Les adwares, fonctionnement, champ d’action et dangers

Publié le 29 janvier 2014

Nous avons, à l’occasion de ce dossier, enrichi nos connaissances en matière de PUP. Nous en avions déjà vu quelques uns plutôt agressifs mais depuis quelques temps ces adwares deviennent de plus en plus méchants, en plus d’être sournois. Il faut dire que petite à petit, navigateurs, régies et développeurs vont mettre le hola sur ces pratiques qui s’éloignent de la simple monétisation de téléchargement. Google vient de lancer une série de mesures à cet effet, autant dire que le directeur vient de sonner la fin de la récré.

Le système transformé, chamboulé, dysfonctionnel

Voici ce qui se passe lorsque nous installons successivement plusieurs logiciels que l’on sait perclus de programmes superflus.

• La page d’accueil des navigateurs change
• Le moteur de recherche par défaut change
• des modules s’ajoutent dans les navigateurs
• Une toolbar est intégrée
• Des widgets s’ajoutent dans les fenêtres d’applications
• Des logiciels supplémentaires s’installent
• Des publicités s’affichent dans le navigateur et sur le bureau
• Des pages de recherche changent pour afficher de nouvelles publicités

A peine installés, les PUP ont signalé leur présence: Notez le nombre d’onglets qui s’ouvrent automatiquement

Nous avons d’ailleurs été la victime involontaire de ces procédés: Après avoir visité notre site, un onglet de navigateur s’ouvre automatiquement et propose de répondre à une enquête…sur Logitheque.com! Nous ne sommes évidemment pas les commanditaires d’une telle enquête mais l’annonceur vous le fait croire, avant de vous proposer des enchêres inversées. L’ouverture d’onglets intempestifs est une spécialité des webmarketeurs agressifs, lors de l’installation de notre premier produit, la page du navigateur en ouvrait un…Toutes les 15 secondes!

Du pur bonheur, de la publicité partout et complétement intrusive

Et bien entendu, nous installons tout de même VLC Media Player. Enfin, presque, puisque la dernière version (déjà installée sur notre ordinateur de test) est la 2.1.2. Aucun des sites ne nous a fourni la bonne version du logiciel. A la place, nous avons eu la 2.0.7, la 2.1.0 et une fois la 2.1.1…On nous a même proposé un plug-in pour navigateur avec le logo de VLC et qui s’appelle “Windows Media Player pour Firefox”! Ceci dit, l’installeur peut aussi placer un raccourci sur le bureau (l’emblème de VLC, un cône de Lübeck) qui mène vers tout autre chose…

Dangereux à plus d’un titre

Non seulement le système a été modifié en profondeur, mais en plus ces applications ont été développées n’importe comment: Mal optimisées, elles ralentissent le PC considérablement. Intrusives, elles s’ouvrent n’importe quand, souvent au mauvais moment. Traduites une fois sur deux et encore, elles ne sont en rien pertinentes pour l’utilisateur. Enfin, avec des accroches trompeuses et des fonctionnalités cachées, la plupart des logiciels (optimisation, antimalware, marché d’applications…) sont soit des scarewares (conçus pour effrayer l’utilisateur), soit des arnaques à peine déguisées (abonnements cachés, détournement de trafic internet…). Sans oublier que n’importe quel programmeur mal intentionné peut très bien se servir de ces applications pour ouvrir des accès aux machines ou pomper des informations personnelles sur l’utilisateur.

La qualité de la vidéo médiocre est due également aux mauvaises conditions…

D’autres changements peuvent s’opérer en coulisse: nous avions déjà observé un logiciel qui modifie certains paramètres, dont la restauration système. Ainsi, plus moyen de revenir en arrière! Idem pour les navigateurs, qui seront prisonniers des modifications effectuées: Que l’on installe et réinstalle Internet Explorer ou Firefox, les mêmes paramètres et modules restent appliqués. Seul Chrome est mieux loti car la gestion globale est plus efficace et surtout le nettoyage est simplifié.

En bleu, la zone du navigateur sans pubs

Outre les problèmes de stabilité, les logiciels antivirus ne s’y trompent pas: Ces logiciels sont néfastes, purement et simplement. Considérés commes des Programmes potentiellement indésirables, ils affolent certains produits, même les moins regardant (il faut dire que les antivirus n’ont pas toujours la possibilité de les bloquer-certains ont des accords avec les annonceurs, d’autres ne peuvent contrer certaines lois encore en vigueur). Mais nous avons en Eset le champion toute catégorie des anti-PUP, puisque la simple évocation du sujet affole le moteur qui réagit immédiatement.

Eset, MalwareBytes…ça chauffe au pays de l’antimalware

Après avoir lancé une analyse, Eset a détecté plus de 3000 fichiers infectés (!) sur un système sain quelques heures plus tôt. En regardant de plus près nous avons pu observer le comportement de certains programmes, pour le coup de véritables virus, du moins dans le mode de réplication. Certains installeurs s’auto dupliquaient, en temps réel, à chaque fois que nous les supprimions avec l’antivirus. Ainsi, la suppression d’un fichier “mu.exe” entrainait la création d’un fichier “nu.exe”, puis “pu.exe” et ainsi de suite….

Alors avec un système fragilisé, ralenti, instable (les navigateurs plantent régulièrement, sans compter les programmes qui ne se lancent plus) et éventuellement “observé” à des fins commerciales, l’utilisateur se retrouve vite devant une impasse: Impossible de se dépêtrer de tout cela sans débourser plusieurs dizaines d’euros. Une prise d’otage bien inconfortable.

Une situation que les enfants et petits-enfants n’arrivent pas forcément à résoudre non plus facilement.

Heureusement, quelques solutions existent pour limiter les dégâts, éviter de se faire piéger et retourner certaines armes contre leurs propriétaires.

Suite et fin du dossier: Quelques solutions de prévention et de nettoyage

A lire également: Votre navigateur vaut de l’or