PUP, czyli niby nie wirus, ale nie mniej grożny

Być może niektórym z Was zdarzyło się spotkać w kontekście cyberbezpieczeństwa ze skrótem PUP. Ten anglojęzyczny akronim oznacza Potentially Unwanted Programs, czyli potencjalnie niechciane programy. Jednak, choć w nazwie nie ma mowy o wirusie, tego typu mimo wszystko złośliwy kod może nam zrobić sporą krzywdę.

„Tylko reklamy”? Niekoniecznie

Idealnym przykładem na PUP jest usiłujący się rozpanoszyć ostatnio w sieci Orange Polska PUP.Optional.Adware. Z jednej strony – co złego się stanie, jeśli przestępcy podmienią prezentowane na naszych urządzeniu reklamy na własne? Niech sobie zarobią na swoich, a my przecież i tak rzadko kiedy przyglądamy się bannerom. Niby tak, ale skoro kod jest w stanie ingerować w to, co widzimy, to dlaczego by nie pokazać nam „reklam”, infekujących komputer przy wykorzystaniu podatności przeglądarki? Albo podmienić serwer DNS i zamiast strony naszego banku podać własną, bliźniaczo podobną, bez zmiany widocznego w pasku przeglądarki adresu? Bo chyba nikt przy zdrowych zmysłach nie wychodzi z założenia, że… przestępca okaże się uczciwy?

Przez najbliższy czas niektórzy z Was mogą po uruchomieniu przeglądarki zamiast wybranej strony zobaczyć witrynę CyberTarczy, informującą o infekcji PUP.Optional.Adware. Nie ignorujcie tego, ściągnijcie dołączony plik PDF i wykonajcie zamieszczone w nich instrukcje. W sieci Orange Polska Was chronimy i blokujemy próby połączeń z serwerami przestępców, ale na to co dzieje się poza naszą siecią, wpływu już nie mamy.