Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

CrossRider (Crosspath Trading Ltd.)

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
28.04.2015 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajouts notes sur le brevet CrossRider.

CrossRider (Crosspath Trading Ltd.) - Régie publicitaire offrant aux développeurs de sites Internet et d'applications (logiciels) gratuites, un générateur d'« Extensions » cross-plateformes, orientées monétisation. Ces Extensions embarquent un Adware.

CrossRider (Crosspath Trading Ltd.)CrossRider (Crosspath Trading Ltd.)CrossRider (Crosspath Trading Ltd.)

CrossRider est un Framework Javascript / jQuery, générateur d'Extensions cross plateformes (Firefox, Internet Explorer et Google Chrome). Alors qu'il est extrêmement compliqué de développer et maintenir des extensions pour plusieurs navigateurs (il faut écrire séparément chaque extension pour chaque navigateur, et même pour chaque version de chaque navigateur), CrossRider permet de disposer d'une API (une interface : (Application Programming Interface)) unifiée. Ce sont les mêmes Extensions, dont les Barres d'outils, qui sont générées pour plusieurs navigateurs Internet, en fonction de leurs technologies d'accueil respectives, comme les BHOs - Browser Helper Object d'Internet Explorer, et, par extension, avec l'usage de JavaScript, pour plusieurs systèmes d'exploitation.

Le domaine crossrider.com a été créé le 06.06.2007.

CrossRider est un Framework légitime et sa technologie fait l'objet d'un brevet déposé le 13.04.2001 (inventeurs : Kobi Menachemi, Eran Menachemi, Eran Lagon, Ofir Shachar - Propriétaire : Navicula Inc., Delaware). Toutefois, il y a plusieurs problèmes :

  1. La société derrière le site Internet CrossRider.com est masquée dans les Whois - on ne sait donc pas qui opère ce site et ce service. Ni le développeur, ni l'utilisateur final ne peut savoir avec qui il contracte ! Or, lorsque l'utilisateur final accepte les clauses contractuelles d'un tiers qui s'incruste dans son ordinateur, par l'une des techniques vues ci-après, la moindre des choses est qu'il ait une connaissance juridique, sociale et fiscale approfondie du tiers avec qui il contracte, car le contrat engage l'utilisateur final. Ce tiers n'est pas un site Internet mais des personnes physiques et une personne morale qui doivent être totalement et sincèrement identifiées, avec des données exactes et à jour.

    Dans les clauses contractuelles, il est fait référence à Crosspath Trading Ltd. dont on ne trouve aucune information sur le Web (cette société n'existe pas, y compris dans les registres du commerce mondiaux, à l'exception de sociétés dans d'autres domaines d'activité que le développement de logiciels (software). On en trouve dans la vidéo surveillance... . On trouve une société éponyme, ici, dont on ne sait rien, située dans un paradis fiscal et off shore en matière juridique et fiscale : les Îles Vierges britanniques.

    Dans une intervention pour défendre CrossRider, on relève, ici :
    Koby Menachemi
    Founder & CEO, CrossRider

  2. CrossRider n'autorise pas (et la technologie, à base d'APIs, ne permet pas) les sites utilisateurs de sa technologie, gratuite, à héberger les extensions CrossRider sur leurs propres serveurs. Les extensions doivent obligatoirement être hébergées sur le serveur de CrossRider. Les extensions incorporées dans les sites ne sont que des scripts qui font des appels à des APIs, par des requêtes http, avec tout ce qui est envoyé dans les entêtes des requêtes http. La société CrossRider voit et capture tout le trafic de tous les visiteurs de tous les sites utilisant la technologie CrossRider.

    Le service CrossRider est gratuit car ce sont les visiteurs des sites qui sont le service de CrossRider.
    Les produits CrossRider sont gratuits car ce sont les visiteurs des sites qui sont les produits de CrossRider.

  3. Les atteintes à la vie privée de tous les visiteurs des sites utilisant les technologies CrossRider sont :

    1. L'habituelle forme d'espionnage appelée pudiquement Tracking,
    2. Conduisant à son Profiling
    3. Aboutissant à son Ciblage comportemental
    4. Et enfin à son bombardement publicitaire : le Marketing comportemental.

