Win32 Candyopen Potentieel Ongewenst Programma
Win32/Candyopen is de naam die is toegewezen aan een stuk software dat antivirussuites, waaronder Microsoft's eigen Windows Defender, classificeren als een mogelijk ongewenst programma.
Potentieel ongewenste programma's of PUP's bevinden zich in een grijs gebied tussen legitieme software en volledig destructieve of meer schadelijke en gevaarlijke malware. Hoewel een PUP uw harde schijf niet zal wissen of uw bestanden zal versleutelen en om losgeld zal vragen, zal het toch genoeg taken uitvoeren die ongewenst zijn dat Windows Defender het zou markeren als iets dat in quarantaine moet worden geplaatst of van uw systeem moet worden verwijderd.
De manier waarop mogelijk ongewenste toepassingen zoals Win32/Candyopen op uw systeem terechtkomen, is meestal via gebundelde installatieprogramma's die verschillende stukjes software bevatten, met een of meer mogelijk ongewenste programma's die in hetzelfde installatieprogramma zijn verpakt. Installatieprogramma's voor bundels worden vaak verspreid via gratis downloadwebsites die slecht zijn samengesteld en pakketten met PUP's slagen erin om binnen te sluipen.
De Candyopen PUP werd voornamelijk gedistribueerd in de VS en Rusland, op de voet gevolgd door Brazilië en Korea, volgens gegevens verzameld door Microsoft Defender.
Verschillende URL's die Candyopen op een bepaald moment droegen, zijn download dot freemake dot net, magicjellybean dot com en cdisplayex dot com.
Om de Candyopen PUP naar zoveel mogelijk doelen te verspreiden, is het bestand met Candyopen ook ontdekt onder een aantal verschillende namen, in een poging om de ware inhoud te maskeren en het als een wenselijke toepassing te presenteren. Candyopen is gespot als een installatieprogramma van uTorrent, CDex, een valse YouTube-downloader-applicatie en een audiobestandsconverter.
Eenmaal geïnstalleerd, gedraagt Candyopen zich zoals de meeste browserkapers - het zou de standaardpagina's en zoekmachine van uw browser veranderen en vervolgens het netwerkverkeer gaan monitoren om advertenties te kunnen injecteren op pagina's die u bezoekt en die er niet zouden moeten zijn. Al deze gedragingen maken Candyopen tot een mogelijk ongewenst programma en zijn de reden waarom Windows Defender Candyopen onderschept en blokkeert om op uw systeem uitgevoerd te worden.