Ein PUP, kurz für Potentially Unwanted Program, ist Software, die auf einem System installiert wird, ohne dass der Benutzer seine klare Zustimmung erteilt oder verstanden hat, was es tut. Sie wird nicht als Malware eingestuft, da sie Dateien nicht direkt beschädigt oder die Integrität des Betriebssystems beeinträchtigt. Sein Verhalten untergräbt jedoch häufig die Kontrolle der Benutzer, indem es die Browsereinstellungen ändert, Online-Aktivitäten verfolgt oder aufdringliche Werbung anzeigt.
Unter macOS kann sich ein PUP als legitime Anwendung ausgeben, z. B. als Systemoptimierer, Reiniger oder Antivirenscanner. Diese Programme behaupten in der Regel, die Leistung zu verbessern, Speicherplatz freizugeben oder den Computer vor Bedrohungen zu schützen. In der Praxis bieten sie diese Vorteile selten. Stattdessen ändern sie Browserkonfigurationen, fügen gesponserte Links in Suchergebnisse ein oder fordern Benutzer auf, unnötige Software-Updates zu kaufen.
PUPs kommen oft durch Installationsprozesse, die das Vertrauen der Benutzer ausnutzen. Viele kostenlose Anwendungen enthalten zusätzliche Software in ihren Installationsprogrammen und präsentieren sie als “optionale” Komponenten, die während der Einrichtung vorausgewählt bleiben. Durch das Akzeptieren der Standardinstallationsoptionen autorisieren Benutzer unwissentlich die Installation des PUP zusammen mit der Hauptanwendung. Obwohl diese Taktiken technisch erlaubt sind, sind sie irreführend, da sie auf unklaren Formulierungen oder absichtlich versteckten Begriffen beruhen.
Das Vorhandensein eines PUP macht sich bemerkbar, wenn Safari oder ein anderer Browser anfängt, sich unvorhersehbar zu verhalten. Die Einstellungen der Startseite können sich ändern, Suchergebnisse können über unbekannte Suchmaschinen umgeleitet werden, und es erscheinen wiederholt Pop-ups, die vor falschen Sicherheitsproblemen warnen oder für fragwürdige Dienste werben. In vielen Fällen kann der Benutzer diese Änderungen nicht einfach rückgängig machen, da das PUP unterstützende Dateien oder Systemprofile installiert, die die unerwünschten Einstellungen nach dem Neustart automatisch wiederherstellen.
PUPs sind zwar nicht von Natur aus bösartig, aber ihr Design beinhaltet oft eine nicht autorisierte Datenerfassung. Sie können den Browserverlauf, häufig besuchte Websites und Benutzereinstellungen aufzeichnen, um Werbeprofile zu erstellen. Diese Informationen werden an Werbenetzwerke oder Datenbroker weitergegeben, wodurch Datenschutzrisiken entstehen, die über geringfügige Belästigungen hinausgehen. Im Laufe der Zeit können die ständigen Umleitungen, die Datenerfassung und die Hintergrundprozesse die Systemleistung verlangsamen und Ressourcen verbrauchen.
Die Grenze zwischen legitimer Software und einem PUP kann schwer zu definieren sein. Einige Unternehmen vertreiben Anwendungen, die technisch den Installationsanforderungen entsprechen, sich aber so verhalten, dass Benutzer irregeführt oder zum Kauf gezwungen werden. Ein gängiges Beispiel ist ein kostenloser Cleaner, der einen Systemscan durchführt, harmlose Dateien als kritische Probleme kennzeichnet und eine Zahlung verlangt, um sie zu “beheben”. Diese Anwendungen sind zwar keine Viren, aber sie nutzen angstbasiertes Marketing, um finanziellen Gewinn zu erzielen.
Die wachsende Zahl von PUPs, die auf macOS-Systeme abzielen, spiegelt wider, wie die Popularität der Plattform Entwickler unerwünschter Software angezogen hat. macOS hat sich einen Ruf für Sicherheit und Stabilität erworben, aber diese Wahrnehmung führt manchmal dazu, dass Benutzer ihre Wachsamkeit verringern. Es ist wahrscheinlicher, dass sie Installationen genehmigen, ohne die Berechtigungen zu prüfen, was es PUPs erleichtert, das System zu infiltrieren. Einmal installiert, können diese Programme wochen- oder monatelang leise arbeiten, bevor die Benutzer ihre Auswirkungen bemerken.
Wie PUP-Malware auf Ihrem Mac installiert wird
Die meisten PUPs erreichen Macs durch Software-Bündelung, eine Verteilungsmethode, bei der mehrere Programme in einem einzigen Installationsprogramm zusammengefasst werden. Benutzer laden eine gewünschte Anwendung herunter und erhalten gleichzeitig eine oder mehrere zusätzliche Komponenten. Wenn die Installation mit den Standardeinstellungen ausgeführt wird, wird das PUP automatisch installiert. Da bei diesem Prozess häufig legitime Installationsframeworks verwendet werden, wird selten eine Warnung vom Betriebssystem ausgelöst.
Ein weiterer häufiger Weg ist irreführende Werbung. Pop-up-Fenster oder Banner behaupten, dass der Mac ein Leistungsupdate oder einen kritischen Sicherheitspatch benötigt. Wenn Sie auf diese Warnungen klicken, wird ein Download gestartet, der unerwünschte Anwendungen installiert, die als Systemtools getarnt sind. In vielen Fällen erhält das PUP administrativen Zugriff, indem es unter dem Vorwand der Durchführung von Wartungsarbeiten Berechtigungen anfordert.
Einige PUPs installieren Konfigurationsprofile unter macOS, um die Persistenz zu gewährleisten. Diese Profile überschreiben die Standardbrowsereinstellungen und geben dem Programm die Kontrolle über die Startseite und die Sucheinstellungen. Selbst wenn Benutzer versuchen, Erweiterungen zu löschen oder Browserdaten zu löschen, werden die unerwünschten Änderungen in der Konfigurationsdatei wieder hergestellt. Diese Methode ist effektiv, da macOS Konfigurationsprofile als vertrauenswürdige Systemkomponenten behandelt, was bedeutet, dass sie selten als Bedrohungen gekennzeichnet werden.
Das PUP kann auch als Startelement oder Hintergrunddienst registriert werden. Auf diese Weise kann es bei jedem Start des Mac automatisch gestartet werden. In hartnäckigeren Fällen installiert das Programm versteckte Hilfswerkzeuge, die die Systemeinstellungen überwachen und sie wiederherstellen, wenn sie geändert werden. Im Laufe der Zeit führt dieses Verhalten zu einem kontinuierlichen Kreislauf von Weiterleitungen und unerwünschten Benachrichtigungen.
Die Verbreitung von PUPs wird von Affiliate-Marketing-Netzwerken unterstützt, die Entwickler für jede Installation bezahlen. Dies schafft einen Anreiz, die Software so weit wie möglich zu verbreiten, oft durch irreführende oder aggressive Werbung. Benutzer, die nach kostenlosen Dienstprogrammen, Dateikonvertern oder Browser-Add-ons suchen, sind die häufigsten Ziele, da diese Softwarekategorien häufig mit zusätzlichen Komponenten gebündelt werden.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.