Image Access ActiveX Object représente un risque sécuritaire. Cette application prétendue de sécurité rapporte, à l’occasion d’une analyse fictive (simulée) de votre ordinateur, des risques et menaces exagérés de l'ordinateur prétendument lourdement infecté. Cette application prétendue de sécurité invite alors l'utilisateur à acheter une version enregistrée du logiciel afin de supprimer les menaces signalées.

Image Access ActiveX Object est un logiciel trompeur, un Rogue.

Principe d'un logiciel trompeur (Rogue)

Les logiciels trompeurs (classe de logiciels appelée Rogue dans le jargon de la sécurité informatique et contenant plusieurs sous-classes) prétendent découvrir quelque chose de dangereux, ou facteur de ralentissement, ou facteur de perte de place, ou facteur d'erreurs, etc. ... là où il n'y a rien à découvrir, afin de vous inquiéter et vous conduire à poursuivre par un test complet de l'ordinateur avec ce logiciel. Cela va se traduire par :

• Le téléchargement et l'installation d'une à plusieurs malveillances (le logiciel trompeur agit en Cheval de Troie ou en Téléchargeur (downloader)). Ne pas confondre les "résultats trompeurs d'une démonstration biaisée" qui sont de faux résultats forgés (fabriqués), d'avec les faux positifs qui sont des résultats erronés (ce qui peut arriver) d'un utilitaire de confiance.
• Un acte d'achat, sans réfléchir, de ce logiciel qui se révèle donc être une crapulerie (crapware). Cet acte d'achat ayant été poussé, provoqué, par le climat d'inquiétude et de peur succité chez l'utilisateur par ce crapware, il est, simultanément, qualifié de Scareware ! L'un va toujours avec l'autre.

Image Access ActiveX Object est un logiciel dont la vente repose sur la peur (Scareware)

Principe des Scareware

Les vendeurs de scarewares tentent de vous faire peur, par diverses méthodes (techniques d'ingénierie sociale, démonstrations trompeuses, techniques de déstabilisation psychologique par le biais de fausses annonces alarmantes, publicités agressives et intrusives, pop-up annonçant la découverte de fausses erreurs, faux éléments graphiques faisant croire à la présence d'erreurs ou de malveillances ou de mauvais fonctionnement, fausses fenêtres d'alertes imitant de vraies alertes, faux avertissements, fausses alarmes, provocation de mouvements mécaniques comme l'ouverture d'un lecteur de cd/dvd, bluff, menaces, harcèlement, conseils, caractère d'urgence, pressions etc. ...). Ces logiciels de peur sont classés à : Scareware.

Ces cybercriminels tentent de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi.

Ne vous faites pas avoir par ces tentatives d'escroqueries ! Si vous avez un doute, consultez un assistant agréé sur un forum de conseils et de décontamination informatique de confiance.

Législation française sur les pratiques commerciales trompeuses

Image Access ActiveX Object a un comportement de Hijacker

Image Access ActiveX Object, ou les sites qui le déploient, pratiquent la prise de contrôle et la modification du comportement de votre navigateur Internet et / ou d'autres zones de votre ordinateur (lancement d'applications, associations d'extensions de fichiers, page de démarrage de vos navigateurs, moteurs de recherche menteurs, blocage d'accès aux sites de décontamination et aux outils de décontamination, etc. ...) par usurpation / détournement (Hijack, Hijacker, Hijacking) de vos réglages.

Principe du Hijacking (usurpation - détournement de vos réglages)

Lire les articles : Hijack, Hijacker, Hijacking.

Image Access ActiveX Object s'installe par Drive-by download

Image Access ActiveX Object s'installe silencieusement, à votre insu. Le cybercriminel utilise des failles de sécurité ou des scripts ou des contrôles ActiveX, ou des mécanismes publicitaires, etc. ... pour faire pénétrer du code (une application) dans un ordinateur. Cette pratique est globalement appelée Drive-by download.