      Chaîne de la publicité sur le Web et du Tracking, Profiling, Marketing comportemental, Marketing temps réel
      Chaîne de la publicité sur le Web et du Tracking, Profiling, Marketing comportemental, Marketing temps réel

  4. Les Barres d'outils et autres Extensions développées à partir de la boîte à outils CrossRider contiennent un Adware et sont détectées sous le nom de virus « CrossRider » par les antivirus et les anti-malwares. La présence d'un Adware pose les problèmes habituels d'atteinte à la vie privée consubstantiels aux Adwares.

  5. Le piégeage des internautes se fait, essentiellement, de manière masquée, selon les principes hostiles appelés :

  6. Un Adware, c'est du code installé dans l'ordinateur de l'utilisateur et il peut se conduire en outil d'espionnage : spywares ou en n'importe quelle forme de malveillance.

L'auteur de l'Adware peut trouver, selon son modèle économique :

  1. Une première source de revenus en se faisant payer, es qualité conseil en régie publicitaire, par les annonceurs publicitaires qui rejoignent sa plateforme.
  2. Une seconde source de revenus en prélevant un % sur les revenus de ses clients développeurs (Crosspath Trading Ltd. ne redistribue aux développeurs qu'une partie de la rémunération par le client annonceur publicitaire - paiement à la publicité vue et / ou à la publicité cliquée).
  3. Une troisième source de revenus en revendant les données privées volées à d'autres régies publicitaires et à des organismes et officines plus ou moins obscurs.

Il existe de nombreux frameworks dans le même esprit : « Agents de monétisation pour développeurs de sites Internet ou d'applications informatiques ».

  1. Ces frameworks finissent par se ressembler et partent de briques très semblables, pour fabriquer des Extensions très semblables, permettant de monétiser les sites et les applications qui les utilisent, mais, surtout, de monétiser l'auteur du framework, puisque le travail consiste, une fois la plateforme de développement mise au point, à toucher une partie des revenus publicitaires générés sur le dos des efforts que les développeurs déploient pour que leurs sites ou applications soient populaires (une expression vulgaire qualifie cela de « Fric récurant »).
  2. Il n'est pas rare, compte tenu de la proximité technologique de développement de ces agents, que la détection par un antivirus d'un agent de monétisation se fasse, par erreur, sous le nom d'une autre plateforme de monétisation.

Plusieurs centaines de sites Internet ont développé des Extensions à partir des briques CrossRider. CrossRider fait état de plus de 20.000 développeurs travaillant pour, chacun, plusieurs sites Internet.

Certains développeurs utilisateurs de la matrice CrossRider développent des Extensions cross plateforme volontairement malveillantes. Là, on n'est plus dans l'Extension CrossRider simple et ses problèmes, on est face à une malveillance. Par exemple, une malveillance cross plateforme, de type "clic fraud", appelée LilyJade, à base de la technologie CrossRider, se déploie via le réseau social FaceBook et est en vente 1000 US$ sur des forums underground de cybercriminels. Cette malveillance détourne les revenus publicitaires des éditeurs de sites Internet.

CrossRider parle de CrossRider

Crossrider est un leader de la monétisation sur les postes de travail et les terminaux multimédia mobiles grâce à l'utilisation du «Big Data». Notre acquisition de données et la monétisation des médias proviennent de diverses lignes de produits et services, constituant une offre unifiée et améliorée de retour sur investissement (ROI) pour les annonceurs publicitaires, et une meilleure monétisation pour les éditeurs de sites Internet, grâce à l'utilisation de points de vue collectifs Crossrider.

Traduction Assiste.com

Note de la rédaction :
Comprenez, par "Points de vue collectifs CrossRider", que CrossRider espionne (tracking) chaque internaute sur chaque site utilisateur de la technologie CrossRider (tous les sites Internet clients de CrossRider), et consolide ces données avec d'autres provenant de sources diverses obtenues en balayant le Web (Big Data). Tout cela conduit, pour le plus grand profit financier de CrossRider, à votre Profiling, aboutissant à votre Ciblage comportemental et enfin à votre bombardement publicitaire ciblé grâce (à cause) au Marketing comportemental.

CrossRider se défend d'être un générateur de malveillances :
http://stackoverflow.com/questions/17772721/crossrider-extensions-are-they-safe

Et où l'on confirme qu'un Cloud n'est jamais un lieu où mettre ses données ni ses applications

We had some incidents in the past where developers had tried to write malicious extensions using our framework, but with our security co-operations with Google and Facebook we managed to mitigate them. (and the fact that we are a cloud-based solution allows us to remotely disable any malicious use that is against our T&C.)

