Un Potentially Unwanted Program, spesso abbreviato con l’acronimo PUP, rappresenta un programma potenzialmente indesiderato scaricato all’insaputa dell’utente.
Non può essere legalmente definito malware, ma, alla stregua di quest’ultimo, può rivelarsi un agente di compromissione nel funzionamento e nelle prestazioni del proprio device.
In questo articolo vorremmo far luce su questi programmi sconosciuti alla maggior parte degli utenti del web, ma con cui entrano abitualmente in contatto senza nemmeno esserne consapevoli.
Cercheremo, inoltre, di fornire tutte le informazioni per prevenirne l’eventuale download.
Indice degli argomenti
Con Potentially Unwanted Program si intende designare qualsiasi software inserito nel pacchetto di download di un programma legittimo.
Ciò cui bisogna prestare attenzione è il portale da cui ci si trova a scaricare tale applicativo.
Se, infatti, si effettua un download gratuito su un sito di terze parti e non sul canale di distribuzione ufficiale, la possibilità che assieme ad esso si scarichino queste ‘estensioni’ dannose è assai elevata.
La definizione tecnica del fenomeno è download in bundle, locuzione utilizzata proprio per indicare che il file principale di installazione – quello che effettivamente l’utente intende scaricare – è ‘avvolto’ assieme ad altri file.
I PUP, proprio in virtù di questa loro caratteristica, possono essere denominati anche bundleware o crapware, nonché Potentially Unwanted Application (PUA) o junkware.
Si tratta di software che possono avere una duplice veste
- da un lato, ma assai raramente, può trattarsi di guide o kit d’installazione
- dall’altro, possono rivelarsi di poca, o addirittura nulla, utilità per l’utente che l’ha inconsapevolmente scaricato, da qui l’appellativo di “potentially unwanted”
Il più delle volte, però, si tratta essenzialmente di vettori di playload malevoli, come
- spyware
- adware
- file spazzatura (junkware)
- o addirittura bloatware
Trattandosi di software che comunque i produttori hanno interesse a far scaricare, spesso vengono indicati con denominazioni vaghe, sebbene appositamente studiate per farli sembrare utili e funzionali.
La maggior parte delle volte, sono scaricati attraverso il download di
- tooolbar web
- o software di ottimizzazione di sistema
- nonché applicativi universalmente noti come legittimi
Ma, quindi, cos’è che differenzia un PUP da un malware vero e proprio?
Nel prossimo paragrafo cercheremo di sbrogliare la complessa situazione legislativa legata alla questione.
Come si riscontra nell’esperienza comune, prima che il download volontario di un software venga avviato, viene data la possibilità all’utente di prendere visione ed eventualmente accettare un contratto di licenza, noto in gergo come EULA (End User Licence Agreement).
Il grosso problema è che quasi nessuno si prende la briga di visionarlo attentamente.
Se invece ci soffermassimo più attentamente ad esaminarli, scopriremmo che nelle ultime postille è indicata proprio l’autorizzazione
- allo scaricamento
- e all’esecuzione automatica
di un eventuale PUP malevolo.
Ma non finisce qui.
Poiché per legge è obbligatorio elencare tutte le estensioni presenti nel pacchetto di download, o quantomeno, poiché i fornitori hanno tutto l’interesse a mostrare una parvenza di legittimità del prodotto, spesso i PUP vengono associati a caselline selezionate di default.
Ciò fa sì che un utente poco esperto possa interpretarli come componenti essenziali. A ciò si aggiunge il fatto che, qualora non fossero flaggati di default, l’utente medio non si prenderebbe mai la briga si selezionarli in autonomia.
In ultima analisi, quindi, il fattore essenziale che differenzia un programma potenzialmente indesiderato da un malware è proprio il consenso esplicito che l’utente accorda sottoscrivendo volontariamente la licenza di utilizzo.
Ovviamente, si tratta di un escamotage di cui gli hacker approfittano per mascherare i propri intenti legittimi, ma pare costituisca una barriera di impedimento non trascurabile qualora si volesse ricorrere ad azioni legali.
La maggior parte di veicoli che portano allo scaricamento dei PUP sono software universalmente noti: esempio tra tutti, VLC Media Player.
Ma cos’è che ci induce a scaricarli da siti diversi da quello ufficiale?
