Comment télécharger un programme et récupérer six PUPs (!)

De nombreux acteurs sont impliqués dans la distribution de programmes potentiellement non souhaités (PUPs). Avec comme conséquence, un phénomène de PUPs en cascade : vous vous retrouvez avec toute une série de PUPs, les uns après les autres, selon la méthode de téléchargement choisie.

Il existe de nombreuses façons d’avoir un PUP

En général, le PUP vous parvient par l’un des canaux suivants :

1) Directement par le biais de votre fournisseur de logiciel : Le fournisseur de logiciel associe à son logiciel des offres non désirées, ce qui signifie que lorsque vous vous rendez directement à la source (site internet) de ce que vous souhaitez télécharger, vous avez des PUPs parce que le vendeur de logiciel travaille en partenariat avec les créateurs de PUPs. Le créateur de PUP paie le fournisseur de logiciel pour chaque installation. Nous avons donné quelques exemples dans cet article, où nous avons montré que la plupart des fournisseurs d’antivirus associent des PUPs lorsque vous téléchargez le logiciel de leur site.

2) En téléchargeant depuis des portails de téléchargement : Beaucoup de portails de téléchargement utilisent un programme d’installation spécial (appelé aussi wrapper) où sont ajoutés des PUPs. Au lieu d’utiliser le programme d’installation directement, depuis les logiciels qu’ils proposent sur leur site, ils effectuent un « wrap » du programme dans leur programme d’installation (souvent sans l’accord du fournisseur de logiciel lui-même) de façon à y associer des PUPs et gagner de l’argent. Ces téléchargements supplémentaires sont négociés sur PPI (Pay Per Installation), réseaux de publicités affichés de façon dynamique selon les offres du vendeur, comme un encadré publicitaire sur Google.

3) Un PUP regroupe d’autres PUPs : Les barres d’outil et autres PUPs installés avec un programme, installent d’autres programmes non désirés. Une conséquence de ces réseaux PPI, parce qu’ils ne vérifient pas quel logiciel ils installent et s’il est associé à des PUPs.

4) Du PUP lui-même : le PUPs distribue par son intermédiaire publicités et fenêtres contextuelles sur certains sites internet. Ce sont souvent des pages crées temporairement avec des avertissements du type « le logiciel XYZ nécessite une mise à jour ». Cette méthode n’est pas expliquée dans cet article, car nous nous sommes concentrés sur les PUPs récupérés en téléchargeant un programme.

Exemple de PUPs en cascade

Imaginons que vous vouliez installer KMPlayer, lecteur vidéo extrêmement connu qui propose une lecture de grande qualité pour différents supports média. La présentation ci-dessous vous explique comment vous pouvez vous retrouver avec de nombreux PUPs, provenant de différentes sources, en téléchargeant ce logiciel.

1 ) PUPs installés par le biais du fournisseur de logiciel

Aujourd’hui, de plus en plus de PUPs proviennent directement de logiciels que vous souhaitez télécharger. Si vous allez directement sur le site internet du vendeur et téléchargez leur programme, vous pouvez vous retrouver avec des PUPs. Nous nous sommes rendus sur le site internet de KMPlayer que nous avons téléchargé, et voici ce qui s’est passé.

Skype, une application de chat vidéo utile est intégrée par le vendeur. Dans le programme d’installation, il est clair que Skype est « Recommandé par KMPlayer ». Plus désagréable encore est que Skype fait partie de l’offre « Open Candy », connue pour être un programme de logiciels non désirés.

VendorInstallation3_151403

KMPlayer propose aussi SHAREit, ce qui porte le nombre de PUPs à deux. A la fin du processus d’installation, KMPlayer intègre un dernier PUP, Taplika. Il modifie votre page d’accueil, moteur de recherche, paramètres des onglets en installant Chrome, navigateur internet de Taplika.

