Alertes de sécurité en coursDiscussionDiscussion
Faire un lienLien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée


01Net

Dernière mise à jour : 2017-01-16T00:00 - 16.01.2017 - 00h00
2017-01-16T00:00 - Assiste - Pierre Pinard - Mise à jour

01Net (01net.com) est, entre autre, un site de téléchargement dont le comportement est suspect (repacking, PUPs, monétisation, etc. …)

Table des matières (montrer / masquer)

01Net - 01Net 01NetEcrire à Assiste.com - 01Net - 01Net 01Net 01Net

01net.com est un site de téléchargement et vente de logiciels, et d'informations, en français. 01net.com utilise un Téléchargeur (Downloader).

Exemple avec le téléchargement d'un logiciel (le navigateur Opera) depuis 01net.com ou telecharger.com :

Voici la page type de présentation d'un logiciel, sur 01net.com (telecharger.com).

Page type d'information sur un logiciel, sur le site 01net.com (telecharger.com) - 17.07.2013
Page type d'information sur un logiciel, sur le site 01net.com (telecharger.com) - 17.07.2013

Après avoir cliqué sur le bouton , votre navigateur (ici, c'est Firefox qui est utilisé), indique le nom du fichier qui va être téléchargé et sa taille. Cette taille affichée ne peut être falsifiée ou trompeuse car c'est votre navigateur (qui n'est pas menteur), dans votre poste de travail, qui la lit et vous l'affiche. Si Safe-CEX est actif et le virus PebCak éradiqué, votre vigilance est active et quelque chose doit vous allerter : la taille de ce que vous vous apprêtez à télécharger n'a rien à voir avec la taille annoncée à l'étape précédente. On est passé de 29,68 MO annoncés à seulement 615 KO !

01net.com utise un téléchargeur (Downloader) - 17.07.2013
01net.com utise un téléchargeur (Downloader) - 17.07.2013

Après avoir cliqué sur le bouton , une nouvelle page de 01net.com (telecharger.com) confirme, de manière mensongère, que nous sommes bien en train de télécharger Opera pour un total de 29,68 MO. C'est faux ! C'est une tromperie ! Ce que nous sommes en train de télécharger n'a rien à voir avec ce que nous avons demandé ni avec ce que prétendent, mensongèrement, 01net.com (telecharger.com).

01net.com utise un téléchargeur (Downloader) - 17.07.2013
01net.com utise un téléchargeur (Downloader) - 17.07.2013

Maintenant qu'un programme est téléchargé sur votre poste de travail, et avant de l'exécuter, vous avez, bien entendu, les deux réflexes habituels : (Oui ! N'est-ce pas ? Vous avez bien ces deux réflexes ? Non ?) :

  1. Faire analyser ce téléchargement, en quelques secondes, par plusieurs dizaines d'antivirus simultanément
  2. Regarder les propriétés de ce téléchargement (clic droit propriétés)
01net.com utise un téléchargeur (Downloader) - 17.07.2013
Le fichier téléchargé porte bien le nom de l'objet recherché mais ce n'est pas du tout la taille attendue.
01net.com utise un téléchargeur (Downloader) - 17.07.2013
01net.com utise un téléchargeur (Downloader) - 17.07.2013
Pour chercher si ce fichier a déja été analysé par les antivirus, copier l'un des condensats (hashcode) - MD5, SHA-1 ou SHA-256 et le rechercher sur VirusTotal. S'il n'a pas encore été analysé, le faire analyser, en quelque secondes, par plusieurs dizaines d'antivirus.
Pour obtenir l'onglet "hachage", installer HashTab
01net.com utise un téléchargeur (Downloader) - 17.07.2013
01net.com utise un téléchargeur (Downloader) - 17.07.2013
Parmi les propriété du fichier téléchargé, on trouve un certificat au nom de NextRadioTV ! Qu'est-ce que c'est que ce truc ?
01net.com utise un téléchargeur (Downloader) - 17.07.2013
01net.com utise un téléchargeur (Downloader) - 17.07.2013
L'autorité qui a délivré ce certificat est la société COMODO
Assiste n'oublie pas et ne pardonne pas à COMODO d'avoir commencé son activité avec son hijack des navigateurs, sa barre d'outils et son spyware. Quelle confiance accorder à une société douteuse (sachant que délivrer des certificats rapporte beaucoup d'argent)
01net.com utise un téléchargeur (Downloader) - 17.07.2013

Analyse antivirale :
Première démarche : faire analyser ce fichier, qui vient d'entrer dans le poste de travail, par plusieurs dizaines d'antivirus. Surprise : il est considéré comme un logiciel publicitaire : un adware !


