четверг, 5 марта 2015 г.

Кто такие PUPs'ы и чем они плохи (Отчет McAfee Labs за февраль 2015 года)

Сегодня, читая отчет McAfee LabsThreats Report, я наткнулся на аббревиатуру PUPs (potentially unwanted programs), не сказать, что это что-то новое, однако, саму аббревиатуру встретишь не часто. В целом это о софте, который устанавливается с молчаливого согласия пользователя, но без его желания, этот софт чаще всего не является вредоносным, правда ничего хорошего от него пользователь не получает, кроме как использование своих ресурсов в чужих рекламных и иных целях. При этом поведение таких программ напоминает вредоносные программы (регистрация в качестве служб, установка в качестве плагина к браузеру и т.д.), удалить их бывает очень сложно. Объем такого софта сильно вырос и ИБ-вендоры следят за ним, поскольку они потенциально опасны. Вот пример статистики по PUPs'ам:
Также приводятся ключевые отличия PUPs'ов от вредоносного софта:


Сам отчет содержит три части по актуальным тематикам:

  1. Mobile users exposed: SSL/TLS vulnerabilities live on
  2. After the death of Blacole: the Angler exploit kit
  3. Fifty shades of gray: the challenging world of potentially unwanted programs

В конце дается полезная статистика, например распределение по объектам атак:




Сам отчет можно посмотреть ниже: