Wat is een PUA of PUP? Preventie en Verwijdering

PUA is het acroniem voor "Potentially Unwanted Application" (potentieel ongewenste toepassing), terwijl PUP het acroniem is voor "Potentially Unwanted Program" (potentieel ongewenst programma). 

 

Wat is een PUA (Potentially Unwanted Application) of PUP (Potentially Unwanted Program)?

Beide termen worden gebruikt om een grote categorie van onnodige software te beschrijven die gegevens verzamelt die het niet zou moeten, machtigingen misbruikt om advertentie-inkomsten te genereren, of gebruikers misleidt tot het maken van buitensporige betalingen, om maar een paar voorbeelden te noemen. Potentially Unwanted Applications of PUA & Potentially Unwanted Programs of PUP bevinden zich op de grens tussen ergernis en malware. Hoewel PUA/PUP voornamelijk systeembronnen opslokken, tonen ze vaak ook agressieve advertenties, verzamelen ze gegevens zonder uw toestemming en kunnen ze zelfs secundaire downloads uitvoeren die werkelijke cyberdreigingen kunnen verbergen.

Pua / Pup

De telemetrie van Bitdefender toont aan dat PUA ongeveer een derde uitmaken van alle bedreigingen gericht op Windows- en macOS-systemen. PUA-exploitanten richten zich op grote gebieden met een enorm gebruikersbestand. Onze gegevens tonen aan dat de VS en Latijns-Amerika het meest worden aangevallen.

Wereldwijde PUA verspreiding (Windows)

Wereldwijde PUA verspreiding (Windows)

PUA worden meestal aangetroffen als freeware, herverpakte applicaties, systeemopruiming of andere hulpprogramma's met verborgen functionaliteit zoals het traceren van gegevens en zelfs het delven van munten. Anderen kapen de browser van de gebruiker en wijzigen de functionaliteit - zoals het wijzigen van de standaard zoekmachine en het installeren van plugins - zonder toestemming.

Wereldwijde PUA Distributie (macOS)

Wereldwijde PUA Distributie (macOS)

Sommige van de meest agressieve PUA's kunnen apps van derden aanpassen, extra software achter de schermen downloaden of systeeminstellingen wijzigen - wat kan uitgroeien tot daadwerkelijke beveiligings- en privacyproblemen.

Net zo snood zijn de scareware-type PUA die overdreven of valse meldingen weergeven waarin wordt beweerd dat het systeem problemen vertoont die onmiddellijke aandacht vereisen. Meestal beweert de software een oplossing voor het probleem te hebben - maar die oplossing zit achter een paywall. In werkelijkheid heeft de software niet de code om de vermeende reparaties uit te voeren. Bovendien is het probleem dat uw computer volgens de software vertoont waarschijnlijk niet eens echt.

Andere PUA's tonen overdreven veel advertenties, wat over het algemeen een vervelende ervaring is. Deze apps die een slechte gebruikerservaring met zich meebrengen dringen meestal door in het Android ecosysteem, maar velen zijn ook te vinden in de Apple App Store.

PUA gebundeld met freeware komen ook vaak voor. Ze installeren andere apps en plugins die de gebruiker misschien niet wil. Deze PUA worden ook beschouwd als vrij gevaarlijk, omdat ze hun echte doel of gedrag niet vooraf bekendmaken, wat betekent dat ze ook heimelijk gegevens kunnen verzamelen en deze naar een onbekende server sturen. Een ander teken dat je te maken hebt met een typische PUA is het ontbreken van conventionele middelen om de software te verwijderen.

 

Hoe komt een PUA / PUP in mijn apparaat terecht?

Een potentieel ongewenste toepassing of potentieel ongewenst programma komt meestal gebundeld met freeware software en zal pop-ups weergeven of een werkbalk installeren in de standaard browser.

Sommigen veranderen de startpagina of de zoekmachine, anderen voeren verschillende processen uit op de achtergrond, waardoor de PC trager wordt of ze tonen talrijke advertenties. Deze programma's kunnen geïnstalleerd worden zonder uw toestemming (ook wel adware genoemd) of worden standaard opgenomen in het expres installatiepakket (ad-supported).

De meeste PUA bedreigingen verspreiden zich via emails. Interessant genoeg zijn SMS-apps sterk in opkomst als infectievector, ook al is het niet het eerste soort app waar we aan denken als het gaat om PUA of spam.

Top apps misbruikt in PUP campagnes

Top apps misbruikt in PUA campagnes

 

Hoe voorkom ik een PUA of PUP?

Er zijn een paar effectieve manieren om te voorkomen dat u potentieel ongewenste toepassingen installeert:

  • Installeer alleen legitieme, betaalde software van de officiële website van de fabrikant.
  • Wanneer je freeware installeert, let dan goed op de installatiestappen en vermijd de standaardinstallatie. Ga in plaats daarvan naar de geavanceerde/aangepaste opties, waar u alleen voor de hoofdsoftware kunt kiezen en zo de installatie van bloatware en mogelijk ongewenste programma's kunt vermijden.
  • Gebruik een antivirus die PUA en PUP detecteert en blokkeert voordat ze op uw apparaat worden geïnstalleerd.

 

Hoe elimineer ik potentieel ongewenste toepassingen?

Moderne beveiligingsoplossingen detecteren deze ongewenste ervaringen en kunnen u helpen om louche apps te vermijden. Bitdefender biedt het juiste hulpmiddel voor deze taak op zowel desktop- als mobiele platforms. Gebruik gewoon de Scan-functie om te controleren of er malware op uw apparaat staat, waaronder PUA/PUP.

Een PUA of PUP gedetecteerd door Bitdefender

Aan de andere kant zijn sommige van deze programma's legitiem, maar hun acties op het systeem moeten worden gestopt als ze worden uitgevoerd zonder de uitdrukkelijke toestemming van de gebruiker. Commerciële keyloggers zijn bijvoorbeeld legitieme toepassingen die door de werkgever worden geïnstalleerd om de activiteiten op de werkstations van de werknemers te controleren. In een dergelijk geval moet een uitsluiting worden gemaakt en zal Bitdefender deze bestanden/mappen automatisch passeren.

Als u niet zeker weet of de software legitiem is, kunt u ons een scanlog sturen. De detectie zal worden bestudeerd door onze cyberbeveiligingsanalisten om te bepalen of het een toepassing met een laag risico is, of dat er specifieke acties moeten worden ondernomen om de bedreiging van uw pc te verwijderen.