Security Tip van de Week: voorkom toolbars en andere PUPs
Technische fora staan vol met vragen en klachten over "Potentially Unwanted Programs", kortweg PUPs. Gebruikers klagen dat 'een virus hun browser heeft geïnfecteerd' of dat 'een toolbar de pc heeft gehackt' en de angst is groot.
Echter, het gaat hier niet om traditionele malware en de meeste van deze ‘infecties’ kunnen goed worden voorkomen. Jammer genoeg is het onderwerp PUPs vrij ingewikkeld voor zowel gebruikers als voor de AV-industrie. PUPs zijn geen traditionele malware.
De term malware beschrijft software die is bedoeld om schade toe te brengen aan het geïnfecteerde apparaat of om informatie te stelen die kan worden gebruikt om criminele activiteiten te ontplooien, zoals identiteitsdiefstal en fraude. De scheidingslijn met vervelende software als adware of PUPs is niet helemaal helder, maar toch lijken deze laatste programma’s niet helemaal onder de definitie van malware te vallen.
Er wordt vaak van AV-ontwikkelaars gevraagd om hun software aan te passen, zodat PUPs worden gedetecteerd en geblokkeerd. Maar PUPs maken geen misbruik van beveiligingslekken om een systeem te infecteren. In plaats daarvan installeren gebruikers de PUPs zelf, meestal zonder dat ze zich daar bewust van zijn. Beveiligingssoftware bemoeit zich niet met software die niet (echt) schadelijk is en waarvoor de gebruiker zelf toestemming geeft om die te installeren.
PUPs doen meestal geen prettige zaken. Meestal veranderen ze de browser settings (browser hijackers), tonen ongewilde advertenties (adware), bespioneren de gebruiker op de achtergrond (spyware) en soms nestelen ze zich diep in het systeem. Maar in de strikte zin van het woord, doen ze niet echt iets kwaadaardigs. Er zijn mensen die deze functies wel willen gebruiken, vandaar de naam ‘Potentially’ Unwanted Programs.
Lucratieve zaak
In de meeste gevallen wordt van populaire, gratis programma’s een nieuwe executable gemaakt, waar ook een PUP aan wordt toegevoegd (bundling). Deze executable wordt via onofficiële downloadsites aangeboden. Er wordt uiteraard alleen gesproken over het populaire programma in de omschrijving, die in feite als aas werkt. Door middel van manipulatie van search engine optimalisatie worden deze sites goed gevonden bij zoekopdrachten naar het populaire programma.
Overigens zijn er ook veel bonafide software-ontwikkelaars die hun populaire programma’s zelf bundelen met programma’s die als PUPs kunnen worden beschouwd. Er bestaan legitieme bedrijven die speciale PUP-distributiediensten aanbieden en er wordt in deze bedrijfstak veel geld verdiend.
Zelf de-installeren
Gedurende de installatie van de gebundelde executable, wordt de gebruiker meestal de optie voorgelegd om kleine 'behulpzame' tools mee te installeren, zoals bijvoorbeeld toolbars. Standaard staand de vakjes voor de installatie hiervan aangevinkt en moet de gebruiker er zelf aan denken om de vinkjes weg te halen. Dit wordt vaak over het hoofd gezien tijdens een –over het algemeen snel en gemakkelijk- installatieproces waarbij in principe alleen een paar keer op 'Volgende' en een keer op ‘Voltooien’ moet worden geklikt.
Er zijn ook gevallen waarin een 'Overslaan' knop grijs is gemaakt, waarmee de indruk wordt gewekt dat de optie om zo’n hulpprogramma niet te installeren niet kan worden geselecteerd. In zo’n geval zullen veel gebruikers automatisch op ‘Verder’ klikken, omdat dat de enige optie lijkt. Een andere methode die gebruikt wordt is het onbegrijpelijk maken van de tekst in het dialoogvenster. Zo wordt er gebruikt gemaakt van dubbele ontkenningen, waardoor het heel moeilijk wordt om te kiezen tussen 'ja' en 'nee'.
PUPs die het wel heel bont maken, zijn degene die beloven bescherming te bieden tegen malware en PUPs. Zoals bij veel nep-antivirusprogramma’s zijn er hulpfuncties die de gebruiker geld kosten.