La risposta è una: la SERP, ovvero l’algoritmo che determina l’ordine di visualizzazione dei risultati di ricerca.
Notoriamente, infatti, come primo risultato viene visualizzato il portale ufficiale da cui scaricare l’applicazione, ma nei risultati appena successivi è possibile che i siti di download di terze parti possano mettere in risalto testimonianze e recensioni. E sono proprio queste ultime a indurre un utente inesperto a optare per siti terzi anziché per il canale ufficiale.
Finora, si è analizzato il concetto di Potentially Unwanted Program solo in merito ai software volutamente scaricati dagli utenti.
A passare più spesso sottotraccia, però, è tutta quella serie di componenti inutili che si ereditano con l’acquisto di un nuovo device. Ebbene sì: non sono soltanto i distributori di servizi terzi a infarcire i download packages con file spazzatura, ma anche gli stessi produttori di app e device.
Nel caso di applicativi preinstallati, però, non si parlerà più di PUP in termini generici, ma di veri e propri bloatware.
La verità è che il bloatware rappresenta
- tanto una risorsa economica per produttori e vendors dei dispositivi
- quanto una vetrina di marketing per i creatori dei software che pagano per poter fornire i propri servizi come preinstallati
Se la si inquadra da un punto di vista etico, a muovere questi attori nella filiera dei programmi potenzialmente indesiderati è l’auspicio che questi applicativi si rivelino effettivamente utili e vengano attivamente utilizzati dagli utenti.
La verità, il più delle volte, rivela intenti ben diversi, che esamineremo nel dettaglio nel paragrafo seguente.
Quando il Potentially Unwanted Program scaricato accidentalmente si rivela di natura maliziosa, tra i principali scopi illegittimi cui adempie possiamo annoverare:
- esecuzione costante in background
- attività di tracciamento, qualora assumessero la connotazione di uno spyware
- pubblicità intrusiva, nel caso si trattasse di un adware
- rallentamenti e compromissioni nelle funzionalità del device
- hijacking, con conseguente dirottamento del traffico web
- modifiche nella SERP, che quindi porteranno a visualizzare nei primi posti dei risultati di ricerca portali non sicuri
- utilizzo improprio di risorse RAM e CPU
Elenchiamo ora una breve guida su come potersi sbarazzare una volta per tutte di eventuali Programmi Potenzialmente Indesiderati presenti sul proprio device.
Una prima opzione da prendere in considerazione, qualora non si volesse procedere manualmente, è l’utilizzo di tool specifici per la rimozione automatizzata.
Allorché, invece, si avesse un po’ più di dimestichezza con gli strumenti informatici, si potrebbe optare per una rimozione manuale.
A titolo di esempio, illustriamo qui di seguito quali step seguire su Windows per un decluttering manuale delle applicazioni indesiderate:
- accedere alle impostazioni dal menu Start
- selezionare la sezione App, dopodiché App e funzionalità
- scrollare, quindi, l’elenco visualizzato al fine di constatare l’eventuale presenza di app di cui non è mai stato esplicitamente richiesto il download.
Cyberment Srl
Cyberment è un’azienda specializzata in consulenza di sicurezza informatica. Il nostro red team è composto da hacker etici e specialisti in cybersecurity che operano in questo settore da oltre 20 anni.
Ci occupiamo di identificare le vulnerabilità informatiche nei sistemi e nelle applicazioni web tramite servizi di Vulnerability Assessment e Penetration Test.
Siamo un’azienda di sicurezza informatica certificata ISO 9001, ISO 27001, nonché azienda etica. Abbiamo sede legale a Milano e sede operativa a Porto Mantovano, mentre Londra è il cuore del nostro reparto ricerca e sviluppo.
Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci!
- Autore articolo
- Gli ultimi articoli
Sono una studentessa magistrale in Informatica Umanistica.
Durante il percorso di studi triennale in Lettere e filosofia ho avuto l’opportunità di svolgere un anno di Servizio Civile Nazionale e un semestre di Erasmus per studio in Francia, nonché un breve periodo di Servizio Volontario Europeo in Croazia.
Attualmente, con un gruppo di altri cinque ragazzi, porto avanti un progetto che aiuta start-up e piccole realtà imprenditoriali a delineare i primi step per le loro strategie social.