Win32 Candyopen potenciálisan nem kívánt program

A Win32/Candyopen egy olyan szoftver elnevezése, amelyet a víruskereső csomagok, beleértve a Microsoft saját Windows Defenderét is, potenciálisan nemkívánatos programnak minősítik.

A potenciálisan nemkívánatos programok vagy PUP-ok szürke zónát foglalnak el a legális szoftverek és a teljes mértékben pusztító vagy károsabb és veszélyes rosszindulatú programok között. Noha a PUP nem törli a merevlemezét, nem titkosítja a fájlokat, és nem kér váltságdíjat, akkor is elég olyan nemkívánatos feladatot hajt végre, amelyet a Windows Defender karanténba helyezne vagy eltávolítana a rendszerből.

A potenciálisan nemkívánatos alkalmazások, például a Win32/Candyopen rendszerint több szoftvert tartalmazó csomagtelepítőkön keresztül kerülnek a rendszerre, egy vagy több potenciálisan nemkívánatos programmal ugyanabban a telepítőben. A csomagtelepítőket gyakran olyan ingyenesen letölthető webhelyeken keresztül terjesztik, amelyek rosszul vannak gondozva, és a PUP-okat tartalmazó csomagok be tudnak férkőzni.

A Microsoft Defender által gyűjtött adatok szerint a Candyopen PUP-t elsősorban az Egyesült Államokban és Oroszországban forgalmazták, majd Brazília és Korea követi őket.

Számos olyan URL, amelyen valamikor a Candyopen szerepel, többek között a download dot freemake dot net, a magicaljellybean dot com és a cdisplayex dot com.

A Candyopen PUP minél több célponthoz való eljuttatása érdekében a Candyopen-t tartalmazó fájlt számos különböző néven fedezték fel, hogy elfedjék a valódi tartalmat, és kívánatos alkalmazásként mutassák be. A Candyopen-t többek között az uTorrent, a CDex, egy hamis YouTube letöltő alkalmazás és egy hangfájl konvertáló telepítőjeként pózolták.

A telepítést követően a Candyopen úgy viselkedik, mint a legtöbb böngésző-eltérítő – megváltoztatja a böngésző alapértelmezett oldalait és a keresőmotort, majd elkezdi figyelni a hálózati forgalmat, hogy képes legyen reklámot juttatni azokra a felkeresett oldalakra, amelyeknek nem kellene ott lenniük. Mindezek a viselkedések miatt a Candyopen potenciálisan nemkívánatos program, és ez az oka annak, hogy a Windows Defender elfogja és blokkolja a Candyopen futtatását a rendszeren.