VendorInstallation4_151403

De telles pratiques agressives remettent en question l’excellente réputation de KMPlayer. Vous ne pouvez avec ce type de téléchargement éviter les offres émanant des PUPs car le logiciel de votre choix y a associé des programmes non désirés, en échange d’une rémunération de type pay-per-install.

contra-icon Nombre de PUPs : 3 PUPs si vous utilisez cette méthode de téléchargement

2) PUPs installés par le biais d’un wrapper de portail de téléchargement

Comme vous pouvez le voir ci-dessus, lorsque vous téléchargez directement KMPlayer à partir du site internet vous récupérez trois PUPs (Skype, SHAREit et Taplika). Imaginons qu’au lieu de télécharger directement à partir du site du fournisseur, vous décidiez de télécharger KMPlayer à partir d’un portail de téléchargement. Nous sommes allés sur Download.com et avons utilisé leur programme d’installation « sécurisé » pour le télécharger, et on nous a proposé diverses offres avant le démarrage de l’installation de l’application.

CNETDownloader2_151403
En lançant le « programme sécurisé »CNET.Pro PC Cleaner est une « offre spéciale » qui est associée à Download.com lorsque vous tentez de télécharger KMPlayer. Comme un programme non autorisé, Pro PC Cleaner scanne votre ordinateur pour vous prévenir de soi-disant problèmes et vous affiche ensuite de nombreuses fenêtres publicitaires intempestives ainsi que de faux résultats d’erreurs. Prenant la suite de PRO PC Cleaner, le programme d’installation de Download.co propose Spigot, un PUP fréquemment associé aux portails de téléchargement. Enfin après ces deux PUPs Download.com installe finalement KMPlayer, qui comporte lui aussi 3 PUPs provenant du fournisseur, soit un total de 5 PUPs.

contra-icon Nombre de PUPs : 5 PUPs si vous utilisez cette méthode de téléchargement.

3) Un PUP installe lui-même d’autres PUPs

Dans cet exemple, un programme non désiré s’accompagne d’un ou de plusieurs autres programmes non désirés. Dans ce cas, un des cinq PUPs en installe d’autres : Taplika, le PUP que vous récupérez lorsque vous téléchargez directement KMPlayer de leur site, installe un autre PUP. À ce stade, votre antivirus agira probablement et bloquera ce programme (ou ces programmes) non désiré en temps réel, mais si ce n’est pas le cas vous ne saurez jamais comment ce PUP s’est installé sur votre ordinateur.

ReImagePCRepairPUP_151403

Le PUP Taplika a installé Reimage PC Repair Online sur votre ordinateur. C’est l’exemple même d’un PUP qui s’installe silencieusement en arrière-plan, une méthode qui sera adoptée par de nombreux PUPs si les utilisateurs ne vérifient pas suffisamment les fenêtres contextuelles au cours de leur installation. Reimage PC Repair scanne votre PC selon différentes catégories et donne des informations sur votre système. Reimage signale vraisemblablement des erreurs de « Sécurité PC » et de « Stabilité PC » qu’il peut corriger. Beaucoup de techniciens informatiques et autres utilisent ce logiciel de façon à centraliser les tâches d’optimisation du système ; cependant, sa suppression est fortement recommandée.

contra-icon Nombre de PUPs : 6 PUPs si vous utilisez cette méthode de téléchargement.

L’argent est la cause de tous ces « PUPs » – Quels en sont les bénéfices pour tous ces acteurs ?

Dans notre exemple vous vous retrouvez, au pire, avec six programmes non désirés installés sur votre ordinateur. Et pourquoi ces acteurs sont-ils si désireux d’installer des PUPs sur votre ordinateur ? Le dicton populaire « l’argent est la cause de tout mal » est souvent avancé, mais quel est le rapport avec les PUPs ? Associer ou créer des PUPs peut être une affaire très lucrative. Dans ce cas, tous les acteurs impliqués gagent de l’argent : le fournisseur de logiciel, les portails de téléchargement, et les PUPs.

Le vendeur de logiciel : le fournisseur de logiciel gagne de l’argent provenant des développeurs de PUP pour chaque installation. Dans l’exemple utilisé dans notre article, KMPlayer reçoit de l’argent pour chacun des trois PUPs installé par l’utilisateur. Nous vous proposons plus d’exemples dans cet article.
Portail de téléchargement : le portail de téléchargement reçoit de l’argent pour les PUPs installés via leur programme d’installation (wrapper). Dans ce cas précis, des fabricants de Pro PC Cleaner et de Spigot. Le fournisseur de logiciel n’est en général pas impliqué et ne tire aucun bénéfice des installations de wrapper de portails de téléchargement.
PUPs: certains PUPs coopèrent aussi pour installer leurs produits, et se rémunèrent au cours de ce processus.

