Według badań przyprowadzonych przez Główny Urząd Statystyczny w Szczecinie, w roku 2014 dostęp do Internetu posiadało 93% przedsiębiorstw. Co czwarta firma składała zamówienia przez sieci komputerowe, a co dziesiąta otrzymywała zamówienia przez Internet. Natomiast najczęściej wykorzystywanym medium internetowym były sieci społecznościowe, z których stale korzystała niemal co piąta firma (18%). W przypadku osób prywatnych, w 2014 roku prawie 10 milionów gospodarstw domowych (77%) posiadało w co najmniej jeden komputer. Mając na uwadze postępującą informatyzację niemal każdej dziedziny życia, liczba urządzeń, w tym tablety, smartfony, przypadające na jedno gospodarstwo domowe może ulec co najmniej podwojeniu w roku bieżącym.
Dlaczego statystyki są tak ważne?
Każde urządzenie, które ma dostęp do internetu powinno być odpowiednio zabezpieczone na poziomie reguł sieciowych, chronione przed atakami z zewnątrz, a także przed szkodliwym oprogramowaniem. Zazwyczaj, czy to komputery stacjonarne, czy urządzenia mobilne chronimy przed wyrafinowanym malware instalując na nich programy antywirusowe lub pakiety INTERNET SECURITY. W takim wypadku, urządzenia te będą w większym stopniu odporne na ataki hakerów, na modyfikację ustawień systemowych przez złośliwe oprogramowanie, a za pomocą heurystycznych algorytmów będą ochronione przed nieznanymi i potencjalnie niebezpiecznymi dla nich aplikacjami.
Jednak, czy to wystarczy, aby nasze dane były należycie izolowane przed oprogramowaniem typu PUP? Czy antywirus, który chroni nasze urządzenie traktuje te aplikacje jako zagrożenie, czy też pozwala im na integrację w ustawienia systemowe lub na modyfikacje ustawień przeglądarki?
Czym jest PUP?
PUP to skrót z języka angielskiego (Potential Unwanted Program), który oznacza potencjalnie niepożądane oprogramowanie. Aplikacja taka może należeć do rodziny spyware, adware, bloatware czy chociażby riskware i instalować w systemie agenta odpowiedzialnego za wyświetlanie reklamowych okien pop-up, toolbarów oraz pasków narzędzi w przeglądarkach.

Te bardziej niebezpieczne i agresywne adware potrafią zmieniać ustawienia przeglądarki, modyfikują strony startowe, wyłączają ochronę przed szpiegowskim i reklamowym oprogramowaniem, a także dodają do magazynów Windows zaufane certyfikaty SSL, dzięki którym na szyfrowanych stronach internetowych mogą wyświetlać reklam w postaci np. banerów lub linków w artykule.

Potencjalnie niechciane aplikacje to także różnorakie instalatory oprogramowania. Bardzo często zamiast docelowego instalatora pobierany jest „menadżer pobierania” (tzw. downloader), który już na etapie instalacji proponuje doinstalowanie dodatkowych aplikacji reklamowych lub szpiegujących, które mogą zbierać informacje o użytkowniku. Dane takie jak: rozdzielczość i paleta kolorów monitora, zainstalowane dodatki do przeglądarki, strefa czasowa, informacje o agencie (user agent), informacje o nagłówku DNT (Do Not Track), język, czcionki systemowe, platforma systemowa i wiele innych, z całą pewnością będą wykorzystane do budowania kampania reklamowych dedykowanych dla konkretnego użytkownika na podstawie wyżej wykradzionych spersonalizowanych informacji oraz zainteresowań użytkownika – a więc często odwiedzanych stron internatowych (kradzież ciasteczek).
Jak bronić się przed niechcianymi aplikacjami?
Zarówno system operacyjny urządzenia stacjonarnego oraz mobilnego powinien być solidnie zabezpieczony, nie tylko przed złośliwym oprogramowaniem. Ryzyko, jakie niosą ze sobą aplikacje typu spyware oraz adware mogą w równym stopniu wpływać na utratę prywatności użytkownika, jak i degradację wydajność systemu operacyjnego oraz samej przeglądarki. Dodatkowo, toolbary w przeglądarce jak i oprogramowanie wyświetlające reklamy nie dość, że pozwalają zbierać i sprzedawać spersonalizowane informacje o użytkowniku, to w dodatku drastycznie wpływają na komfort korzystania z systemu operacyjnego.
Oto garść porad od ekspertów z G DATA SecurityLabs, w jaki sposób uronić się przed reklamowymi i szpiegowskimi aplikacjami.
- Kluczową sprawą jest zrozumienie, w jaki sposób działa aplikacja PUP i jak trafia na komputer ofiary. Użytkownicy muszą wziąć sprawy w swoje ręce i dokładnie przyglądać się w procesie instalowania aplikacji, czy żadne dodatkowe moduły nie są instalowane bez ich zgody. W tym celu należy zawsze wybierać „zaawansowany”, „niestandardowy” lub „dla eksperta” rodzaj instalacji, w którym zazwyczaj możliwe jest odznaczenie dodatkowego oprogramowania, które mogłoby instalować się z aplikacją docelową.
- Najlepszym sposobem proaktywnej walki z adware jest zadbanie o zaktualizowany system i programy. Aplikacje te mogą wykorzystywać luki w nieaktualnym oprogramowaniu lub w niezałatanych mechanizmach bezpieczeństwa, omijając np. kontrolę konta użytkownika (UAC) by zainstalować się z uprawnieniami administratora.
- Należy systematycznie sprawdzać, czy przeglądarka nie zawiera nieznanych dodatków lub rozszerzeń. Wszystkie plugin’, które nie są wykorzystywane przez użytkownika powinny być usunięte.
- Użytkownicy muszą sami mieć pod kontrolą proces instalacji oprogramowania. Nigdy nie należy korzystać z automatycznego sposobu instalowania programów i zawsze wybierać tryb eksperta, a w razie konieczności, odznaczać niechciane składniki.
Oprogramowanie typu adware i spyware jest często trudne do usunięcia dla niedoświadczonych użytkowników komputerów. Głęboko zaszywa się w systemie operacyjnym i rejestrze systemowym oraz blokuje możliwość zakończenia swoich procesów. Jedną z ich funkcji jest szpiegowanie i zbieranie danych o użytkowniku, drugą jest wyświetlanie reklam, które mogą być bardzo uciążliwe i trudne do usunięcia dla osób, które nie mają technicznej wiedzy na temat narzędzi antywirusowych. Dlatego też, aby nie dopuścić do zainfekowania systemu oprogramowaniem typu PUP należy odpowiednio zabezpieczyć swoje urządzenie korzystając z renomowanych programów antywirusowych, których skuteczność jest potwierdzona w niezależnych testach.