Abbiamo visto una tendenza preoccupante che sta per perdere il controllo: i programmi potenzialmente indesiderati (PUP) sono ulteriormente in aumento. Ciò che è ancora più preoccupante è come si stanno diffondendo. Dopo che grandi produttori come Oracle (Java) e Microsoft (Bing e Skype) hanno iniziato a raggruppare, ora i fornitori di antivirus si sono uniti al gioco. Abbiamo fatto ricerche su alcune delle pratiche PUP più popolari tra i fornitori di antivirus freeware e i risultati sono abbastanza inquietanti.
I PUP vogliono ottenere sul tuo computer per guadagnare soldi da te
Innanzitutto, riassumiamo rapidamente cosa sono i PUP e perché si stanno diffondendo come un incendio. I PUP sono programmi sotto forma di barre degli strumenti, adware, plugin o altri download che si intrufolano sul tuo computer. I PUP non sono classificati come malware (ancora?), Dal momento che non sono sempre dannosi ma praticamente sempre fastidiosi, da cui il nome "potenzialmente" indesiderato. Ma i PUP stanno diventando sempre più indesiderati che mai: solo il fatto che tu non sappia cosa stai installando è indesiderato. Se noti un improvviso cambiamento nella velocità del tuo computer, noti che il tuo motore di ricerca è cambiato, sperimenta fastidiosi annunci pop-up, noti nuove barre degli strumenti nella barra dei menu del browser o qualsiasi altro improvviso cambiamento nel comportamento o nel layout del tuo computer, è molto probabile che il tuo computer ha uno o più PUP installati.
I PUP sono disponibili in molte forme e forme, ma hanno tutti alcune cose in comune:
- I cuccioli vogliono guadagnare da te . I PUP vogliono essere sul tuo computer per un motivo, per guadagnare soldi da te. La forma più comune è dirottare il tuo browser: possono quindi mostrarti annunci, monetizzare o vendere la tua ricerca e / o comportamento del browser o reindirizzare la tua homepage.
- I PUP usano metodi di distribuzione aggressivi per accedere al tuo computer: abbiamo usato specificamente la parola "intrufolarsi" sul tuo computer, perché nella maggior parte dei casi l'utente non è consapevole che sta installando un PUP.
- La maggior parte dei PUP non ha alcun valore o vantaggio significativo, quindi i produttori di PUP devono aggirare il problema pagando altri fornitori di software o distributori come i portali di download $$$ per nuova installazione che ottengono.
- I PUP sono spesso offerti da venditori di freeware: spesso si trovano sul tuo computer in bundle con un programma freeware. Durante l'installazione del programma A, si installano anche uno o più PUP, spesso senza sapere di averlo fatto. Il fornitore di freeware ottiene denaro dal produttore PUP per farlo, fino a $ 2 per installazione.
Pericolo! Non provarlo a casa: scarica le 10 migliori app su Download.com
I PUP non sono nuovi. Ma è una tendenza molto allarmante che sempre più grandi distributori e distributori di freeware, come i portali di download, stanno distribuendo PUP ad alto volume, il tutto in cambio di denaro veloce. Anche Sourceforge, una piattaforma di hosting per progetti open source, ha iniziato ad aggiungere PUP ai loro download, senza il consenso degli sviluppatori che gestiscono i loro progetti lì. Il sito Web Tech HowtoGeek ha recentemente mostrato cosa succede quando scarichi le 10 migliori app elencate su Download.com ordinate per volume di download:
“Abbiamo installato le 10 migliori app da Download.com e non crederai mai a quello che è successo! Beh ... immagino che potresti avere una buona ipotesi. Cose orribili. Le cose orribili sono ciò che accade. Ci siamo battuti contro i consigli per il download di freeware per anni, quindi abbiamo pensato, perché non divertirsi un po 'e vedere cosa succede davvero se scarichi software come un normale utente senza conoscenza potrebbe? ”
Il risultato di questo test: TUTTE le 10 migliori app su Download.com vengono fornite con bundle o PUP, alcuni caricati con essi . HowtoGeek consiglia persino agli utenti di non farlo a casa sul PC principale, a meno che tu non voglia rendere il tuo computer un "mucchio di fumo inutile".
