Un programma potenzialmente indesiderato o PUP è un tipo di software che è stato installato senza il consenso dell’utente, vale a dire senza averlo esplicitamente concordato. Sebbene i PUP e le applicazioni potenzialmente indesiderate (PUA) siano meno gravi di altri tipi di attacchi, sono comunque un tipo di malware che spesso includono funzionalità che compromettono la privacy, compresa l’installazione di motori di ricerca e applicazioni, nonché la disabilitazione delle misure di sicurezza sui computer.
I PUP includono qualsiasi tipo di software che visualizza pubblicità intrusiva (adware), inietta il proprio contenuto pubblicitario sulle pagine Web visitate dall’utente o monitora le abitudini di Internet dell’utente per vendere informazioni agli inserzionisti (spyware).

Purtroppo alcuni SW pubblicizzati su Internet, soprattutto quelli proposti come gratuiti ma non solo, possono essere fonte di questa tipologia d’infezione. Perciò, prima d’installare un programma da fonti sconosciute è bene sospettare e affidarsi a siti ufficiali del fornitore. È opportuno anche leggere l’informativa sulla privacy dei programmi/app che si installano per verificare le autorizzazioni necessarie per installarli, verificando che rispettino la propria privacy.

Mi è capitato ultimamente di avere il seguente avvertimento dall’antivirus Windows Defender presente di default in Windows: rilevato PUAAdvertisisng:Win 32/Conduit .
In particolare, anche cercando più volte di attivare le possibili azioni proposte (Metti in quarantena, Rimuovi), la situazione non cambiava e continuava inoltre a essere segnalata l’anomalia nell’o’iconcina a forma di scudo sempre presente nella toolbar in basso che presentava il cerchietto giallo con il punto esclamativo per evidenziare la presenza di un problema relativo alla sicurezza:

Il file indicato come responsabile dell’infezione è uno che da tempo avevo su un HD esterno e che avevo scaricato come freeware da qualche sito (i.e. screenhunterfree.exe, probabilmente un “vecchio” tool per catturare porzioni di schermate video, sicuramente oggigiorno superato da molteplici funzionalità presenti di default in Windows): ovviamente ho subito cancellato tale file (che non avevo eseguito esplicitamente) e rifatto una analisi accurata di tutto il PC con Windows Defender… senza tuttavia vedere mutata la situazione.
Ho provato anche a vedere se altri tool antivirus potessero risolvere il problema scansionando il PC con la versione gratuita di Malewarebytes, senza che però rivelasse nulla!

Probabilmente la minaccia non era più presente ma continuava ad essere segnalato un problema anche a livello di icona nella toolbar, e questo sicuramente era fastidioso anche perché poteva “nascondere” ulteriori nuove segnalazioni future. Come quindi risolvere? Ho finalmente trovato questo thread nel forum della Community Microsoft che consigliava di modificare, via linea di comando una impostazione di Windows Defender in modo da non solo rilevare un PUP ma anche gestirlo.

Basta aprire una Windows PowerShell (come amministratore) e lanciare il comando

Set-MpPreference -PuaProtection 1

Infine riavviare il PC: veniva detto che, così facendo, la prossima volta che Windows Defender individuerà un PUP, lo gestirà.

Effettivamente, la segnalazione di attenzione a livello d’icona nella toolbar era sparita e andando nella pagina di Sicurezza di Windows quella anomalia non risultava più evidenziata, sebbene fosse ancora specificato “Questa minaccia o app potrebbe non essere completamente risolta“. Dopo aver cancellato quell’eseguibile segnalato (i.e. screenhunter.exe) e controllato sia i servizi attivi sia i programmi installati (per verificare potenziali anomalie), penso che il problema sia stato risolto ed è quindi giusto che non continui a essere più segnalato da Windows Defender!