Principe des Drive-by download

Drive-by download est l'une des méthodes utilisées pour pénétrer un ordinateur à l'insu de son propriétaire, aux fins d'installations de cybercriminalités.

Drive-by download signifie deux choses, chacune conduisant au téléchargement et à l'installation, dans un ordinateur, d'un logiciel informatique, depuis le réseau Internet.

1. Les téléchargements autorisés par l'utilisateur, mais sans que celui-ci en comprenne les buts et les conséquences.
2. Les téléchargements qui se produisent à l'insu de l'utilisateur.

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (des rogues ou crapwares). Google donne des chiffres similaires en estimant que les faux antivirus comptent pour 50% des malwares vendus au travers de publicités malicieuses.
Research: 1.3 million malicious ads viewed daily.

Image Access ActiveX Object pratique le CyberSquatting

Le nom de Image Access ActiveX Object, ou les noms des sites servant à le déployer, sont très proches de noms bien connus et bien référencés dans les moteurs de recherche sur le Web.

Principe du CyberSquatting

Le CyberSquatting est pratiqué dans un but bien précis : l'optimisation du référencement dans les moteurs de recherche (appelé SEO - Search Engine Optimization). Le CyberSquatting couvre plusieurs méthodes dont :

• Les achats de noms de domaine en vue de leur revente, en particulier ceux correspondant à des marques connues, avant que la marque elle-même ne crée son site Internet
• Les rachats de noms de domaine abandonnés ou dont le propriétaire a tout simplement oublié de renouveller son achat. Ces noms de domaine sont toujours présents sur le Web, dans des zones (des sites) appelées " Parking ". Cela permet au cybersquatter d'y faire de la publicité et de valoriser ce nom de domaine jusqu'à ce qu'un acheteur se présente. Certains acteurs du Web en font un métier à part entière et squatte le Web.

La méthode de cybersquatting utilisée par le promoteur d'un crapware consiste à jouer sur les fautes de frappes et les homophonies, homographies, homonomies, afin de détourner le trafic Web. C'est du CyberSquatting ou du Typosquatting. Quelques unes de ces techniques relèvent du Spamdexing. Ainsi, on peut trouver des malveillances dont le nom comporte le mot Micorsoft (inversion de deux caractères que le cerveau humain corrige en temps réel sans se rendre compte qu'il se trompe et se fait avoir). On trouve des détournements du traffinc Internet vers Assiste.com avec des asisste, assist, etc. ... Lire les articles CyberSquatting et Typosquatting.

Ce crapware est utilisé en Cheval de Troie pour faire pénétrer des parasites, de quelque nature qu'ils soient, dans votre machine, à votre insu. C'est-à-dire qu'après avoir réussi à s'implanter, il implante à son tour, dans un second temps (en cascade), d'autres objets non sollicités et donc, par destination, malveillants. Cet usage en cheval de Troie peut être le fait même de l'auteur de Image Access ActiveX Object ou le fait d'une modification apportée à Image Access ActiveX Object, à l'insu de son auteur, par un site de téléchargement crapuleux.

Rappel : Le coup des témoignages

Le site du logiciel Image Access ActiveX Object fait apparaître des témoignages d'utilisateurs (satisfaits, bien entendu). Ces "témoignages" sont, dans 99,999% des cas, faux et forgés. Ils font toujours très mauvais effet, sont un très mauvais point et rendent immédiatement le produit ou service suspect (dans tous les domaines, d'ailleurs, informatique ou pas). Peuvent également apparaître des pseudo extraits de prétendus articles élogieux, sur ce logiciel, dans de grands sites comme C|Net (dit CNET), 01Net, etc. ... évidemment sans aucun lien permettant de le vérifier.

Contrat de respect de votre vie privée (Privacy) :
Aucune clause, ou clause pas trouvée, ou clause problématique. Remarque : La clause " Vie Privée " attendue doit concerner, spécifiquement, le logiciel à télécharger : cela n'a rien à voir avec la clause " Vie Privée " concernant le fonctionnement du site en lui-même (ces deux clauses Vie Privée doivent exister).

