Win32 Candyopen programma potenzialmente indesiderato
Win32/Candyopen è il nome assegnato a un software che le suite antivirus, incluso Windows Defender di Microsoft, classificano come programma potenzialmente indesiderato.
Programmi o PUP potenzialmente indesiderati occupano un'area grigia tra il software legittimo e il malware completamente distruttivo o più dannoso e pericoloso. Sebbene un PUP non cancellerà il tuo disco rigido o crittograferà i tuoi file e chiederà un riscatto, eseguirà comunque abbastanza attività indesiderabili che Windows Defender lo contrassegnerà come qualcosa da mettere in quarantena o rimuovere dal tuo sistema.
Il modo in cui le applicazioni potenzialmente indesiderate come Win32/Candyopen finiscono sul tuo sistema è solitamente attraverso programmi di installazione in bundle che contengono più parti di software, con uno o più programmi potenzialmente indesiderati inseriti nello stesso programma di installazione. I programmi di installazione dei pacchetti sono spesso distribuiti tramite siti Web di download gratuiti che sono mal curati e i pacchetti che trasportano PUP riescono a intrufolarsi.
Il PUP Candyopen è stato distribuito principalmente negli Stati Uniti e in Russia, seguiti da vicino da Brasile e Corea, secondo i dati raccolti da Microsoft Defender.
Diversi URL che hanno portato Candyopen ad un certo punto nel tempo includono download dot freemake dot net, magicjellybean dot com e cdisplayex dot com.
Per distribuire il PUP Candyopen al maggior numero possibile di destinazioni, il file contenente Candyopen è stato scoperto anche con diversi nomi, nel tentativo di mascherare il vero contenuto e presentarlo come un'applicazione desiderabile. Candyopen è stato avvistato in posa come un programma di installazione di uTorrent, CDex, una falsa applicazione per il download di YouTube e un convertitore di file audio, tra gli altri.
Una volta installato, Candyopen si comporta come la maggior parte dei browser hijacker: modificherebbe le pagine predefinite del browser e il motore di ricerca, quindi inizierà a monitorare il traffico di rete in modo da poter iniettare pubblicità nelle pagine che visiti che non dovrebbero essere presenti. Tutti questi comportamenti rendono Candyopen un programma potenzialmente indesiderato e sono il motivo per cui Windows Defender intercetta e blocca l'esecuzione di Candyopen sul tuo sistema.