Un PUP, abréviation de programme potentiellement indésirable, est un logiciel qui s’installe sur un système sans le consentement clair de l’utilisateur ou sans qu’il comprenne ce qu’il fait. Il n’est pas classé comme logiciel malveillant car il n’endommage pas directement les fichiers ou ne compromet pas l’intégrité du système d’exploitation. Cependant, son comportement sape souvent le contrôle de l’utilisateur en modifiant les paramètres du navigateur, en suivant l’activité en ligne ou en affichant des publicités intrusives.
Sur macOS, un PUP peut se faire passer pour une application légitime telle qu’un optimiseur de système, un nettoyeur ou un scanner antivirus. Ces programmes prétendent généralement améliorer les performances, libérer de l’espace ou protéger l’ordinateur contre les menaces. En pratique, ils offrent rarement ces avantages. Au lieu de cela, ils modifient les configurations du navigateur, insèrent des liens sponsorisés dans les résultats de recherche ou incitent les utilisateurs à acheter des mises à jour logicielles inutiles.
Les PUP arrivent souvent par le biais de processus d’installation qui exploitent la confiance de l’utilisateur. De nombreuses applications gratuites incluent des logiciels supplémentaires dans leurs programmes d’installation, les présentant comme des composants « optionnels » qui restent présélectionnés lors de la configuration. En acceptant les options d’installation par défaut, les utilisateurs autorisent sans le savoir le PUP à s’installer en même temps que l’application principale. Bien que techniquement autorisées, ces tactiques sont trompeuses car elles reposent sur des formulations peu claires ou des termes intentionnellement cachés.
La présence d’un PUP devient perceptible lorsque Safari ou un autre navigateur commence à se comporter de manière imprévisible. Les paramètres de la page d’accueil peuvent changer, les résultats de recherche peuvent être redirigés par des moteurs inconnus et des fenêtres contextuelles apparaissent à plusieurs reprises, avertissant de faux problèmes de sécurité ou faisant la promotion de services douteux. Dans de nombreux cas, l’utilisateur ne peut pas facilement annuler ces modifications, car le PUP installe des fichiers de prise en charge ou des profils système qui restaurent automatiquement les paramètres indésirables après le redémarrage.
Bien que les programmes potentiellement potentiellement malveillants ne soient pas malveillants en soi, leur conception implique souvent une collecte de données non autorisée. Ils peuvent enregistrer l’historique de navigation, les sites Web fréquemment visités et les préférences des utilisateurs pour créer des profils publicitaires. Ces informations sont partagées avec des réseaux publicitaires ou des courtiers en données, ce qui crée des risques pour la vie privée qui vont au-delà d’un désagrément mineur. Au fil du temps, les redirections constantes, la collecte de données et les processus d’arrière-plan peuvent ralentir les performances du système et consommer des ressources.
La ligne de démarcation entre un logiciel légitime et un PUP peut être difficile à définir. Certaines entreprises distribuent des applications qui sont techniquement conformes aux exigences d’installation, mais qui se comportent de manière à induire en erreur ou à pousser les utilisateurs à faire des achats. Un exemple courant est un nettoyeur gratuit qui effectue une analyse du système, signale les fichiers inoffensifs comme des problèmes critiques et exige un paiement pour les « réparer ». Bien que ces applications ne soient pas des virus, elles utilisent un marketing basé sur la peur pour obtenir un gain financier.
Le nombre croissant de PUP ciblant les systèmes macOS reflète la façon dont la popularité de la plate-forme a attiré les développeurs de logiciels indésirables. macOS s’est forgé une réputation de sécurité et de stabilité, mais cette perception conduit parfois les utilisateurs à baisser la garde. Ils sont plus susceptibles d’approuver les installations sans examiner les autorisations, ce qui facilite l’infiltration des PUP dans le système. Une fois installés, ces programmes peuvent fonctionner tranquillement pendant des semaines ou des mois avant que les utilisateurs ne se rendent compte de leur impact.
Comment le logiciel malveillant PUP s’installe sur votre Mac
La plupart des programmes potentiellement indésirables atteignent les Mac par le biais du regroupement de logiciels, une méthode de distribution qui regroupe plusieurs programmes dans un seul programme d’installation. Les utilisateurs téléchargent l’application de leur choix et reçoivent un ou plusieurs composants supplémentaires en même temps. Si l’installation s’exécute avec les paramètres par défaut, le PUP s’installe automatiquement. Étant donné que ce processus utilise souvent des frameworks d’installation légitimes, il déclenche rarement un avertissement du système d’exploitation.
Une autre voie courante implique la publicité trompeuse. Des fenêtres contextuelles ou des bannières affirment que le Mac a besoin d’une mise à jour des performances ou d’un correctif de sécurité critique. En cliquant sur ces alertes, vous lancez un téléchargement qui installe des applications indésirables déguisées en outils système. Dans de nombreux cas, le PUP obtient un accès administratif en demandant des autorisations sous prétexte d’effectuer une maintenance.
Certains PPI installent des profils de configuration sur macOS pour garantir la persistance. Ces profils remplacent les paramètres standard du navigateur, ce qui permet au programme de contrôler la page d’accueil et les préférences de recherche. Même après que les utilisateurs ont tenté de supprimer des extensions ou d’effacer les données de navigation, le fichier de configuration rétablit les modifications indésirables. Cette méthode est efficace, car macOS traite les profils de configuration comme des composants système approuvés, ce qui signifie qu’ils sont rarement signalés comme des menaces.
Le PUP peut également s’inscrire en tant qu’élément de démarrage ou service d’arrière-plan. Cela lui permet de se lancer automatiquement chaque fois que le Mac démarre. Dans les cas les plus persistants, le programme installe des outils d’assistance cachés qui surveillent les préférences du système et les restaurent si elles sont modifiées. Au fil du temps, ce comportement entraîne un cycle continu de redirections et de notifications indésirables.
La distribution des PUP est soutenue par des réseaux de marketing d’affiliation qui rémunèrent les développeurs pour chaque installation. Cela crée une incitation à diffuser le logiciel aussi largement que possible, souvent par le biais d’une promotion trompeuse ou agressive. Les utilisateurs à la recherche d’utilitaires gratuits, de convertisseurs de fichiers ou de modules complémentaires de navigateur sont les cibles les plus fréquentes, car ces catégories de logiciels sont généralement associées à des composants supplémentaires.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.