Guide Antivirus / Antivirus / Les sites de téléchargement de logiciels sont-ils dangereux?

Actualités

Les sites de téléchargement de logiciels sont-ils dangereux?

le 08/11/2012 à 14:15:00

Le sujet est récurrent, mais la situation a évolué récemment, suite au raz-le-bol d’un ancien responsable de 01net, dénonçant les pratiques douteuses des adwares compilés avec certains des logiciels proposés en téléchargement sur leur site. La direction a annoncé vouloir faire le ménage, mais n’a pour le moment pas décidé d’agir. Mais pourquoi ce type de sites agit-il de la sorte ? Qu’ont à gagner ces plateformes à inclure des toolbars et autres programmes parasites dans les installeurs ? Explications…

Des adwares comme s’il en pleuvait.


Le site les Numériques en faisait état récemment : télécharger certaines applications sur certains sites peut gravement nuire à la santé de vos ordinateurs. Le site 01net.com a été pointé du doigt, avec le téléchargement du logiciel Winrar, qui cache un gestionnaire de téléchargement propre au site, propulsé par InstallCore. Kezaco InstallCore ? Ce produit propose aux plateformes de téléchargement un utilitaire qui améliore l’installation de logiciels et accélère le téléchargement. Evidemment, cette solution a pour seul but de faciliter la vie des sites qui délivrent tous les jours une grosse quantité de programmes et qui doivent gérer les galères des utilisateurs qui n’arrivent pas à installer correctement les logiciels. Pour rendre cela attractif, InstallCore propose d’inclure dans chaque pack un module publicitaire, qui permet de rentabiliser le téléchargement et financer IronSource, la société derrière InstallCore.



Comment InstallCore est vendu aux éditeurs


Par exemple, Winrar est disponible sur le site de l’éditeur. 01net le récupère, puis fournit l’installeur à InstallCore qui le « réencapsule ». Ce n’est donc plus le même programme qui est proposé au téléchargement, mais un gestionnaire de fichiers qu’il est impossible de passer outre. Installons donc ce logiciel, une fenêtre s’ouvre et indique que le téléchargement va être plus rapide et l’installation aura moins de chance de planter. L’écran suivant vous indique que si vous l’acceptez, la page d’accueil de votre navigateur changera, que le moteur de recherche par défaut sera celui indiqué (ici Babylon, mais cela pourrait être un autre) et qu’une toolbar sera installée. Evidemment, les CGU mentionnent que ces petits suppléments peuvent envoyer des données à un serveur et vous proposer de la publicité en retour…Si vous continuez l’installation sans avoir décoché les cases, vous vous retrouvez donc avec un moteur de recherche différent et des pop-ups publicitaires qui viennent intempestivement vous proposer des produits.



Regardez bien les icônes, le nom des sources...


Cette méthode de monétisation est apparentée à une malwarisation agressive de fichiers. Soumettons le fichier à Virustotal : 6 résultats sur 20 indiquent un danger potentiel, soit littéralement installCore, soir un Riskware, soit carrément un Trojan ! Essayons avec d’autres fichiers, au hasard Avast ! Antivirus 7. Le téléchargement est littéralement bloqué par notre antivirus (Eset Smart Security V5) et nous renvoie vers une page d’avertissement. Nous réitérons cette action avec plusieurs autres antivirus gratuits (Avira, AVG…) et tous ont été réencapsulés. Idem pour le logiciel Internet Download Manager.



Quand Eset s'y met...


Dans le doute, nous réessayons avec d’autres logiciels : Bitdefender Antivirus est complet et se télécharge facilement. La page de téléchargement de Kaspersky Antivirus est également bloquée et c’est semble-t-il tout le ftp de 01net qui est bloqué par Eset, avec un avertissement sur une toolbar !



Eset bloque le ftp de 01net...et le téléchargement d'Avast! ou de Kaspersky!


Idem chez Softonic et quelques autres…


Chez Softonic, autre plateforme de téléchargement bien connue pour sa pollution adwarienne, nous avons remarqué que la procédure était la même, mais les produits différents. Le téléchargement d’Avast s’est passé sans encombres, et il s’agit bien de l’installeur officiel, non retouché. En revanche, tous les autres logiciels sélectionnés ont été réencapsulés, même et ironiquement le programme virustotal uploader qui permet de soumettre des fichiers au scan de virustotal…En le soumettant au service, il détecte 3 entrées positives et identifie la menace comme étant un adware ! Un comble !



VirusTotal n'est pas épargné!


Nous avons cité Softonic mais nous aurions pu citer logiciel.net ou Winportal.fr, deux sites qui utilisent un système de downloader pour rentabiliser leurs sites. D’ailleurs, vous pouvez retrouver un comparatif des logithèques sur le blog logeekiel.com, qui en a testé 13 sur ce sujet et a élu ses préférés. Cela vous donnera une bonne idée du fonctionnement de certains sites…


Les adwares, PUPs et toolbars, un système juteux de rémunération


Pour gagner quelques sous, les sites proposent donc des fichiers transformés et renfermant des services publicitaires. Pourquoi et comment sont-ils utilisés ? C’est très simple. Certains moteurs de recherche ont tout intérêt à ce que vous les utilisiez, soit parce qu’ils affichent des annonces et reçoivent des paiements pour chaque clic sur celles-ci, soit parce qu’ils travaillent avec certains éditeurs et mettent en avant leurs produits. De plus, ayant accès au paramétrage profond du navigateur et du système, ils peuvent puiser des informations pour vous cibler et vous proposer des annonces correspondant à vos recherches. Idem pour les toolbars, qui sont un moyen pratique de prendre le pas sur votre propre barre de recherche, soit disant en proposant des services supplémentaires. Ces PUPs (Potentially Unwanted Programs) sont une plaie à retirer et il faudra passer l’ordinateur au nettoyeur en profondeur, avec des logiciels comme ADWCleaner, MalwareBytes antimalware et parfois même en devant agir directement dans le système.


