Table of Content

PUPs/PUAs: não são monstros debaixo da cama (mas ainda são irritantes)

Ken Betchel
Director of Compliance & Security
August 2, 2024

Já viu um aviso sobre um “PUP” ou “PUA” no seu computador e entrou em pânico? Relaxe, provavelmente não é o equivalente digital de um monstro embaixo da cama. Vamos desmistificar esses termos e entender por que eles podem aparecer (e por que muitas vezes você consegue respirar com facilidade).

Entendendo o termo e a origem

Nos primórdios da proteção de computadores, o setor de antivírus teve um grande debate sobre “devemos detectar trojans”. O argumento era que somos antivírus, detectamos código autorreplicante e os usuários finais querem que detectemos todas as formas de ameaças em seus computadores.

No futuro, à medida que as empresas implantavam o software antivírus, elas tinham preocupações e regras mais rigorosas sobre quais softwares poderiam ser executados em ativos corporativos. Como o antivírus já estava implantado na maioria das máquinas corporativas, nada melhor do que isso para gerenciar a conformidade? Como eram proprietários dos computadores e também os maiores clientes do antivírus, eles queriam uma forma de detectar aplicativos não autorizados/“ indesejados” em máquinas corporativas.

A partir disso, o setor desenvolveu uma categorização subjetiva de Programa Potencialmente Indesejado (PUP) e Aplicativo Potencialmente Indesejado (PUA). No início, isso era basicamente algo como adware, mas se estendia muito mais para outros softwares legítimos.

O que é um programa potencialmente indesejado (PUP)?

Programas potencialmente indesejados são programas que o software de segurança sinaliza porque podem apresentar comportamentos que você não esperaria ou não desejaria, como:

  • Exibir anúncios excessivos: Imagine uma barra de ferramentas do navegador que bombardeia você com pop-ups.
  • Rastreando sua atividade on-line e coletando: Essa coleta de dados pode ser usada para publicidade direcionada, o que pode ser assustador.
  • Empacotamento com outro software: Você baixa um aplicativo gratuito e, de repente, tem um novo programa de “bônus” que não solicitou.
  • Outro software: Software que pode não ser adequado para ambientes corporativos. Os exemplos são mineradores de moedas legais e legítimos, ferramentas de administração de sistemas ou outros aplicativos que consomem recursos ou realizam atividades indesejadas em um ambiente corporativo.

Por que os PUPs estão no meu computador?

Programas potencialmente indesejados geralmente vêm com software livre, pré-selecionado durante a instalação, se você não prestar muita atenção. Eles também podem ser baixados por meio de publicidade enganosa ou ocultados em outros programas.

Quando você instala um software legítimo, pode aparecer um aviso solicitando que você leia os termos e condições e marque uma caixa para continuar com o download. Durante o processo de instalação, também pode haver uma caixa solicitando que você baixe software adicional indesejado, com a caixa já marcada e com as opções pouco claras de desativação. Se você se apressar nesse processo sem prestar atenção, poderá acabar concordando em baixar os aplicativos indesejados e potencialmente indesejados. Esses programas então baixam e se instalam enquanto você instala o software original desejado.

Tipos de PUPs

Os PUPs incluem uma variedade de softwares projetados para infligir vários níveis de danos ao usuário. Vários PUPs empregam técnicas estabelecidas para conseguir isso. Os PUPs podem incluir, mas não estão limitados a:

  • Adware: Adware é um software que exibe anúncios indesejados em seu dispositivo, geralmente por meio de janelas pop-up ou banners na interface de usuário de um programa. Esse tipo de software pode tornar seu dispositivo mais lento e comprometer sua privacidade e segurança ao rastrear sua atividade on-line para exibir anúncios direcionados.
  • Sequestradores de navegador: Esse é outro tipo de PUP que pode causar comportamento indesejado em seu dispositivo. Os sequestradores de navegador são programas de software maliciosos que modificam as configurações do navegador da Web sem a permissão do usuário, redirecionando os usuários para sites não intencionais. Esses sequestradores, geralmente chamados de vírus de redirecionamento de navegador, visam gerar receita de publicidade indesejada e frequentemente direcionar os usuários para sites maliciosos.
  • Spyware: O spyware é um malware que invade um dispositivo para roubar dados confidenciais e rastrear o uso da Internet sem o conhecimento ou consentimento do usuário. Ele pode monitorar as teclas digitadas, capturar senhas e outras informações confidenciais, que são vendidas aos anunciantes ou usadas para comprometer a privacidade e a segurança.

Devo me preocupar com os PUPs/PUAs?

Embora os PUPs/PUAs possam ser irritantes, eles geralmente não são maliciosos da mesma forma que os vírus ou ransomwares. Quando você os encontra, nem sempre precisa necessariamente bloquear aplicativos potencialmente indesejados. Normalmente, eles não roubam seus dados nem danificam seu sistema diretamente. Alguns são produtos legítimos de produtividade do usuário ou produtos especializados que você deseja. No entanto, alguns podem tornar seu computador lento, bombardeá-lo com anúncios e invadir sua privacidade. A questão é: você queria o programa e o instalou consciente e intencionalmente?

Perspectiva do usuário corporativo versus doméstico:

É importante entender que o software de segurança geralmente prioriza a proteção das empresas até mesmo contra programas levemente suspeitos. Portanto, o que pode acionar um aviso para um usuário corporativo focado na segurança de dados pode não ser uma preocupação para um usuário doméstico que navega nas redes sociais.

Desativando a detecção de PUA:

A maioria dos softwares de segurança permite que você desative a detecção de PUA. Embora seja conveniente, pode deixar que programas realmente indesejados escapem pelas fendas. Considere isso apenas se tiver certeza de que compreende os riscos e se sente confortável com uma proteção um pouco menos rigorosa.

Como evitar PUPs:

É muito importante ter cuidado ao baixar software da Internet. Lembre-se:

  • Tenha cuidado ao instalar o software gratuito, desmarcando todos os extras pré-selecionados que você não deseja.
  • Mantenha seu software de segurança atualizado para proteção geral.
  • Se um aviso de PUA aparecer e você entender os riscos, desativar a detecção é uma opção.
  • Ao instalar o software “empacotado”, verifique a reputação. Eles seguem padrões como os publicados pela AppEsteem e pela Clean Software Alliance?
  • Ao instalar o software livre, os conselhos, complementos ou ofertas são fornecidos de uma forma que você entenda o que eles estão oferecendo?

Portanto, da próxima vez que você ver um aviso de PUA, lembre-se de que provavelmente é mais um incômodo do que um pesadelo. Mantenha-se informado, fique seguro e aproveite suas aventuras digitais!

Read More