Anche i programmi antivirus si sono uniti a questo brutto gioco
Ora, ecco la top 10 dell'elenco Download.com che HowtoGeek ha usato per il test:
Top 10 dei download di Download.com gennaio 2015
Qualcosa si distingue in questo elenco? Ci sono due programmi antivirus lì! L'etica nel settore del software sembra essere completamente persa quando anche i fornitori di antivirus raggruppano i PUP con i loro software. Ora guarda gli importi dei download nello screenshot sopra: fino a un milione di download a settimana. Aggiungete a ciò i download da altre fonti e il fatto che i produttori di PUP sono disposti a pagare qualsiasi importo, da pochi centesimi a $ 2 USD per installazione, e può dare un'idea approssimativa di quanti soldi sono coinvolti in questo business: migliaia se non milioni di $$$. Lo abbiamo appreso anche quando Emsisoft è stato contattato per un accordo sul pacchetto PUP simile.
Fatto: 7 pacchetti di antivirus gratuiti testati su 8 sono raggruppati con i PUP
Abbiamo deciso di esaminare ulteriormente questo e testare altre suite antivirus gratuite e complete. Per riferimento, abbiamo scaricato i prodotti nel test direttamente dalla fonte (sito Web del fornitore) e non da un portale di download. I risultati sono piuttosto scioccanti:
Tutti i programmi antivirus gratuiti testati sono dotati di barre degli strumenti o PUP di qualche tipo, tranne Bitdefender Free. Molti di essi dispongono di una barra degli strumenti Ask "rinominata" che genera entrate pay per install (PPI) considerevoli mentre sono etichettati come parte della soluzione di sicurezza propria dei fornitori. Alcuni rivelano che usano Ask (ad esempio Avira), altri come AVG arrivano fino ad aggiungere pop con offerte coupon.
I programmi antivirus dovrebbero proteggere il tuo computer dai virus, ma molti di essi ti offrono un programma discutibile durante l'installazione, senza una chiara divulgazione. Di seguito è riportato l'elenco di 8 programmi antivirus gratuiti e il tipo di PUP che offrono durante l'installazione al momento della pubblicazione. Tieni presente che abbiamo incluso solo suite antivirus complete, non solo prodotti per scanner.
Bitdefender Free: come accennato in precedenza, Bitdefender Free è uno dei pochi fornitori di antivirus puliti che non viene fornito con alcun PUP.
Comodo AV Free: cambia la home page e il provider del motore di ricerca in Yahoo durante il processo di installazione, a meno che l'utente non deselezioni la casella.
![Comodo-yahoo [1]](https://blog.emsisoft.com/wp-content/uploads/2014/12/Comodo-yahoo1.png)
Avast Free: offre Dropbox durante l'installazione per impostazione predefinita, a meno che non si deselezioni la casella. Nessuna barra degli strumenti installata.
![avast-set [1]](https://blog.emsisoft.com/wp-content/uploads/2014/12/avast-dropbox1.png)
Panda AV gratuito: installa la barra degli strumenti Panda Security, l'acquisizione della ricerca yahoo e l'acquisizione della home page di MyStart (con tecnologia Yahoo). Nessun rebranding del prodotto, almeno il programma di installazione è chiaro che entrambi sono prodotti Yahoo.
![panda-yahoomystart [1]](https://blog.emsisoft.com/wp-content/uploads/2014/12/panda-yahoomystart1.png)
AdAware gratuito: installa WebCompanion per impostazione predefinita, a meno che l'utente non deselezioni la casella. Installa anche l'acquisizione di Bing Homepage e l'acquisizione di ricerca Bing per impostazione predefinita, a meno che non sia stata disattivata. Informa che AdAware offre questi programmi per mantenere libero il software.
