Win32 Candyopen Potencjalnie niechciany program
Win32/Candyopen to nazwa przypisana do oprogramowania, które pakiety antywirusowe, w tym własny Windows Defender firmy Microsoft, klasyfikują jako potencjalnie niechciany program.
Potencjalnie niechciane programy lub PUP zajmują szarą strefę między legalnym oprogramowaniem a całkowicie destrukcyjnym lub bardziej szkodliwym i niebezpiecznym złośliwym oprogramowaniem. Chociaż PUP nie wyczyści dysku twardego ani nie zaszyfruje plików i nie zażąda zapłaty okupu, nadal będzie wykonywać wystarczająco dużo zadań, które są niepożądane, aby program Windows Defender oznaczył go jako coś do kwarantanny lub usunięcia z systemu.
Sposób, w jaki potencjalnie niechciane aplikacje, takie jak Win32/Candyopen, trafiają do Twojego systemu, to zazwyczaj instalatory pakietów, które zawierają kilka programów, z jednym lub większą liczbą potencjalnie niechcianych programów spakowanych w tym samym instalatorze. Instalatory pakietów są często dystrybuowane za pośrednictwem witryn z bezpłatnymi plikami do pobrania, które są słabo wyselekcjonowane, a pakiety zawierające PUP zdołają się wślizgnąć.
Według danych zebranych przez Microsoft Defender, Candyopen PUP był dystrybuowany głównie w Stanach Zjednoczonych i Rosji, a następnie w Brazylii i Korei.
Kilka adresów URL, które zawierały Candyopen w pewnym momencie, to download dot freemake dot net, magicjellybean dot com i cdisplayex dot com.
Aby dystrybuować PUP Candyopen do jak największej liczby celów, plik zawierający Candyopen został również odkryty pod wieloma różnymi nazwami, aby zamaskować prawdziwą zawartość i przedstawić ją jako pożądaną aplikację. Candyopen został zauważony jako instalator m.in. uTorrent, CDex, fałszywej aplikacji do pobierania YouTube i konwertera plików audio.
Po zainstalowaniu Candyopen zachowuje się jak większość porywaczy przeglądarki – zmienia domyślne strony przeglądarki i wyszukiwarkę, a następnie zaczyna monitorować ruch sieciowy, aby móc umieszczać reklamy na odwiedzanych stronach, które nie powinny tam być. Wszystkie te zachowania sprawiają, że Candyopen jest potencjalnie niechcianym programem i jest powodem, dla którego program Windows Defender przechwytuje i blokuje uruchamianie Candyopen w twoim systemie.