Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée

LPI - Logiciel Potentiellement Indésirable

LPI - Logiciel Potentiellement Indésirable (dito Pup - Potentially Unwanted Program) : Programme détecté dans un ordinateur sans y avoir été volontairement installé par l'utilisateur et qui n'a rien à y faire, même s'il n'est pas malicieux.

LPI - Logiciel Potentiellement Indésirable - LPI - Logiciel Potentiellement Indésirable LPI - Logiciel Potentiellement IndésirableEcrire à Assiste.com - LPI - Logiciel Potentiellement Indésirable - LPI - Logiciel Potentiellement Indésirable LPI - Logiciel Potentiellement Indésirable

PUP est un acronyme pour " Potentialy Unwanted Program ".

PUP est une méta-classe de logiciels dans laquelle figurent diverses classes dont les rogues, les crapwares, les scarewares, les inutilitaires, les adwares, etc. ... toutes classes partiellement ou totalement ignorées des antivirus car ne constituant pas des menaces directes, mais étant controversés.

Les PUPs (Potentialy Unwanted Program) ou PUAs (Potentially Unwanted Application) ou LPIs (Logiciels Potentiellement Indésirables) ou « Logiciels probablement non désirés » ou « Logiciels potentiellement non désirés » ou « Logiciels probablement indésirables » sont des logiciels découverts dans un ordinateur, lors d'une analyse par un outil de sécurité, ou repérés par l'utilisateur, et qui n'ont rien à faire là.

Possibly Unpopular Software

Curieusement, le logiciel de sécurité et de décontamination "Spybot - Search & Destroy" ("Spybot-S&D"), utilise PUPS (ne pas confondre avec le pluriel de PUP : PUPs) au lieu de PUP. Il est le seul à le faire et donne, comme signification de cet acronyme : "Possibly Unpopular Software" (« Logiciel éventuellement impopulaire », que l'on peut interpréter par « Logiciel généralement mal vu »), une expression également inventée par eux.

Les PUPs sont des logiciels découverts dans un ordinateur alors que l'utilisateur ne les a jamais téléchargé volontairement, ni installé, et n'est pas du tout éclairé sur cet objet logiciel. Sa présence s'est donc imposée à l'insu de l'utilisateur.

Les logiciels qui s'implantent de cette manière et ne sont pas dangereux (ne sont pas des Virus ou des Malveillances), sont :

  • Des logiciels commerciaux de mauvaise qualité, ou de mauvaise réputation, inconnus, ou simplement complètement inutiles, que leurs éditeurs tentent de vendre de force avec des mécanismes d'implantation divers dont les Drive-by Download, l'ingénierie sociale et la peur - intimidation.
  • Des logiciels gratuits ayant un comportement apparent plus ou moins inutile (ou pas de comportement apparent du tout) et un comportement caché ennuyeux comme l'affichage de publicités, l'incrustation de barres d'outils, la modification (usurpation - hijacking) des réglages de navigation, etc. ... le tout ayant un intérêt économique pour l'auteur du PUP.

Ces PUPs s'installent d'une manière ou d'une autre, y compris à la demande de l'internaute, suite à une campagne de spam agressive ou une visite d'un site aux publicités persuasives.

On trouve, dans les PUPs, les dizaines de milliers de faux logiciels de sécurité (rogues ou crapwares) : faux antivirus, faux anti-spywares, etc. ... qui prétendent trouver des parasites dans votre machine (des virus, etc. ...), totalement imaginaires, et, évidemment, être les seuls à pouvoir les éliminer (à condition d'acheter la clé de licence du PUP). Ce sont des scarewares.

Ces logiciels aux méthodes de vente crapuleuses sont classés dans la Crapthèque. Les PUPs sont, de plus en plus souvent, inclus dans les bases de signatures des antivirus qui commencent (2014/2015), eux aussi, à prendre en chasse certains PUPs, de type Crapwares, qui leur font une concurrence déloyale tout en mettant en péril les utilisateurs, sur le plan technique, et en les dépouillant sur le plan financier).

On trouve également, dans les PUPs, les programmes inutiles qui se sont installés en même temps (en bundle) que vous installiez un autre programme, car vous avez omis de décocher une case qui était préalablement cochée, etc. .... Attention aux installeurs et aux trucs indésirables livrés en paquet cadeau avec ce que vous installez. Ce ne sont pas des malwares au sens propre du terme, ni des crapuleries, et ils ne sont donc pas détectés par les antivirus et les antimalwares. Ils ne sont pas dangereux... Ils sont inutiles, indésirables et indésirés !

1.300.000 publicités malicieuses par jour

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (des rogues ou crapwares). Google donne des chiffres similaires en estimant que les faux antivirus comptent pour 50% des malwares vendus au travers de publicités malicieuses.
Research: 1.3 million malicious ads viewed daily

Une fois un scareware installé, il lance une pseudo analyse de l'ordinateur durant laquelle il prétend découvrir des centaines de problèmes (totalement fictifs, évidemment). L'internaute va tenter de faire analyser son ordinateur par d'autres antivirus gratuits ayant pignon sur rue et, bien entendu, ces derniers ne vont rien trouver. La conclusion normale serait de dire : « ce truc est une fumisterie », mais certains internautes, fragiles, sans esprit critique, gobent ce que raconte le scareware. L'internaute va alors conclure que le faux antivirus est le seul à détecter et éradiquer les pseudos parasites soi-disant trouvés et va acheter cette escroquerie qui, une fois acheté, ne découvre plus rien. Le pire est que la victime devient un zélateur du et va en faire la publicité (sur des forums, etc. ... !).scareware

Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie
Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie
LPI - Logiciel Potentiellement Indésirable - LPI - Logiciel Potentiellement Indésirable

LPI - Logiciel Potentiellement Indésirable - Ressources RessourcesLPI - Logiciel Potentiellement Indésirable - Ressources LPI - Logiciel Potentiellement Indésirable