Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
JustPlugIt est un générateur de Barre d'outils et d'extensions cross plateformes (même Barre d'outils générées pour plusieurs navigateurs Internet, en fonction de leurs technologies d'accueil respectives, comme les BHOs - Browser Helper Object d'Internet Explorer).
La société derrière JustPlugIt est justplug.it (manager : Zach Yehezkel - Société Standart, Rue haarbel, 44813 - Oranit, Israel).
Le domaine justplug.it a été créé le 20.02.2012.
Les Barres d'outils et autres malveillances développées à partir de la boîte à outils JustPlugIt sont détectées sous le nom de virus « CrossRider » et posent les problèmes habituels d'atteinte à la vie privée consubstantiels aux Adwares.
Le piégeage des internautes se fait, essentiellement, de manière masquée, selon les principes hostiles appelés :
Les atteintes à l'utilisateur final sont :
Un Adware, c'est du code installé dans l'ordinateur de l'utilisateur et il peut se conduire en outil d'espionnage : spywares ou en n'importe quelle forme de malveillance.
L'auteur de l'Adware peut trouver, selon son modèle économique :
Il existe de nombreux frameworks dans le même esprit : « Agents de monétisation pour développeurs de sites Internet ou d'applications informatiques ».
Plusieurs centaines de sites Internet ont développé des barres d'outils, pour leurs propres sites et services, à partir des briques CrossRider qui servent de matrice. CrossRider fait état de plus de 20.000 développeurs travaillant pour, chacun, plusieurs sites Internet.
Certains développeurs utilisateurs de la matrice CrossRider de développement d'extensions, peuvent avoir développé des extensions "propres", selon leurs critères, mais CrossRider doit monétiser son service et les extensions développées à partir de CrossRider sont détectées en PUP et en Adwares par les antivirus et les anti-malwares.
Plusieurs centaines de sites Internet ont développé et développent des barres d'outils, pour leur monétisation, à partir des briques JustPlugIt qui servent de matrice. La société JustPlug.it se monétise, elle aussi . L'outil généré contient un Adware dont les revenus sont partagés entre le site utilisateur de la technologie JustPlugIt et la société et régie publicitaire JustPlug.it.
Les Barre d'outils développées à partir de JustPlugIt sont détectées en Adware et posent les problèmes habituels d'atteinte à la vie privée consubstantiels aux Adwares. Le piégeage des internautes se fait, essentiellement, de manière masquée, selon les principes hostiles appelés Bundle, Repack des installeurs, Downloader (programmes téléchargeurs) piégés, Sites de téléchargement malveillants comme 01Net, Telecharger.com, C|Net (CNET), Download.com, etc. ...
Il existe de nombreux frameworks dans le même esprit, pour développeurs, qui se ressemblent et partent de briques très semblables, pour fabriquer des malveillances très semblables, permettant de monétiser les sites qui les utilisent, mais, surtout, de monétiser l'auteur du framework, puisque le travail consiste, une fois la plateforme de développement mise au point, à toucher une partie des revenus publicitaires générés par les efforts, pour que leurs sites soient populaires, des développeurs / webmasters, utilisateurs de cette technologie.
Crossrider est un leader de la monétisation sur les postes de travail et les terminaux multimédia mobiles grâce à l'utilisation du «Big Data». Notre acquisition de données et la monétisation des médias proviennent de diverses lignes de produits et services, constituant une offre unifiée et améliorée de retour sur investissement (ROI) pour les annonceurs publicitaires, et une meilleure monétisation pour les éditeurs de sites Internet, grâce à l'utilisation de points de vue collectifs Crossrider.
Traduction Assiste.com
Note de la rédaction :
Comprenez, par "Points de vue collectifs CrossRider", que CrossRider espionne (tracking) chaque internaute sur chaque site utilisateur de la technologie CrossRider (tous les sites Internet clients de CrossRider), et consolide ces données avec d'autres provenant de sources diverses obtenues en balayant le Web (Big Data). Tout cela conduit, pour le plus grand profit financier de CrossRider, à votre Profiling, aboutissant à votre Ciblage comportemental et enfin à votre bombardement publicitaire ciblé grâce (à cause) au Marketing comportemental.
We had some incidents in the past where developers had tried to write malicious extensions using our framework, but with our security co-operations with Google and Facebook we managed to mitigate them. (and the fact that we are a cloud-based solution allows us to remotely disable any malicious use that is against our T&C.)
GKof (un employé CrossRider)
Le 21 juillet 2013
La détection des extensions développées en utilisant la plateforme de développement CrossRider donne ceci (ici, l'extension est totalement anonyme : on ne sait pas qui l'a développée, comme on ne sait pas qui est derrière CrossRider, et l'extension n'a pas de nom - on ne sait pas à quoi elle sert ni qui la déploie ni à quelle cible elle est destinée) :
22.04.2015 - Analyse d'une barre d'outils fabriquée avec la boîte à outils CrossRider |
||
---|---|---|
Developer metadataOn remarquera que toutes les données sont fausses (bidon)L'auteur de cette barre d'outils se cache
Copyright
Copyright 2011
Publisher FileProperties_CompanyName
Product FileProperties_ProductName
Original name FileProperties_OriginalFilename.dll
Internal name FileProperties_InternalName
File version 1000.1000.1000.1000
Description FileProperties_FileDescription
Compilation timestamp 2015-03-30 17:05:48
Link date 6:05 PM 3/30/2015
|
||
Antivirus | Résultat | Mise à jour |
AVG | Generic6.ACWN | 20150422 |
AVware | Trojan.Win32.Generic!BT | 20150422 |
Ad-Aware | Gen:Variant.Adware.Mikey.10000 | 20150422 |
Agnitum | PUA.Toolbar.CrossRider! | 20150421 |
AhnLab-V3 | PUP/Win32.CrossRider | 20150421 |
Antiy-AVL | RiskWare[WebToolbar:not-a-virus]/Win32.CrossRider | 20150422 |
Avira | ADWARE/CrossRider.Gen4 | 20150422 |
Baidu-International | Adware.Win32.CrossAd.CD | 20150421 |
BitDefender | Gen:Variant.Adware.Mikey.10000 | 20150422 |
Bkav | W32.CrossRiderV.Adware | 20150421 |
CAT-QuickHeal | Adware.CrossAd.g6 (Not a Virus) | 20150422 |
Comodo | Application.Win32.CrossRider.~RGI | 20150422 |
Cyren | W32/Application.OULV-4473 | 20150422 |
DrWeb | Trojan.Crossrider1.24381 | 20150422 |
ESET-NOD32 | a variant of Win32/Toolbar.CrossRider.CD potentially unwanted | 20150422 |
Emsisoft | Gen:Variant.Adware.Mikey.10000 (B) | 20150422 |
F-Secure | Gen:Variant.Adware.Mikey | 20150422 |
Fortinet | Riskware/CrossRider | 20150422 |
GData | Gen:Variant.Adware.Mikey.10000 | 20150422 |
K7AntiVirus | Riskware ( 0040eff71 ) | 20150422 |
K7GW | Riskware ( 0040eff71 ) | 20150422 |
Kaspersky | not-a-virus:WebToolbar.Win32.CrossRider.zzu | 20150422 |
Malwarebytes | PUP.Optional.CrossRider | 20150422 |
McAfee | Crossrider | 20150422 |
McAfee-GW-Edition | BehavesLike.Win32.Dropper.th | 20150422 |
MicroWorld-eScan | Gen:Variant.Adware.Mikey.10000 | 20150422 |
NANO-Antivirus | Trojan.Win32.Crossrider1.dqebmb | 20150422 |
Panda | Trj/Genetic.gen | 20150421 |
Qihoo-360 | HEUR/QVM10.1.Malware.Gen | 20150422 |
SUPERAntiSpyware | Adware.CrossRider/Variant | 20150422 |
Sophos | AppRider | 20150422 |
Symantec | SecurityRisk.Downldr | 20150422 |
TrendMicro | ADW_CrossRider | 20150422 |
TrendMicro-HouseCall | ADW_CrossRider | 20150422 |
VIPRE | Trojan.Win32.Generic!BT | 20150422 |
ViRobot | Adware.Agent.1417216[h] | 20150422 |
Zillya | Adware.CrossRider.Win32.4709 | 20150421 |
ALYac | 20150422 | |
AegisLab | 20150422 | |
Alibaba | 20150422 | |
Avast | 20150422 | |
ByteHero | 20150422 | |
CMC | 20150421 | |
ClamAV | 20150422 | |
F-Prot | 20150422 | |
Ikarus | 20150422 | |
Jiangmin | 20150421 | |
Kingsoft | 20150422 | |
Microsoft | 20150422 | |
Norman | 20150422 | |
Rising | 20150421 | |
Tencent | 20150422 | |
TheHacker | 20150421 | |
TotalDefense | 20150421 | |
VBA32 | 20150420 | |
Zoner | 20150420 | |
nProtect | 20150421 |
En conclusion, tous les logiciels et toutes les extensions détectées en CrossRider par les antivirus et anti-spywares doivent être immédiatement introduites dans les outils d'éradication et entrent dans la crapthèque.
|
|