SpywareShield représente un risque sécuritaire. Cette application prétendue de sécurité rapporte, à l’occasion d’une analyse fictive (simulée) de votre ordinateur, des risques et menaces exagérés de l'ordinateur prétendument lourdement infecté. Cette application prétendue de sécurité invite alors l'utilisateur à acheter une version enregistrée du logiciel afin de supprimer les menaces signalées.

Affiche de fausses alertes à propos de découvertes de parasites imaginaires dans votre machine dans le but de vous conduire à acheter leur produit. Détail qui serait amusant si ce n'était tellement imbécile : il prend des objets au hasard pour les déclarer en spyware et cela peu tomber sur ses propres objets !

SpywareShield est un logiciel trompeur, un Rogue.

Principe d'un logiciel trompeur (Rogue)

Les logiciels trompeurs (classe de logiciels appelée Rogue dans le jargon de la sécurité informatique et contenant plusieurs sous-classes) prétendent découvrir quelque chose de dangereux, ou facteur de ralentissement, ou facteur de perte de place, ou facteur d'erreurs, etc. ... là où il n'y a rien à découvrir, afin de vous inquiéter et vous conduire à poursuivre par un test complet de l'ordinateur avec ce logiciel. Cela va se traduire par :

• Le téléchargement et l'installation d'une à plusieurs malveillances (le logiciel trompeur agit en Cheval de Troie ou en Téléchargeur (downloader)). Ne pas confondre les "résultats trompeurs d'une démonstration biaisée" qui sont de faux résultats forgés (fabriqués), d'avec les faux positifs qui sont des résultats erronés (ce qui peut arriver) d'un utilitaire de confiance.
• Un acte d'achat, sans réfléchir, de ce logiciel qui se révèle donc être une crapulerie (crapware). Cet acte d'achat ayant été poussé, provoqué, par le climat d'inquiétude et de peur succité chez l'utilisateur par ce crapware, il est, simultanément, qualifié de Scareware ! L'un va toujours avec l'autre.

SpywareShield est un logiciel dont la vente repose sur la peur (Scareware)

Principe des Scareware

Les vendeurs de scarewares tentent de vous faire peur, par diverses méthodes (techniques d'ingénierie sociale, démonstrations trompeuses, techniques de déstabilisation psychologique par le biais de fausses annonces alarmantes, publicités agressives et intrusives, pop-up annonçant la découverte de fausses erreurs, faux éléments graphiques faisant croire à la présence d'erreurs ou de malveillances ou de mauvais fonctionnement, fausses fenêtres d'alertes imitant de vraies alertes, faux avertissements, fausses alarmes, provocation de mouvements mécaniques comme l'ouverture d'un lecteur de cd/dvd, bluff, menaces, harcèlement, conseils, caractère d'urgence, pressions etc. ...). Ces logiciels de peur sont classés à : Scareware.

Ces cybercriminels tentent de vous affoler et alarmer afin de vous conduire vers un acte d'achat immédiat et irréfléchi.

Ne vous faites pas avoir par ces tentatives d'escroqueries ! Si vous avez un doute, consultez un assistant agréé sur un forum de conseils et de décontamination informatique de confiance.

Législation française sur les pratiques commerciales trompeuses

Se comporte en hijacker des pages d'erreurs.
Dirige vers un faux site Google (domaine "mswindowssearch.com", nom "MS Local Search", modifié depuis - le logo Google n'apparaissant plus - le titre laissant croire que la recherche est circonscrite au domaine Microsoft) par un hijack de la page de démarrage d'Internet Explorer, d'oû les recherches conduisent à d'autres sites crapuleux, d'autres parasites, d'autres logiciels crapuleux et des services crapuleux dans les rubriques :

• Dating
  
• Spyware Remover
  
• Casino
  
• Pharmacy
  
• Home Loan
  
• Online Black Jack
  
• Real Estate
  
• Education
  
• Americare Health Systems for Diet Pills
  
• Video Slots
  

SpywareShield a un comportement de Hijacker

SpywareShield, ou les sites qui le déploient, pratiquent la prise de contrôle et la modification du comportement de votre navigateur Internet et / ou d'autres zones de votre ordinateur (lancement d'applications, associations d'extensions de fichiers, page de démarrage de vos navigateurs, moteurs de recherche menteurs, blocage d'accès aux sites de décontamination et aux outils de décontamination, etc. ...) par usurpation / détournement (Hijack, Hijacker, Hijacking) de vos réglages.

Principe du Hijacking (usurpation - détournement de vos réglages)

Lire les articles : Hijack, Hijacker, Hijacking.

SpywareShield s'installe par Drive-by download

SpywareShield s'installe silencieusement, à votre insu. Le cybercriminel utilise des failles de sécurité ou des scripts ou des contrôles ActiveX, ou des mécanismes publicitaires, etc. ... pour faire pénétrer du code (une application) dans un ordinateur. Cette pratique est globalement appelée Drive-by download.

Principe des Drive-by download

Drive-by download est l'une des méthodes utilisées pour pénétrer un ordinateur à l'insu de son propriétaire, aux fins d'installations de cybercriminalités.

Drive-by download signifie deux choses, chacune conduisant au téléchargement et à l'installation, dans un ordinateur, d'un logiciel informatique, depuis le réseau Internet.