![AdAware-Wcomp-bing [1]](https://blog.emsisoft.com/wp-content/uploads/2014/12/AdAware-wcomp-bing1.png)
Avira gratis: offre Dropbox dopo l'installazione. Rileva la ricerca con Avira Safe Search, che è una versione bianca della barra degli strumenti Ask. Avira rivela che collabora con Ask e afferma che "ha scelto Ask.com come nostro partner per offrirti la barra degli strumenti SearchFree perché Ask.com è uno dei molti venditori i cui prodotti offrono funzionalità che riteniamo possano essere apprezzate dai nostri utenti".
![Avira-safesearchext [1]](https://blog.emsisoft.com/wp-content/uploads/2014/12/Avira-safesearchext1.png)
![Avira-safesearchhome [1]](https://blog.emsisoft.com/wp-content/uploads/2014/12/Avira-safesearchhome1.png)
Firewall AV + gratuito di ZoneAlarm: con installazione personalizzata: homepage di Zonealarm e acquisizione della ricerca. Questa è una barra degli strumenti Ask rinominata, che non è menzionata sul sito Web di ZoneAlarm.
![ZoneAlarm-ricerca [1]](https://blog.emsisoft.com/wp-content/uploads/2014/12/ZoneAlarm-search1.png)
AVG gratuito: installa Web Tuneup, incluso AVG SafeGuard. Imposta AVG Secure Search come pagina iniziale, nuova scheda e motore di ricerca predefinito. Toolbar è Ask powered, sebbene ciò non sia esplicitamente indicato . Offre anche AVG Rewards, che visualizza annunci popup con coupon e offerte.
![AVG-salvaguardia [1]](https://blog.emsisoft.com/wp-content/uploads/2014/12/AVG-safeguard1.png)
![AVG-safeguardChrome [1]](https://blog.emsisoft.com/wp-content/uploads/2014/12/AVG-safeguardChrome1.png)
Modi popolari per i programmi antivirus gratuiti per fare soldi con i PUP
Guardando gli screenshot sopra, possiamo vedere che i fornitori di antivirus hanno alcuni metodi popolari per fare soldi con i PUP:
- Acquisizione del motore di ricerca: ora imposti il tuo motore di ricerca predefinito sulla scelta del fornitore del software, ci sono molti soldi da fare lì. Guarda questa azienda chiamata Google.
- Ask Toolbar: esegui una rapida ricerca su Google per la barra degli strumenti Ask e scoprirai rapidamente perché la prima pagina dei risultati è piena di “Come rimuovere la barra degli strumenti Ask” e “Come sbarazzarsi della barra degli strumenti Ask”.
- Barra degli strumenti Ask rinominata: anche peggio della barra degli strumenti Ask, la versione rinominata è una barra degli strumenti Ask con etichetta bianca in cui il fornitore del software le assegna un nome e un aspetto diversi, mentre è solo la barra degli strumenti Ask sotto mentite spoglie.
- Acquisizione della pagina iniziale o nuova scheda : traffico "gratuito" garantito a un sito Web chiunque?
- Dati, ricerca e comportamento del browser: non è noto cosa fanno i fornitori di antivirus con i tuoi dati. È noto che ti stanno osservando e ti seguono . Ti fidi se fanno qualcosa con questi dati? Tracciare e vendere i dati del browser e altre informazioni personali è stata una grande impresa per anni nel settore di Internet, quindi chi lo sa.
La cosa inquietante di tutti i metodi utilizzati da questi fornitori di antivirus è che nella maggior parte dei casi, i PUP sono inclusi nell'installazione predefinita, a meno che un utente non disattivi o legga la piccola stampa fine. A volte l'installazione del PUP non viene affatto rivelata o nascosta. Raramente viene spiegato cosa fa effettivamente il PUP installato, se non altro. Tattiche discutibili per accedere a computer di utenti inconsapevoli.