Comme nous l’avons dit plus tôt, les PUPs disposent de différents moyens pour gagner de l’argent. La méthode la plus utilisée est le piratage de votre navigateur : ils peuvent ainsi afficher les publicités pour lesquelles ils sont rémunérés, monétiser ou vendre votre recherche et/ou votre façon de naviguer ou rediriger votre page d’accueil. Chaque PUP a en général sa propre politique de confidentialité, ce qui est une autre raison valable d’être prudent. De plus, certains PUPs peuvent entraîner d’éventuelles failles de sécurité. Le PUP (publicité malveillante) Superfish en est un exemple.

Quels sont les moyens les plus sûrs pour éviter de devenir victime de ses groupements de PUP agressifs ?

Vous trouverez ci-dessous des conseils pour défendre votre PC des PUPs et comment supprimer les infections potentielles qui peuvent s’y glisser.

La 1ère défense – Soyez prudent et ayez un jugement sûr lorsque vous téléchargez un logiciel. Les utilisateurs doivent toujours rester en alerte, visuellement et mentalement, sur ce qui peut sembler douteux. Et aussi, soyez prudent lorsqu’il s’agit de bandeaux publicitaires comportant des boutons de téléchargement, qui sont souvent très irritants et vous distraient de vrais téléchargements sur des portails.

La 2ème défense – Si possible, évitez l’usage de portails de téléchargement connus pour utiliser des wrappers de PUPs et de logiciels groupés provenant de fournisseur sans politique claire ou avertissements. Faites aussi attention lorsque vous installez un logiciel d’un vendeur spécifique qui peut aussi vous distribuer des PUPs. Et surtout, évitez les applications gratuites, « gratuit » n’est pas toujours synonyme du meilleur choix. Tous les logiciels gratuits ne sont pas mauvais, mais pensez à la façon dont ces derniers gagnent de l’argent à votre détriment avant de les installer, vous pouvez ainsi faire votre choix en connaissance de cause.

La 3ème défense – Certains utilisateurs aiment utiliser un programme appelé Unchecky, une application qui ne gère pas les fenêtres contextuelles non désirées pendant l’installation. Certains PUPs s’installent silencieusement en arrière-plan, ou on recours à des méthodes autres pour s’ installer, soyez vigilant pendant l’installation.

La 4ème règle – Utilisez un logiciel antivirus à jour avec une protection suffisante contre la menace Jour Zéro et choisissez un programme antivirus qui détecte les PUPs, comme Emsisoft Anti-Malware, qui peut détecter, bloquer, et supprimer les programmes malveillants et les programmes potentiellement non souhaités. Si vous n’avez pas de protection antivirus ou si vous utilisez un antivirus autre qu’ Emsisoft, vous pouvez bénéficier d’un avis supplémentaire en scannant un logiciel tel que le logiciel gratuit Emsisoft Emergency Kit pour scanner et supprimer les PUPs et autre programme malveillant.

EmsisoftEmergencyKit_151703

La 5ème défense – Bien que parfois déconseillée aux novices, utiliser une application liste blanche peut être une alternative intéressante pour des utilisateurs expérimentés. La liste blanche est l’exact opposée de la liste noire qui est utilisée par les logiciels antivirus pour détecter les menaces. Une liste blanche est utilisée pour empêcher des logiciels non autorisés ou des programmes de s’exécuter. Un exemple de ce type d’application est Microsoft Windows AppLocker.

Si vous faites usage de ces excellentes pratiques de sécurité et prenez toutes les précautions nécessaires, vous ne devriez avoir aucune inquiétude. Dans le cas d’intrusions potentielles, il est important de savoir que vous avez deux extraordinaires aides à votre disposition pour vous aider pendant le processus de suppression.

Passez une excellente journée (sans PUPs) !

Senan Conrad

What to read next