Het is heel terecht dat PUPs worden gezien als een plaag en veel AV-softwareontwikkelaars zouden veel van deze programma’s direct op de zwarte lijst willen plaatsen. Maar dat is juridisch gezien niet mogelijk, omdat het om legale programma’s gaat, waar de gebruiker (vaak meer in praktijk dan in theorie) zelf voor kiest.
Hoe kun je de installatie van PUPs voorkomen?
- Download alleen software van de website van de ontwikkelaar van het gewenste programma.
- Wees achterdochtig wanneer zogenaamde hulpprogramma’s worden aangeboden in een browser-venster, in een systeem-pop up of in een advertentie.
- Let goed op voor automatisch aangevinkte vakjes tijdens de installatie van een programma die ongewilde (hulp)programmaatje laten mee-installeren.
- Voordat je een toolbar installeert, denk eerst goed na of je die nodig hebt.
- Kies bij de installatie van een programma voor het ‘user –defined’ of ‘advanced’ installatieproces in plaats van het snelle, automatische proces, want dan zie je de verschillende opties duidelijk voorbij komen.
- Lees alle dialoogvensters tijdens de installatie goed door en controleer of de juiste vakjes zijn aangevinkt.
- Lees de databeschermingsvoorwaarden en gebruiksvoorwaarden van de software goed door.
Sabrina Berkenkopf is researcher bij G Data SecurityLab.
Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.
Heb jij ook een goede security tip voor de lezers van Security.NL? Mail de redactie en maak kans op een exclusief Security.NL T-shirt!
Het installatieprogramma van ninite.com biedt veel voordelen:
1. alle programma's worden automatisch - dus zonder tussenkomst van de gebruiker - geïnstalleerd;
2. toolbars en aanverwante ellende wordt overgeslagen;
3. je krijgt altijd de laatste versie van het programma;
4. programma's die al zijn geïnstalleerd worden of bijgewerkt naar de laatste versie of anders overgeslagen.
Ook erg handig voor digibete vrienden en familie die nu programma's kunnen installeren zónder jouw aanwezigheid. Het belangrijkste nadeel is de ninite.com veel, maar lang niet álle programma's en utilities aanbiedt die ik veel gebruik.
Zet je muisaanwijzer op volgende en blijf klikken totdat de installatie afgerond is.
De meest boute vorm van (P)UPs was in de installatie van een gewenst software pakketje, waarbij je tijdens de installatie op Annuleren diende te drukken om het betreffende (P)UP niet mee te installeren. Met toch heel wat jaartjes IT ervaring (daterend van voor de eeuw wisseling) moest ik toch 3 keer kijken om de juiste keuze te maken.
Opvallend vind ik verder dat veel mensen via een dergelijke constructie met Chrome opgezadeld worden. Op de vraag of ze het weleens gebruiken komt dan de opmerking dat ze geen weet hebben dat het op hun computer staat. Zorgelijk, maar door velen vast afgedaan als eigen verantwoordelijkheid...
Wat ik veel erger vind dan virusscanners die dit soort rommel niet aanpakken zijn virusscanners die consequent keygens e.d. als PUP betitelen. Ik installeer geen virusscanner om auteursrechten van anderen te beschermen.
Download alleen software van de website van de ontwikkelaar van het gewenste programma.
Ik doel hierbij op Avast Free, die mij met veel plezier Chrome Browser opdringt, bij iedere update weer. Even niet opletten met de vinkjes en je hebt hem.
Dus van die anti virus bedrijven hoeven we niet veel te verwachten.
Dan heb je nooit Ninite (ninite.com) geprobeerd, Ik gebruik dit al 3 jaar en heb nog nooit een toolbar, PUP o.i.d gezien maar als je het 1 á 2 keer per week draait heb je wel altijd een up-to-date pc. Ook voor alle mensen waar ik de pc voor onderhoud krijgen dit en heb er sindsdien heel wat minder werk aan het onderhoud elke keer.
Bijna een halve gigabyte aan diverse versies opgeruimd; nu eens kijken wat er allemaal niet meer draait om dan te vervangen met alternatieven.
* Geen Java installeren of uitschakelen in de browser
* BufferZone security
* Alles wat je download in sandboxie openen
Profit?
Een beetje zichzelf respecterende browser heeft daar schijt aan. Instellingen kunnen alleen lokaal door een mens worden veranderd. Andere browser installeren, jongedame.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.