Quando il prodotto è gratuito, il vero prodotto sei TU
Come afferma anche HowtoGeek, non importa quale sito di download utilizzi. Le persone che producono il freeware sono quelle che raggruppano. Alcuni siti di download si aggiungono a questo, ma non è la radice del problema. Sono un giocatore nel gioco. Come afferma HowtoGeek nel loro articolo:
"Non ci sono anche siti di download gratuiti di freeware ... perché come puoi vedere chiaramente negli screenshot di questo articolo, non sono solo i download CNET che stanno facendo il raggruppamento ... È TUTTI. Gli autori del freeware stanno raggruppando crapware, e quindi le fonti di download scadenti lo stanno raggruppando ancora di più. È una cavalcata di merda. Ogni volta che abbiamo eseguito questo esperimento negli ultimi mesi, diversi software finiscono per essere raggruppati in una rotazione, ma ogni singolo software che si raggruppa finisce per raggruppare gli stessi colpevoli: dirottatori del browser che reindirizzano il tuo motore di ricerca, la home page e mettere annunci extra ovunque. Perché quando il prodotto è gratuito il vero prodotto sei TU. ”
Gli utenti freeware "abilitano" il business PUP?
Ricordiamo chiaramente che non tutti i freeware sono dannosi e si affidano ai PUP, ma quelli buoni sono purtroppo diventati un'eccezione alla regola. I pochi esempi di buon freeware sono:
- Versioni ridotte di prodotti completi. dove la versione gratuita dà un'idea del prodotto e fornisce funzionalità di base mentre il fornitore tenta di vendere un'edizione superiore dello stesso software.
- La comunità open source. dove le persone creano software per divertimento o per aiutare a rendere il mondo un posto migliore. Anche se questo è complicato: a volte altri usano progetti open source per aggiungere PUP da imitazioni false.
- Progetti che vivono di donazioni, anche se questi sono diventati rari.
Il resto dei fornitori di freeware deve ricorrere a pacchetti software per fare soldi. Le persone stanno consentendo la crescita e la distribuzione di PUP continuando a scaricare questo freeware? In un certo senso sì, ma non puoi biasimarli davvero. Molti di loro pensano semplicemente che un software gratuito suona come un buon affare, ma non hanno idea di cosa potrebbe venire. Al massimo puoi biasimarli per il fatto di non guardare al motivo per cui un software viene offerto gratuitamente.
I produttori di PUP sanno che ciò che fanno è fuorviante, i fornitori di freeware sanno che i PUP sono altamente discutibili e i venditori di antivirus sanno che non è etico. Pertanto, tutti questi giocatori faranno di tutto per nascondere il fatto che stanno raggruppando i PUP. Faranno in modo che soddisfino in modo preciso i requisiti legali, ma usano ogni modo possibile per aumentare la diffusione di quei programmi indesiderati. Il fatto che i venditori siano disposti a mettere da parte la loro etica e la loro reputazione a rischio per denaro rapido, dice molto. I distributori di PUP stanno sfruttando l'utente medio "inconsapevole" del computer.
Conclusione: fai attenzione con il freeware, il software a pagamento di solito non viene fornito con PUP o bundle
La quantità di PUP si diffonderà ulteriormente e diventeranno più cattivi e subdoli nella forma se le persone non agiscono. L'unico modo per apportare una modifica è collettivamente. Anche se sei un utente antivirus privo di PUP, sei interessato dalla rapida crescita dei PUP. Ne sentirai di più, li vedrai bloccati di più, vedrai sempre più firme aggiornate al tuo programma antivirus per rilevare tutti i diversi tipi di esse. Ad esempio, il team di analisi del malware di Emsisoft ora passa la metà del tempo complessivo di analisi sui PUP, mentre potremmo dedicare questo tempo ad altre risorse e altri tipi di malware per proteggerti da altre minacce Internet. Almeno, gli utenti devono richiedere la divulgazione completa in modo che possano hanno la possibilità di fare una scelta consapevole se vogliono scaricare un software o no, e in modo che sappiano cosa stanno scaricando. In conclusione, fai attenzione con il software gratuito, il software a pagamento di solito non viene fornito con alcun PUP o bundle di software.