Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


JustPlugIt

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

JustPlugIt - Régie publicitaire offrant aux développeurs de sites Internet et d'applications (logiciels) gratuites, un générateur d'« Extensions » cross-plateformes, orientées monétisation. Ces extensions, incluent des barres d'outils pour navigateurs Internet qui embarquent un Adware.

JustPlugIt

JustPlugItJustPlugItJustPlugIt

JustPlugIt est un générateur de Barre d'outils et d'extensions cross plateformes (même Barre d'outils générées pour plusieurs navigateurs Internet, en fonction de leurs technologies d'accueil respectives, comme les BHOs - Browser Helper Object d'Internet Explorer).

La société derrière JustPlugIt est justplug.it (manager : Zach Yehezkel - Société Standart, Rue haarbel, 44813 - Oranit, Israel).

Le domaine justplug.it a été créé le 20.02.2012.

Les Barres d'outils et autres malveillances développées à partir de la boîte à outils JustPlugIt sont détectées sous le nom de virus « CrossRider » et posent les problèmes habituels d'atteinte à la vie privée consubstantiels aux Adwares.

Le piégeage des internautes se fait, essentiellement, de manière masquée, selon les principes hostiles appelés :

Les atteintes à l'utilisateur final sont :

  1. L'habituelle forme d'espionnage appelée pudiquement Tracking,
  2. Conduisant à son Profiling
  3. Aboutissant à son Ciblage comportemental
  4. Et enfin à son bombardement publicitaire grâce (à cause) au Marketing comportemental.

Un Adware, c'est du code installé dans l'ordinateur de l'utilisateur et il peut se conduire en outil d'espionnage : spywares ou en n'importe quelle forme de malveillance.

L'auteur de l'Adware peut trouver, selon son modèle économique :

  1. Une première source de revenus en se faisant payer, es qualité conseil en régie publicitaire, par les annonceurs publicitaires qui rejoignent sa plateforme.
  2. Une seconde source de revenus en prélevant un % sur les revenus de ses clients développeurs (Crosspath Trading Ltd. ne redistribue aux développeurs qu'une partie de la rémunération par le client annonceur publicitaire - paiement à la publicité vue et / ou à la publicité cliquée).
  3. Une troisième source de revenus en revendant les données privées volées à d'autres régies publicitaires et à des organismes et officines plus ou moins obscurs.

Il existe de nombreux frameworks dans le même esprit : « Agents de monétisation pour développeurs de sites Internet ou d'applications informatiques ».

  1. Ces frameworks finissent par se ressembler et partent de briques très semblables, pour fabriquer des malveillances très semblables, permettant de monétiser les sites et les applications qui les utilisent, mais, surtout, de monétiser l'auteur du framework, puisque le travail consiste, une fois la plateforme de développement mise au point, à toucher une partie des revenus publicitaires générés sur le dos des efforts des développeurs, pour que leurs sites ou applications soient populaires (une expression vulgaire qualifie cela de « Fric récurant »).
  2. Il n'est pas rare, compte tenu de la proximité technologique de développement de ces agents, que la détection par un antivirus d'un agent de monétisation se fasse, par erreur, sous le nom d'une autre plateforme de monétisation.

Plusieurs centaines de sites Internet ont développé des barres d'outils, pour leurs propres sites et services, à partir des briques CrossRider qui servent de matrice. CrossRider fait état de plus de 20.000 développeurs travaillant pour, chacun, plusieurs sites Internet.

Certains développeurs utilisateurs de la matrice CrossRider de développement d'extensions, peuvent avoir développé des extensions "propres", selon leurs critères, mais CrossRider doit monétiser son service et les extensions développées à partir de CrossRider sont détectées en PUP et en Adwares par les antivirus et les anti-malwares.

Plusieurs centaines de sites Internet ont développé et développent des barres d'outils, pour leur monétisation, à partir des briques JustPlugIt qui servent de matrice. La société JustPlug.it se monétise, elle aussi . L'outil généré contient un Adware dont les revenus sont partagés entre le site utilisateur de la technologie JustPlugIt et la société et régie publicitaire JustPlug.it.

Les Barre d'outils développées à partir de JustPlugIt sont détectées en Adware et posent les problèmes habituels d'atteinte à la vie privée consubstantiels aux Adwares. Le piégeage des internautes se fait, essentiellement, de manière masquée, selon les principes hostiles appelés Bundle, Repack des installeurs, Downloader (programmes téléchargeurs) piégés, Sites de téléchargement malveillants comme 01Net, Telecharger.com, C|Net (CNET), Download.com, etc. ...

Il existe de nombreux frameworks dans le même esprit, pour développeurs, qui se ressemblent et partent de briques très semblables, pour fabriquer des malveillances très semblables, permettant de monétiser les sites qui les utilisent, mais, surtout, de monétiser l'auteur du framework, puisque le travail consiste, une fois la plateforme de développement mise au point, à toucher une partie des revenus publicitaires générés par les efforts, pour que leurs sites soient populaires, des développeurs / webmasters, utilisateurs de cette technologie.

CrossRider parle de CrossRider

Crossrider est un leader de la monétisation sur les postes de travail et les terminaux multimédia mobiles grâce à l'utilisation du «Big Data». Notre acquisition de données et la monétisation des médias proviennent de diverses lignes de produits et services, constituant une offre unifiée et améliorée de retour sur investissement (ROI) pour les annonceurs publicitaires, et une meilleure monétisation pour les éditeurs de sites Internet, grâce à l'utilisation de points de vue collectifs Crossrider.