Antivirus Résultat Mise à jour
MicroWorld-eScan 20130823
nProtect 20130823
CAT-QuickHeal 20130823
McAfee 20130823
Malwarebytes 20130823
TheHacker 20130822
K7GW 20130822
K7AntiVirus 20130822
NANO-Antivirus 20130823
F-Prot 20130823
Symantec 20130823
Norman 20130823
TotalDefense 20130822
TrendMicro-HouseCall 20130823
Avast 20130823
ClamAV 20130823
Kaspersky 20130823
BitDefender 20130823
Agnitum 20130823
ViRobot 20130823
Emsisoft 20130823
Comodo 20130823
DrWeb Adware.InstallCore.122 20130823
VIPRE 20130823
AntiVir 20130823
TrendMicro 20130823
McAfee-GW-Edition 20130823
Sophos 20130823
Jiangmin 20130823
Antiy-AVL 20130823
Kingsoft 20130723
Microsoft SoftwareBundler:Win32/DealPly 20130823
SUPERAntiSpyware 20130823
AhnLab-V3 20130823
GData 20130823
Commtouch 20130823
ByteHero 20130814
VBA32 20130822
PCTools 20130823
ESET-NOD32 a variant of Win32/InstallCore.BY 20130823
Rising 20130823
Ikarus 20130823
Fortinet 20130823
AVG 20130823
Panda 20130823

Editeur du logiciel téléchargé
On s'apperçoit que le programme téléchargé, qui va s'avérer être un téléchargeur (downloader), n'est pas édité par Opera mais par un certain NextRadioTV. Qu'est-ce que vient faire NextRadioTV là-dedans ?!

NextRadioTV

NextRadioTV est le groupe qui possède BFM TV, RMC et Groupe Tests (propriétaire des sites Internet 01Net, 01Men et CadresOnline ainsi que des magazines Micro Hebdo, L'Ordinateur Individuel et 01 Informatique). NextRadioTV est « un acteur majeur de la publicité sur Internet et le premier opérateur de la presse nouvelles technologies ».

01net.com utise un téléchargeur de NextRadioTV - Qu'est-ce que vient faire NextRadioTV là-dedans ? 17.07.2013
01net.com utise un téléchargeur de NextRadioTV - Qu'est-ce que vient faire NextRadioTV là-dedans ? 17.07.2013

Exécution du programme téléchargé
Ce programme va appliquer des modifications à tous les comptes utilisateurs du poste de travail. Sous Windows XP, il faut être sous un compte administratif. A partir de Windows Vista, il faut être sous un compte administratif et accepter la demande une élévation de privilèges. Ceci est normal. Le " Contrôle de compte utilisateur " (UAC) vous interrompt pour demander l'autorisation de cette élévation de privilèges à l'utilisateur. Si vous n'êtes pas interrompu par cette demande d'autorisation, il y a un problème de réglage du " Contrôle de compte utilisateur " (UAC).

01net.com utise un téléchargeur (Downloader) - 17.07.2013 - Le " Contrôle de compte utilisateur " (UAC) vous interrompt pour demander l'autorisation de cet élévation de privilèges - 17.07.2013
Le " Contrôle de compte utilisateur " (UAC) vous interrompt pour demander l'autorisation de cet élévation de privilèges - 17.07.2013

Réglage du " Contrôle de compte utilisateur " (UAC)

Sous les systèmes d'exploitation postérieurs à Windows XP, vous DEVEZ être interrompus, sinon, votre réglage du " Contrôle de compte utilisateur " (appelé aussi " UAC " ( User Account Control )) est mal fait. Il doit être activé et être le suivant :

Sous les systèmes d'exploitation postérieurs à Windows XP, vous DEVEZ être interrompus, sinon, votre réglage du " Contrôle de compte utilisateur " (UAC) est mal fait.
Sous les systèmes d'exploitation postérieurs à Windows XP, vous DEVEZ être interrompus,
sinon, votre réglage du " Contrôle de compte utilisateur " (UAC) est mal fait.

Si ce n'est pas le cas, faire :
Démarrer Panneau de configuration Afficher par " Petites icônes " Comptes d'utilisateurs

  • Sous Vista : "Activer ou désactiver le contrôle des comptes d'utilisateurs" et cocher ou décocher (pas recommandé du tout) la case à cocher.
  • Sous Windows 7 / 8 : Modifier les paramètres de contrôle de compte d'utilisateur et faire glisser le curseur de " Ne jamais m'avertir " (l'UAC est désactivé - pas recommandé du tout) à " Toujours m'avertir " (vivement recommandé).

Vous pouvez également accéder à ces réglages lorsque l'invite de validation s'affiche. Dans cette fenêtre, vous demandant d'accepter une élévation de privilège, cliquez sur " Changer quand ces notifications apparaissent ".