• La clause " Vie Privée " du logiciel doit pouvoir être consultée en ligne, AVANT de télécharger le logiciel, et être strictement identique à celle qui sera trouvée dans le logiciel.
  
• Cette clause est contractuelle. Ce contrat, que vous signez, que vous acceptez, entre vous, l'utilisateur, et l'éditeur du logiciel, vous engage et dédouane l'éditeur. La moindre des choses est que vous sachiez avec qui vous vous engagez ! Ce contrat doit souligner clairement l'identité (nom de la personne physique ou raison sociale de la personne morale) et la localisation exacte (adresse réelle et complète) de l'entité avec laquelle l'utilisateur signe (accepte) le contrat. S'il s'agit d'une personne morale, toutes les identifications de cette personne morale doivent figurer dans le contrat et être vérifiables, dans tous les pays du monde (équivalent du Registre du Commerce et des Sociétés ou du Registre des Métiers en France, représentants légaux, assujettissement fiscal, etc. ...). A défaut, même après acceptation, le contrat n'a aucune valeur et est nul et non avenu.
  
• La clause " Vie Privée " doit développer complètement et exhaustivement les données privées manipulées par le logiciel téléchargé et leur sort (remontée vers un ou des serveurs quelconque, usage, protection, stockage et pays du stockage (en particulier, abscence impérative de flou géographique, de Cloud, de pays ou zone de non droit ou avec lesquels la France n'a aucun moyen de suite, investigation et poursuite...), vente ou communication des données privées à un ou des tiers et lesquels, usage en profiling, en spam et marketing, qu'advient-il de ces données en cas de faillite de l'éditeur ou de rachat de l'éditeur, etc. ...).

Contrat de Conditions Générales (Termes et Conditions - Terms) :
Aucune clause, ou clause pas trouvée, ou clause problématique.

• Cette clause est contractuelle. Ce contrat, que vous signez, que vous acceptez, entre vous, l'utilisateur, et l'éditeur du logiciel, vous engage et dédouane l'éditeur. La moindre des choses est que vous sachiez avec qui vous vous engagez ! Ce contrat doit souligner clairement l'identité (nom de la personne physique ou raison sociale de la personne morale) et la localisation exacte (adresse réelle et complète) de l'entité avec laquelle l'utilisateur signe (accepte) le contrat. S'il s'agit d'une personne morale, toutes les identifications de cette personne morale doivent figurer dans le contrat et être vérifiables, dans tous les pays du monde (équivalent du Registre du Commerce et des Sociétés ou du Registre des Métiers en France, représentants légaux, assujettissement fiscal, etc. ...). A défaut, même après acceptation, le contrat n'a aucune valeur et est nul et non avenu.

CLUF (Contrat de Licence Utilisateur Final) ou EULA (End User Licence Agrement) :
Aucune clause, ou clause pas trouvée, ou clause problématique.

• Cette clause est contractuelle. Ce contrat, que vous signez, que vous acceptez, entre vous, l'utilisateur, et l'éditeur du logiciel, vous engage et dédouane l'éditeur. La moindre des choses est que vous sachiez avec qui vous vous engagez ! Ce contrat doit souligner clairement l'identité (nom de la personne physique ou raison sociale de la personne morale) et la localisation exacte (adresse réelle et complète) de l'entité avec laquelle l'utilisateur signe (accepte) le contrat. S'il s'agit d'une personne morale, toutes les identifications de cette personne morale doivent figurer dans le contrat et être vérifiables, dans tous les pays du monde (équivalent du Registre du Commerce et des Sociétés ou du Registre des Métiers en France, représentants légaux, assujettissement fiscal, etc. ...). A défaut, même après acceptation, le contrat n'a aucune valeur et est nul et non avenu.

Non ! Acte d'achat uniquement ! N'offre aucune possibilité d'évaluation du produit.

Méthodes de déploiement génériques

Procédure de décontamination

anti-malwares, anti-crapwares, anti-adwares