1. Les téléchargements autorisés par l'utilisateur, mais sans que celui-ci en comprenne les buts et les conséquences.
2. Les téléchargements qui se produisent à l'insu de l'utilisateur.

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (des rogues ou crapwares). Google donne des chiffres similaires en estimant que les faux antivirus comptent pour 50% des malwares vendus au travers de publicités malicieuses.
Research: 1.3 million malicious ads viewed daily.

Dans son End User License Agreement ("EULA") on peut y lire que le produit se comporte en adware et en hijacker des pages d'erreurs :

Ce crapware est utilisé en Cheval de Troie pour faire pénétrer des parasites, de quelque nature qu'ils soient, dans votre machine, à votre insu. C'est-à-dire qu'après avoir réussi à s'implanter, il implante à son tour, dans un second temps (en cascade), d'autres objets non sollicités et donc, par destination, malveillants. Cet usage en cheval de Troie peut être le fait même de l'auteur de SpywareShield ou le fait d'une modification apportée à SpywareShield, à l'insu de son auteur, par un site de téléchargement crapuleux.

Contrat de respect de votre vie privée (Privacy) :
Aucune clause, ou clause pas trouvée, ou clause problématique. Remarque : La clause " Vie Privée " attendue doit concerner, spécifiquement, le logiciel à télécharger : cela n'a rien à voir avec la clause " Vie Privée " concernant le fonctionnement du site en lui-même (ces deux clauses Vie Privée doivent exister).

• La clause " Vie Privée " du logiciel doit pouvoir être consultée en ligne, AVANT de télécharger le logiciel, et être strictement identique à celle qui sera trouvée dans le logiciel.
  
• Cette clause est contractuelle. Ce contrat, que vous signez, que vous acceptez, entre vous, l'utilisateur, et l'éditeur du logiciel, vous engage et dédouane l'éditeur. La moindre des choses est que vous sachiez avec qui vous vous engagez ! Ce contrat doit souligner clairement l'identité (nom de la personne physique ou raison sociale de la personne morale) et la localisation exacte (adresse réelle et complète) de l'entité avec laquelle l'utilisateur signe (accepte) le contrat. S'il s'agit d'une personne morale, toutes les identifications de cette personne morale doivent figurer dans le contrat et être vérifiables, dans tous les pays du monde (équivalent du Registre du Commerce et des Sociétés ou du Registre des Métiers en France, représentants légaux, assujettissement fiscal, etc. ...). A défaut, même après acceptation, le contrat n'a aucune valeur et est nul et non avenu.
  
• La clause " Vie Privée " doit développer complètement et exhaustivement les données privées manipulées par le logiciel téléchargé et leur sort (remontée vers un ou des serveurs quelconque, usage, protection, stockage et pays du stockage (en particulier, abscence impérative de flou géographique, de Cloud, de pays ou zone de non droit ou avec lesquels la France n'a aucun moyen de suite, investigation et poursuite...), vente ou communication des données privées à un ou des tiers et lesquels, usage en profiling, en spam et marketing, qu'advient-il de ces données en cas de faillite de l'éditeur ou de rachat de l'éditeur, etc. ...).

Contrat de Conditions Générales (Termes et Conditions - Terms) :
Aucune clause, ou clause pas trouvée, ou clause problématique.

• Cette clause est contractuelle. Ce contrat, que vous signez, que vous acceptez, entre vous, l'utilisateur, et l'éditeur du logiciel, vous engage et dédouane l'éditeur. La moindre des choses est que vous sachiez avec qui vous vous engagez ! Ce contrat doit souligner clairement l'identité (nom de la personne physique ou raison sociale de la personne morale) et la localisation exacte (adresse réelle et complète) de l'entité avec laquelle l'utilisateur signe (accepte) le contrat. S'il s'agit d'une personne morale, toutes les identifications de cette personne morale doivent figurer dans le contrat et être vérifiables, dans tous les pays du monde (équivalent du Registre du Commerce et des Sociétés ou du Registre des Métiers en France, représentants légaux, assujettissement fiscal, etc. ...). A défaut, même après acceptation, le contrat n'a aucune valeur et est nul et non avenu.

CLUF (Contrat de Licence Utilisateur Final) ou EULA (End User Licence Agrement) :
Aucune clause, ou clause pas trouvée, ou clause problématique.

• Cette clause est contractuelle. Ce contrat, que vous signez, que vous acceptez, entre vous, l'utilisateur, et l'éditeur du logiciel, vous engage et dédouane l'éditeur. La moindre des choses est que vous sachiez avec qui vous vous engagez ! Ce contrat doit souligner clairement l'identité (nom de la personne physique ou raison sociale de la personne morale) et la localisation exacte (adresse réelle et complète) de l'entité avec laquelle l'utilisateur signe (accepte) le contrat. S'il s'agit d'une personne morale, toutes les identifications de cette personne morale doivent figurer dans le contrat et être vérifiables, dans tous les pays du monde (équivalent du Registre du Commerce et des Sociétés ou du Registre des Métiers en France, représentants légaux, assujettissement fiscal, etc. ...). A défaut, même après acceptation, le contrat n'a aucune valeur et est nul et non avenu.

Non ! Acte d'achat uniquement ! N'offre aucune possibilité d'évaluation du produit.

Méthodes de déploiement génériques

Procédure de décontamination

anti-malwares, anti-crapwares, anti-adwares