Kim (czym) jest Asystent pobierania?

3 miesiące temu

Od kilkunastu dni, wraz z naszymi partnerami technologicznymi, obserwujemy wzmożoną aktywność oprogramowania, o którym w sumie rzadko się wspomina, a które może stanowić poważny problem zarówno dla użytkowników komputerów jak i dla twórców aplikacji ochronnych (tak tak, twórcy aplikacji ochronnych również czasami napotykają w swojej pracy na problemy 🙂 ). Dziś na naszym laboratoryjnym stole gościmy asystentów pobierania – niezwykle popularną (choć – jak wspomnieliśmy – niezbyt często przywoływaną) rodzinę potencjalnie niebezpiecznych aplikacji. Spotykamy się z nimi przy pobieraniu instalatorów z serwisów oferujących dostęp do bazy popularnych aplikacji (w Sieci funkcjonuje bardzo wiele takich portali, zarówno polskich jak i zagranicznych).

Wspólną cechą asystentów pobierania będącą jednocześnie czynnikiem kwalifikującym je właśnie jako aplikacje potencjalnie szkodliwe jest oferowanie użytkownikowi instalacji dodatkowych programów podczas instalowania aplikacji właściwej, do której użytkownik chciał uzyskać dostęp.

W zależności od wersji, asystent może precyzyjnie informować użytkownika, jakie dodatkowe programy pojawią się w jego systemie, może jednak być tak, że informacja ta będzie na tyle zagmatwana (lub wręcz ukryta), że dodatkowe programy zaczną działać w systemie bez wiedzy użytkownika.

Nie stanowi to może ogromnego problemu, jeśli tym dodatkowym programem będzie np. przeglądarka Opera, gorzej jednak, gdy zainstalujemy sobie w ten sposób oprogramowanie szpiegujące, agresywne dodatki reklamowe lub np. zasobożerną koparkę kryptowalut.

Warto wspomnieć, że detekcja tego typu aplikacji stanowi nieustanny przedmiot sporu producentów oprogramowania ochronnego i deweloperów przygotowujących kolejne wersje asystentów. Ci drudzy bronią swoich racji powołując się na zapisy licencyjne, w których zawarte są informacje o instalowanych dodatkach. Należy jednak zwrócić uwagę, że owe licencje są często przygotowane w taki sposób, że osoba będąca laikiem w kwestii oprogramowania może nie zwrócić uwagi na istotne dla bezpieczeństwa systemu informacje (nie wspominając już nawet o tym, że użytkownicy w ogóle nie mają w zwyczaju czytać wielostronicowych licencji).

W związku z powyższym, większość rozwiązań ochronnych ostrzega użytkowników w momencie próby pobrania lub uruchomienia asystenta pobierania.

W oferowanych przez nas produktach tego typu potencjalnie niechciane lub szkodliwe aplikacje wykrywane są między innymi jako rodziny:

PUP.DownloadAssistant
Application.Alphaeon
Application.DealAlpha

O popularności opisywanych zagrożeń niech świadczy fakt, że zajmują one dwa pierwsze miejsca na liście TOP10 na stronie arcabit.pl:

Pobierając asystenta pobierania możemy zobaczyć np. takie okno alarmowe:

Niektóre aplikacje ochronne (np. Arcabit i mks_vir) pozwalają doświadczonym użytkownikom na wyłączenie detekcji tego typu zagrożeń.

Biorąc jednak pod uwagę wszystkie możliwe (nawet jeśli tylko potencjalnie) zagrożenia związane z instalacją nieznanych programów zalecamy pobieranie instalatorów poszukiwanych przez Was aplikacji bezpośrednio ze strony ich producentów.