GKof (un employé CrossRider)
Le 21 juillet 2013

La détection des extensions développées en utilisant la plateforme de développement CrossRider donne ceci (ici, l'extension est totalement anonyme : on ne sait pas qui l'a développée, comme on ne sait pas qui est derrière CrossRider, et l'extension n'a pas de nom - on ne sait pas à quoi elle sert ni qui la déploie ni à quelle cible elle est destinée) :

22.04.2015 - Analyse d'une barre d'outils fabriquée avec la boîte à outils CrossRider
Developer metadata
On remarquera que toutes les données sont fausses (bidon)
L'auteur de cette barre d'outils se cache
Copyright
Copyright 2011

Publisher FileProperties_CompanyName
Product FileProperties_ProductName
Original name FileProperties_OriginalFilename.dll
Internal name FileProperties_InternalName
File version 1000.1000.1000.1000
Description FileProperties_FileDescription
Compilation timestamp 2015-03-30 17:05:48
Link date 6:05 PM 3/30/2015
Antivirus Résultat Mise à jour
AVG Generic6.ACWN 20150422
AVware Trojan.Win32.Generic!BT 20150422
Ad-Aware Gen:Variant.Adware.Mikey.10000 20150422
Agnitum PUA.Toolbar.CrossRider! 20150421
AhnLab-V3 PUP/Win32.CrossRider 20150421
Antiy-AVL RiskWare[WebToolbar:not-a-virus]/Win32.CrossRider 20150422
Avira ADWARE/CrossRider.Gen4 20150422
Baidu-International Adware.Win32.CrossAd.CD 20150421
BitDefender Gen:Variant.Adware.Mikey.10000 20150422
Bkav W32.CrossRiderV.Adware 20150421
CAT-QuickHeal Adware.CrossAd.g6 (Not a Virus) 20150422
Comodo Application.Win32.CrossRider.~RGI 20150422
Cyren W32/Application.OULV-4473 20150422
DrWeb Trojan.Crossrider1.24381 20150422
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.CD potentially unwanted 20150422
Emsisoft Gen:Variant.Adware.Mikey.10000 (B) 20150422
F-Secure Gen:Variant.Adware.Mikey 20150422
Fortinet Riskware/CrossRider 20150422
GData Gen:Variant.Adware.Mikey.10000 20150422
K7AntiVirus Riskware ( 0040eff71 ) 20150422
K7GW Riskware ( 0040eff71 ) 20150422
Kaspersky not-a-virus:WebToolbar.Win32.CrossRider.zzu 20150422
Malwarebytes PUP.Optional.CrossRider 20150422
McAfee Crossrider 20150422
McAfee-GW-Edition BehavesLike.Win32.Dropper.th 20150422
MicroWorld-eScan Gen:Variant.Adware.Mikey.10000 20150422
NANO-Antivirus Trojan.Win32.Crossrider1.dqebmb 20150422
Panda Trj/Genetic.gen 20150421
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150422
SUPERAntiSpyware Adware.CrossRider/Variant 20150422
Sophos AppRider 20150422
Symantec SecurityRisk.Downldr 20150422
TrendMicro ADW_CrossRider 20150422
TrendMicro-HouseCall ADW_CrossRider 20150422
VIPRE Trojan.Win32.Generic!BT 20150422
ViRobot Adware.Agent.1417216[h] 20150422
Zillya Adware.CrossRider.Win32.4709 20150421
ALYac 20150422
AegisLab 20150422
Alibaba 20150422
Avast 20150422
ByteHero 20150422
CMC 20150421
ClamAV 20150422
F-Prot 20150422
Ikarus 20150422
Jiangmin 20150421
Kingsoft 20150422
Microsoft 20150422
Norman 20150422
Rising 20150421
Tencent 20150422
TheHacker 20150421
TotalDefense 20150421
VBA32 20150420
Zoner 20150420
nProtect 20150421

En conclusion, tous les logiciels et toutes les extensions détectées en CrossRider par les antivirus et anti-spywares doivent être immédiatement introduites dans les outils d'éradication et entrent dans la crapthèque.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Sécurité informatique - Contre mesuresSécurité informatique - Contre mesuresSécurité informatique - Contre mesures

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "