进行了一项研究,发现每安装一次付费(PPI)网络——网络罪犯因大量分发广告软件而获得奖励——已经影响了全世界数千万用户(5%的ip)。根据PandaLabs的数据,在2014年的第二季度,在所有的恶意软件感染中,pup占24.77%。
三、pup的类型
pup包括显示侵入式广告的任何类型的软件(adware),在用户访问的网页上注入自己的广告内容,或监视用户的互联网习惯,向广告商出售信息(spyware)。
所有这一切都是通过一个违反知情同意权的装置来实现的。一些公司利用它们劫持用户的浏览器(劫持),改变主页和默认搜索引擎。通过这种方式,他们可以迫使用户通过特定的网站访问互联网,为广告商带来回报。
在某些情况下,犯罪分子利用恶意软件窃取浏览器cookies,劫持网站连接,并在用户不知情或未经其同意的情况下对用户的账户采取行动(如安装Android应用程序)。
一些不想要的软件包在用户的设备上安装了根证书,允许黑客拦截机密数据——比如银行信息——并阻止安全警报。
四、如何避免它们
在安装程序之前,网络安全专家建议您总是从供应商的官方网站或有信誉的下载站点下载最新版本。
在安装过程中不勾选所有的复选框,因为大多数pup使用自愿排除技术。
检查您安装的所有程序和应用程序的隐私政策,以及安装它们所需的权限。
避免所有类型的可疑软件,无论是免费的还是付费的。
使用带有恶意软件检测的杀毒软件。