Sous les systèmes d'exploitation postérieurs à Windows XP, vous DEVEZ être interrompus, sinon, votre réglage du " Contrôle de compte utilisateur " (UAC) est mal fait.
Sous les systèmes d'exploitation postérieurs à Windows XP, vous DEVEZ être interrompus,
sinon, votre réglage du " Contrôle de compte utilisateur " (UAC) est mal fait.

Le téléchargeur (downloader) de NextRadioTV est signé (certificat) par Comodo, une société de certification autoproclamée, hautement suspecte si on se souvient des débuts de Comodo avec son hijack des navigateurs, sa barre d'outils et son spyware.

01net.com utise un téléchargeur (Downloader) - 17.07.2013
Le Downloader de NextRadioTV s'apprète à apporter des modifications au système - 17.07.2013

Modifier ou ne pas modifier le système ?

Lorsque l'on clique sur "Non", pour refuser la demande d'élévation de privilège, l'exécution du downloader (que l'utilisateur lambda croit être l'installeur du logiciel recherché), a lieu malgré tout ! Une analyse des différences entre les deux modes d'exécution devrait alors être effectuée (en utilisant, par exemple, Total Uninstall), ce qui n'a pas été conduit lors de ce test.

Que la publicité soit, et la publicité fut !

Poursuite de l'exécution du téléchargeur (downloader). En comprend enfin ce que vient faire NextRadioTV là-dedans ! Durant le téléchargement du logiciel recherché (téléchargement qui a lieu maintenant, alors que l'utilisateur croit que le téléchargement est déjà effectué et qu'il est en train d'effectuer l'installation du logiciel), le téléchargeur (downloader) vomi des publicités. C'est un adware ! Comme l'utilisateur ne comprend pas très bien ce qui se passe, il reste scotché devant ce truc, attendant que quelque chose se passe, jusqu'a ce qu'il remarque le bouton " " et qu'il clique dessus.

01net.com utise un téléchargeur (Downloader) - 17.07.2013
Le Downloader de NextRadioTV, utilisé par 01net.com et telecharger.com, est un adware ! 17.07.2013

On tombe alors sur une incitation à utiliser l'une de ces innombrables escroqueries trouvées sur le Net (on ne sait pas quelle est celle utilisée par 01net.com et telecharger.com, ce qui est, là aussi, un scandale) : Réparer les erreurs ! Bien entendu, si ce truc, totalement inconnu, est lancé, il va trouver des dizaines d'erreurs, toutes présentées de manière alarmante, et, bien entendu, lorsqu'il va être question de les corriger, il va falloir passer à la caisse !

Lire : Guerre des nettoyeurs et défragmenteurs du registre Windows
Lire : Nettoyer et défragmenter le registre Windows

01net.com ou telecharger.com gagnent de l'argent (sont payés par l'éditeur de ce logiciel inconnu) chaque fois que téléchargez ce truc (l'éditeur de ce truc agit en " sponsor " de 01net.com ou de telecharger.com. Si vous passez commande de la version complète de ce truc, 01net.com ou de telecharger.com se place en apporteur d'affaire auprès de l'éditeur (ceci s'appelle de l'affiliation) et touche un % sur le montant de la vente. L'affiliation en elle-même n'est pas criticable, loin s'en faut, c'est l'un des pilliers du modèle économique de l'Internet. Ce qui est criticable est la démarche de 01net.com ou de telecharger.com qui vous conduit à faire quelque chose sans savoir exactement de quoi il retourne, mais en le présentant comme quelque chose d'essentiel, et cache le fait que, derrière, une fois bien apâté, il faut passer à la caisse. En outre, on ne sait pas quelles informations ce logiciel balaye dans nos ordinateurs et quelles informations sont remontées vers qui.

Le Downloader de NextRadioTV, utilisé par 01net.com et telecharger.com, préconise l'usage d'une escroquerie, dont nettoyage du Registre Windows ! 17.07.2013
Le Downloader de NextRadioTV, utilisé par 01net.com et telecharger.com, préconise l'usage d'une escroquerie, dont nettoyage du Registre Windows! 17.07.2013

Analyse de deux téléchargements en provenance de 01net.com ( telecharger.com ) par Malwarebytes Anti-Malware
Analyse de deux téléchargements en provenance de 01net.com ( telecharger.com ) par Malwarebytes Anti-Malware
01Net - 01Net

01Net - 01Net - Les sites de téléchargement et leurs pratiques01Net - Les sites de téléchargement et leurs pratiquesEcrire à Assiste.com - 01Net - 01Net - Les sites de téléchargement et leurs pratiques 01Net

01Net - PréventifPrévention spécifiques01Net - Préventif01Net

01Net - RessourcesRessources01Net - Ressources01Net

01Net - FAQFAQ01Net - FAQ01Net

01Net - ConseilsConseils essentielsConseils01Net