Un bon moyen de repérer ces downloaders est de vérifier leur taille : En effet, les programmes complets pèsent plusieurs Mo, les downloaders ne pèsent eux que quelques Ko ! Ils téléchargent tous les fichiers complémentaires une fois installés sur l’ordinateur et sont donc facilement repérables grâce à cela. Idem si vous regardez les éditeurs et sources des fichiers. Si vous voyez dans la fenêtre de source de téléchargement « Conduit », « Babylon », « Eorezo »…, vous pouvez être sûr que le fichier a été réencapsulé. L’excellent site Malekal.com recense d’ailleurs la plupart de ces PUPs et présente non seulement ces adwares en détail, ainsi que leur mode de propagation et les méthodes pour s’en débarrasser.


Une dernière chose à savoir, en attendant les possibles rebondissements (ne nous leurrons pas, les sites ne vont pas changer de modèle économique du jour au lendemain) de cette histoire, c’est que les sites n’ont aucun intérêt à infecter vos systèmes, bien au contraire. Ils font donc généralement attention à bien délivrer les programmes sans virus, seulement différents et perclus de programmes qui leurs sont profitables. Comme personne ne tient à voir la publicité envahir son écran ni à subir les changements du navigateur, il est temps de prendre conscience et de faire prendre conscience que le téléchargement ne doit pas être un acte anodin. Voici donc quelques règles à suivre et à tenir :


-Si vous connaissez le nom du produit à télécharger, prenez le sur le site de l’éditeur directement, à moins qu’il ne redirige ses téléchargements vers une plateforme extérieure (Download.com/CNet par exemple, connus pour leur réencapsulation).


-Utilisez une plateforme de téléchargement de confiance : Clubic, Quetelecharger, PCAstuces…utilisent leurs propres serveurs de téléchargement dans la majorité des cas et hébergent uniquement les installeurs récupérés auprès des éditeurs.


-Ne téléchargez pas à l’aveuglette. Regardez la taille du fichier et posez-vous la question de savoir si elle est vraisemblable. L’icône est un bon indicateur également. Si c’est un logo du site de téléchargement, méfiez-vous! Idem pour le format. Regardez également d’où provient le logiciel, son extension…plusieurs choses peuvent mettre la puce à l’oreille.


-Si vous lancez l’installation et que le premier écran mentionne la plateforme de téléchargement, méfiance ! C’est un downloader et il faudra bien vérifier les cases pré-cochées (s’il y en a) et les CGU pour ne pas tomber dans un piège…


-En cas de pépin, utilisez Malwarebytes Antimalware, ADWCleaner…pour vous débarrasser des adwares éventuels. Pour votre navigateur, il n’y a pas 36 solutions, il faudra impérativement procéder à un nettoyage profond, modifier les paramètres du moteur par défaut voire tout réinstaller proprement, c’est la solution la plus efficace et parfois la seule (n’oubliez pas de sauvegarder vos marques pages, mots de passe et autres…)


Nous aurons l’occasion de revenir sur le sujet et d’ouvrir nos pages à tous ceux qui veulent continuer le débat, en attendant ne téléchargez pas n’importe où, ni n’importe quoi !


Laisser un commentaire pour l'article Les sites de téléchargement de logiciels sont-ils dangereux?

Merci de rester correct et de respecter les différents intervenants.

Votre commentaire :
Nom :

Email :
Captcha :

Pas de commentaires

Soyez le premier à déposer un commentaire

A lire aussi

  • On a testé Avast Secure Browser

    Avast nous gratifie d'un nouvel outil de lutte contre la cybercriminalité, en l'occurrence un navigateur entièrement conçu pour apporter à ses utilisateurs un sentiment de...

  • ESET optimise la sécurité de vos...

    Comme chaque année, le 3ème trimestre est celui des annonces. L’automne est synonyme de feuilles mortes mais du côté des logiciels c’est la...

  • Nos conseils pour une rentrée...

    Il est déjà l’heure de ranger tout l’attirail des vacances : terminé le maillot de bain, l’appareil photo et les vêtements légers. Il faut...

  • Sécurité : les réflexes à...

    Vous les avez attendues tout l’année et elles sont enfin là : les vacances ! Vous allez enfin pouvoir oublier le travail et vous déconnecter de votre...

Sur le même thème

  • ESET optimise la sécurité de vos...

    Comme chaque année, le 3ème trimestre est celui des annonces. L’automne est synonyme de feuilles mortes mais du côté des logiciels c’est la...

  • G Data Internet Security 2015 : le...

    Comme chaque année, les éditeurs d’antivirus présentent la nouvelle version de leurs solutions de sécurité. G Data en fait évidemment partie et nous...

  • Symantec simplifie sa gamme...

    Symantec, éditeur d’antivirus connu pour ses logiciels Norton, a récemment dévoilé sa nouvelle gamme de produits. Le cheminement logique, pour cette nouvelle...

  • ESET dévoile sa gamme 2015 et met...

    ESET, le célèbre éditeur de solutions de sécurité, vient de présenter ses nouveaux produits pour l’année 2015. Au programme, on retrouve de...