Traduction Assiste.com

Note de la rédaction :
Comprenez, par "Points de vue collectifs CrossRider", que CrossRider espionne (tracking) chaque internaute sur chaque site utilisateur de la technologie CrossRider (tous les sites Internet clients de CrossRider), et consolide ces données avec d'autres provenant de sources diverses obtenues en balayant le Web (Big Data). Tout cela conduit, pour le plus grand profit financier de CrossRider, à votre Profiling, aboutissant à votre Ciblage comportemental et enfin à votre bombardement publicitaire ciblé grâce (à cause) au Marketing comportemental.

CrossRider se défend d'être un générateur de malveillances :
http://stackoverflow.com/questions/17772721/crossrider-extensions-are-they-safe

Et où l'on confirme qu'un Cloud n'est jamais un lieu où mettre ses données ni ses applications

We had some incidents in the past where developers had tried to write malicious extensions using our framework, but with our security co-operations with Google and Facebook we managed to mitigate them. (and the fact that we are a cloud-based solution allows us to remotely disable any malicious use that is against our T&C.)

GKof (un employé CrossRider)
Le 21 juillet 2013

La détection des extensions développées en utilisant la plateforme de développement CrossRider donne ceci (ici, l'extension est totalement anonyme : on ne sait pas qui l'a développée, comme on ne sait pas qui est derrière CrossRider, et l'extension n'a pas de nom - on ne sait pas à quoi elle sert ni qui la déploie ni à quelle cible elle est destinée) :

22.04.2015 - Analyse d'une barre d'outils fabriquée avec la boîte à outils CrossRider
Developer metadata
On remarquera que toutes les données sont fausses (bidon)
L'auteur de cette barre d'outils se cache
Copyright
Copyright 2011

Publisher FileProperties_CompanyName
Product FileProperties_ProductName
Original name FileProperties_OriginalFilename.dll
Internal name FileProperties_InternalName
File version 1000.1000.1000.1000
Description FileProperties_FileDescription
Compilation timestamp 2015-03-30 17:05:48
Link date 6:05 PM 3/30/2015
Antivirus Résultat Mise à jour
AVG Generic6.ACWN 20150422
AVware Trojan.Win32.Generic!BT 20150422
Ad-Aware Gen:Variant.Adware.Mikey.10000 20150422
Agnitum PUA.Toolbar.CrossRider! 20150421
AhnLab-V3 PUP/Win32.CrossRider 20150421
Antiy-AVL RiskWare[WebToolbar:not-a-virus]/Win32.CrossRider 20150422
Avira ADWARE/CrossRider.Gen4 20150422
Baidu-International Adware.Win32.CrossAd.CD 20150421
BitDefender Gen:Variant.Adware.Mikey.10000 20150422
Bkav W32.CrossRiderV.Adware 20150421
CAT-QuickHeal Adware.CrossAd.g6 (Not a Virus) 20150422
Comodo Application.Win32.CrossRider.~RGI 20150422
Cyren W32/Application.OULV-4473 20150422
DrWeb Trojan.Crossrider1.24381 20150422
ESET-NOD32 a variant of Win32/Toolbar.CrossRider.CD potentially unwanted 20150422
Emsisoft Gen:Variant.Adware.Mikey.10000 (B) 20150422
F-Secure Gen:Variant.Adware.Mikey 20150422
Fortinet Riskware/CrossRider 20150422
GData Gen:Variant.Adware.Mikey.10000 20150422
K7AntiVirus Riskware ( 0040eff71 ) 20150422
K7GW Riskware ( 0040eff71 ) 20150422
Kaspersky not-a-virus:WebToolbar.Win32.CrossRider.zzu 20150422
Malwarebytes PUP.Optional.CrossRider 20150422
McAfee Crossrider 20150422
McAfee-GW-Edition BehavesLike.Win32.Dropper.th 20150422
MicroWorld-eScan Gen:Variant.Adware.Mikey.10000 20150422
NANO-Antivirus Trojan.Win32.Crossrider1.dqebmb 20150422
Panda Trj/Genetic.gen 20150421
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150422
SUPERAntiSpyware Adware.CrossRider/Variant 20150422
Sophos AppRider 20150422
Symantec SecurityRisk.Downldr 20150422
TrendMicro ADW_CrossRider 20150422
TrendMicro-HouseCall ADW_CrossRider 20150422
VIPRE Trojan.Win32.Generic!BT 20150422
ViRobot Adware.Agent.1417216[h] 20150422
Zillya Adware.CrossRider.Win32.4709 20150421
ALYac 20150422
AegisLab 20150422
Alibaba 20150422
Avast 20150422
ByteHero 20150422
CMC 20150421
ClamAV 20150422
F-Prot 20150422
Ikarus 20150422
Jiangmin 20150421
Kingsoft 20150422
Microsoft 20150422
Norman 20150422
Rising 20150421
Tencent 20150422
TheHacker 20150421
TotalDefense 20150421
VBA32 20150420
Zoner 20150420
nProtect 20150421

En conclusion, tous les logiciels et toutes les extensions détectées en CrossRider par les antivirus et anti-spywares doivent être immédiatement introduites dans les outils d'éradication et entrent dans la crapthèque.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Sécurité informatique - Contre mesuresSécurité informatique - Contre mesuresSécurité informatique - Contre mesures

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "