Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
Assiste.com
|
|
|
JustPlugIt
JustPlugIt - Régie publicitaire offrant aux développeurs de sites Internet et d'applications (logiciels) gratuites, un générateur d'« Extensions » cross-plateformes, orientées monétisation. Ces extensions, incluent des barres d'outils pour navigateurs Internet qui embarquent un Adware.
JustPlugIt
JustPlugIt est un générateur de Barre d'outils et d'extensions cross plateformes (même Barre d'outils générées pour plusieurs navigateurs Internet, en fonction de leurs technologies d'accueil respectives, comme les BHOs - Browser Helper Object d'Internet Explorer).
La société derrière JustPlugIt est justplug.it (manager : Zach Yehezkel - Société Standart, Rue haarbel, 44813 - Oranit, Israel).
Le domaine justplug.it a été créé le 20.02.2012.
Les Barres d'outils et autres malveillances développées à partir de la boîte à outils JustPlugIt sont détectées sous le nom de virus « CrossRider » et posent les problèmes habituels d'atteinte à la vie privée consubstantiels aux Adwares.
Le piégeage des internautes se fait, essentiellement, de manière masquée, selon les principes hostiles appelés :
- Bundle
- Repack des installeurs
- Downloader (programmes téléchargeurs) piégés
- Sites de téléchargement malveillants comme 01Net, Telecharger.com, C|Net (CNET), Download.com, etc. ...
Les atteintes à l'utilisateur final sont :
- L'habituelle forme d'espionnage appelée pudiquement Tracking,
- Conduisant à son Profiling
- Aboutissant à son Ciblage comportemental
- Et enfin à son bombardement publicitaire grâce (à cause) au Marketing comportemental.
Un Adware, c'est du code installé dans l'ordinateur de l'utilisateur et il peut se conduire en outil d'espionnage : spywares ou en n'importe quelle forme de malveillance.
L'auteur de l'Adware peut trouver, selon son modèle économique :
- Une première source de revenus en se faisant payer, es qualité conseil en régie publicitaire, par les annonceurs publicitaires qui rejoignent sa plateforme.
- Une seconde source de revenus en prélevant un % sur les revenus de ses clients développeurs (Crosspath Trading Ltd. ne redistribue aux développeurs qu'une partie de la rémunération par le client annonceur publicitaire - paiement à la publicité vue et / ou à la publicité cliquée).
- Une troisième source de revenus en revendant les données privées volées à d'autres régies publicitaires et à des organismes et officines plus ou moins obscurs.
Il existe de nombreux frameworks dans le même esprit : « Agents de monétisation pour développeurs de sites Internet ou d'applications informatiques ».
- Ces frameworks finissent par se ressembler et partent de briques très semblables, pour fabriquer des malveillances très semblables, permettant de monétiser les sites et les applications qui les utilisent, mais, surtout, de monétiser l'auteur du framework, puisque le travail consiste, une fois la plateforme de développement mise au point, à toucher une partie des revenus publicitaires générés sur le dos des efforts des développeurs, pour que leurs sites ou applications soient populaires (une expression vulgaire qualifie cela de « Fric récurant »).
- Il n'est pas rare, compte tenu de la proximité technologique de développement de ces agents, que la détection par un antivirus d'un agent de monétisation se fasse, par erreur, sous le nom d'une autre plateforme de monétisation.
Plusieurs centaines de sites Internet ont développé des barres d'outils, pour leurs propres sites et services, à partir des briques CrossRider qui servent de matrice. CrossRider fait état de plus de 20.000 développeurs travaillant pour, chacun, plusieurs sites Internet.
Certains développeurs utilisateurs de la matrice CrossRider de développement d'extensions, peuvent avoir développé des extensions "propres", selon leurs critères, mais CrossRider doit monétiser son service et les extensions développées à partir de CrossRider sont détectées en PUP et en Adwares par les antivirus et les anti-malwares.
Plusieurs centaines de sites Internet ont développé et développent des barres d'outils, pour leur monétisation, à partir des briques JustPlugIt qui servent de matrice. La société JustPlug.it se monétise, elle aussi . L'outil généré contient un Adware dont les revenus sont partagés entre le site utilisateur de la technologie JustPlugIt et la société et régie publicitaire JustPlug.it.
Les Barre d'outils développées à partir de JustPlugIt sont détectées en Adware et posent les problèmes habituels d'atteinte à la vie privée consubstantiels aux Adwares. Le piégeage des internautes se fait, essentiellement, de manière masquée, selon les principes hostiles appelés Bundle, Repack des installeurs, Downloader (programmes téléchargeurs) piégés, Sites de téléchargement malveillants comme 01Net, Telecharger.com, C|Net (CNET), Download.com, etc. ...
Il existe de nombreux frameworks dans le même esprit, pour développeurs, qui se ressemblent et partent de briques très semblables, pour fabriquer des malveillances très semblables, permettant de monétiser les sites qui les utilisent, mais, surtout, de monétiser l'auteur du framework, puisque le travail consiste, une fois la plateforme de développement mise au point, à toucher une partie des revenus publicitaires générés par les efforts, pour que leurs sites soient populaires, des développeurs / webmasters, utilisateurs de cette technologie.
CrossRider parle de CrossRider
Crossrider est un leader de la monétisation sur les postes de travail et les terminaux multimédia mobiles grâce à l'utilisation du «Big Data». Notre acquisition de données et la monétisation des médias proviennent de diverses lignes de produits et services, constituant une offre unifiée et améliorée de retour sur investissement (ROI) pour les annonceurs publicitaires, et une meilleure monétisation pour les éditeurs de sites Internet, grâce à l'utilisation de points de vue collectifs Crossrider.
Traduction Assiste.com
Note de la rédaction :
Comprenez, par "Points de vue collectifs CrossRider", que CrossRider espionne (tracking) chaque internaute sur chaque site utilisateur de la technologie CrossRider (tous les sites Internet clients de CrossRider), et consolide ces données avec d'autres provenant de sources diverses obtenues en balayant le Web (Big Data). Tout cela conduit, pour le plus grand profit financier de CrossRider, à votre Profiling, aboutissant à votre Ciblage comportemental et enfin à votre bombardement publicitaire ciblé grâce (à cause) au Marketing comportemental.
CrossRider se défend d'être un générateur de malveillances :
http://stackoverflow.com/questions/17772721/crossrider-extensions-are-they-safe
Et où l'on confirme qu'un Cloud n'est jamais un lieu où mettre ses données ni ses applications
We had some incidents in the past where developers had tried to write malicious extensions using our framework, but with our security co-operations with Google and Facebook we managed to mitigate them. (and the fact that we are a cloud-based solution allows us to remotely disable any malicious use that is against our T&C.)
GKof (un employé CrossRider)
Le 21 juillet 2013
La détection des extensions développées en utilisant la plateforme de développement CrossRider donne ceci (ici, l'extension est totalement anonyme : on ne sait pas qui l'a développée, comme on ne sait pas qui est derrière CrossRider, et l'extension n'a pas de nom - on ne sait pas à quoi elle sert ni qui la déploie ni à quelle cible elle est destinée) :
| 22.04.2015 - Analyse d'une barre d'outils fabriquée avec la boîte à outils CrossRider |
||
|---|---|---|
Developer metadataOn remarquera que toutes les données sont fausses (bidon)L'auteur de cette barre d'outils se cache
Copyright
Copyright 2011
Publisher FileProperties_CompanyName
Product FileProperties_ProductName
Original name FileProperties_OriginalFilename.dll
Internal name FileProperties_InternalName
File version 1000.1000.1000.1000
Description FileProperties_FileDescription
Compilation timestamp 2015-03-30 17:05:48
Link date 6:05 PM 3/30/2015
|
||
| Antivirus | Résultat | Mise à jour |
| AVG | Generic6.ACWN | 20150422 |
| AVware | Trojan.Win32.Generic!BT | 20150422 |
| Ad-Aware | Gen:Variant.Adware.Mikey.10000 | 20150422 |
| Agnitum | PUA.Toolbar.CrossRider! | 20150421 |
| AhnLab-V3 | PUP/Win32.CrossRider | 20150421 |
| Antiy-AVL | RiskWare[WebToolbar:not-a-virus]/Win32.CrossRider | 20150422 |
| Avira | ADWARE/CrossRider.Gen4 | 20150422 |
| Baidu-International | Adware.Win32.CrossAd.CD | 20150421 |
| BitDefender | Gen:Variant.Adware.Mikey.10000 | 20150422 |
| Bkav | W32.CrossRiderV.Adware | 20150421 |
| CAT-QuickHeal | Adware.CrossAd.g6 (Not a Virus) | 20150422 |
| Comodo | Application.Win32.CrossRider.~RGI | 20150422 |
| Cyren | W32/Application.OULV-4473 | 20150422 |
| DrWeb | Trojan.Crossrider1.24381 | 20150422 |
| ESET-NOD32 | a variant of Win32/Toolbar.CrossRider.CD potentially unwanted | 20150422 |
| Emsisoft | Gen:Variant.Adware.Mikey.10000 (B) | 20150422 |
| F-Secure | Gen:Variant.Adware.Mikey | 20150422 |
| Fortinet | Riskware/CrossRider | 20150422 |
| GData | Gen:Variant.Adware.Mikey.10000 | 20150422 |
| K7AntiVirus | Riskware ( 0040eff71 ) | 20150422 |
| K7GW | Riskware ( 0040eff71 ) | 20150422 |
| Kaspersky | not-a-virus:WebToolbar.Win32.CrossRider.zzu | 20150422 |
| Malwarebytes | PUP.Optional.CrossRider | 20150422 |
| McAfee | Crossrider | 20150422 |
| McAfee-GW-Edition | BehavesLike.Win32.Dropper.th | 20150422 |
| MicroWorld-eScan | Gen:Variant.Adware.Mikey.10000 | 20150422 |
| NANO-Antivirus | Trojan.Win32.Crossrider1.dqebmb | 20150422 |
| Panda | Trj/Genetic.gen | 20150421 |
| Qihoo-360 | HEUR/QVM10.1.Malware.Gen | 20150422 |
| SUPERAntiSpyware | Adware.CrossRider/Variant | 20150422 |
| Sophos | AppRider | 20150422 |
| Symantec | SecurityRisk.Downldr | 20150422 |
| TrendMicro | ADW_CrossRider | 20150422 |
| TrendMicro-HouseCall | ADW_CrossRider | 20150422 |
| VIPRE | Trojan.Win32.Generic!BT | 20150422 |
| ViRobot | Adware.Agent.1417216[h] | 20150422 |
| Zillya | Adware.CrossRider.Win32.4709 | 20150421 |
| ALYac | 20150422 | |
| AegisLab | 20150422 | |
| Alibaba | 20150422 | |
| Avast | 20150422 | |
| ByteHero | 20150422 | |
| CMC | 20150421 | |
| ClamAV | 20150422 | |
| F-Prot | 20150422 | |
| Ikarus | 20150422 | |
| Jiangmin | 20150421 | |
| Kingsoft | 20150422 | |
| Microsoft | 20150422 | |
| Norman | 20150422 | |
| Rising | 20150421 | |
| Tencent | 20150422 | |
| TheHacker | 20150421 | |
| TotalDefense | 20150421 | |
| VBA32 | 20150420 | |
| Zoner | 20150420 | |
| nProtect | 20150421 | |
En conclusion, tous les logiciels et toutes les extensions détectées en CrossRider par les antivirus et anti-spywares doivent être immédiatement introduites dans les outils d'éradication et entrent dans la crapthèque.
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)
|
|
|
Article rédigé en écoutant...