Alertes failles
de sécurité et
de mises à jour

Contribuer - Questionner
Faire un lien

Assiste.com

PUM - Potentially Unwanted Modification

PUM - Potentially Unwanted Modification : Modification / réglage inattendu et indésirable, volontaire ou non, pouvant être malicieux. Synonyme de Hijack.

cr 01.04.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 PUM - Potentially Unwant Modification 02 PUP et Cie Autour de ce sujet dans Assiste FAQ

PUM - Potentially Unwant Modification

PUM est un acronyme pour "Potentially Unwanted Modification" (« Modifications potentiellement indésirables »). Cet acronyme a été créé dans la foulée d'un autre acronyme : PUP.

Une PUM est une modification non sollicitée appliquée aux paramètres de votre ordinateur.

PUM est un synonyme de Hijack, terme bien plus ancien.

Les PUM (« Modifications potentiellement indésirables ») peuvent être causées aussi bien par des applications légitimes que par des logiciels malveillants.

Les PUM (« Modifications potentiellement indésirables ») sont, même lorsqu'elles sont légitimes, très souvent appliquées à l'insu de l'utilisateur qui ne s'en aperçoit que lorsqu'il est devant le fait accompli.

Les PUM (« Modifications potentiellement indésirables ») appliquées par des logiciels malveillants sont les plus susceptibles de causer de graves problèmes, mais on peut se souvenir, par exemple, d'une modification légitime, non sollicitée et non documentée, appliquée par le célèbre outil de sécurité SpyBot Search & Destroy : ce dernier, au début de déploiement de sa version 2, implantait d'office un serveur proxy local qui, dans de nombreux cas, bloquait totalement et définitivement la connexion à l'Internet.

Les PUM (« Modifications potentiellement indésirables ») peuvent affecter des paramètres au niveau du système d'exploitation. Par exemple :

Sous les systèmes d'exploitation Microsoft Windows, le registre Windows peut être affecté par des PUM (« Modifications potentiellement indésirables »).
Sous les systèmes d'exploitation Apple Mac OS X, une PUM peut modifier les « Préférences Système » ou la base de données « LaunchServices ».
Le choix du programme par défaut pour ouvrir un ou plusieurs types de fichiers est souvent la cible d'une PUM. Cette modification peut être le fait d'une malveillance, mais peut aussi être le fait d'une incompréhension de l'utilisateur qui, en installant un nouveau logiciel, le désigne comme application par défaut pour prendre en charge plusieurs types de fichiers habituellement pris en charge par un autre programme (il s'agit des « associations de fichiers à une application »). Cette PUM peut obliger l'utilisateur à utiliser un programme indésirable, voire cybercriminel, ou un navigateur Web indésirable ou menteur, etc. Ces PUM peuvent être corrigées facilement en réaffectant les « associations de fichiers ».

Les PUM (« Modifications potentiellement indésirables ») peuvent modifier vos paramètres de sécurité ou vos paramètres de comportement de votre système d'exploitation (Windows...) ou vos paramètres de préférences de vos navigateurs Web, dont la connexion au Web, etc.

Les PUM (« Modifications potentiellement indésirables ») peuvent être causées de diverses manières dont par des logiciels criminels implantés dans l'ordinateur. La détection et l'éradication des logiciels criminels sont indispensables et priment sur la détection et la correction des PUM (« Modifications potentiellement indésirables »). Si des PUM sont corrigées alors que des PUP (« Programmes potentiellement indésirables ») ou autres formes de malveillances sont encore présents, ils vont restaurer les PUM.

l'installation d'un programme de sécurité particulièrement pointu contre ces malveillances non virales est indispensable. C'est Malwarebytes qui, le premier, implanta des dispositifs de détection et restauration de certaines valeurs du Registre Windows et d'autres zones système, avant même que ces attaques ne soient détectées pour la première fois. Malwarebytes en version Premium est vivement recommandé.

Aidez Assiste – autorisez quelques publicités et cliquez-les

PUP et Cie

Plusieurs noms de classes ont été inventés, selon les auteurs et les traductions, et sont synonymes :

PUP (« Potentialy Unwanted Program »)
PUA (« Potentially Unwanted Application »)
LPI (« Logiciel Potentiellement Indésirable » ou « Logiciel Probablement Indésirable »)
PPI (« Programme Potentiellement Indésirable » ou « Programme Probablement Indésirable »)
LPD (« Logiciel Probablement non Désiré » ou « Logiciel Potentiellement non Désiré »)
PUpS (« Possibly Unpopular Software ») - nom de classe inventé plus tard par le logiciel de sécurité et de décontamination Spybot - Search & Destroy (« Spybot-S&D »), à ne pas confondre avec le pluriel de PUP : PUPs. Il est le seul à le faire, ce qui donnerait, en français :
LEI (« Logiciel Eventuellement Impopulaire ») que l'on peut interpréter par « Logiciel généralement mal vu »), une expression également inventée par Spybot.

Ce sont des logiciels découverts dans un appareil, lors d'une analyse par un outil de sécurité, ou repérés par l'utilisateur, et qui n'ont rien à faire là, car :

Ils n'ont pas été désirés ni installés volontairement par l'utilisateur
Ils ont une activité totalement inutile, voire simplement reprennent une fonction native du système d'exploitation
Ils sont bancals et introduisent un risque pour l'appareil, sans être un virus ou une malveillance
Ils sont généralement payants. Il existe une gigantesque économie frauduleuse, sur le WEB, représentant des millions de victimes pour des milliards d'€ ou US$ dont les exemples sont donnés avec tous les accélérateurs/optimiseurs (voir notre procédure gratuite, bien plus puissante et sans danger, d'accélération de la vitesse de Windows et celle d'accélération de la vitesse d'Internet et la guerre des nettoyeurs/compresseurs/défragmenteurs du Registre Windows).

Les PUPs sont des logiciels découverts dans un ordinateur alors que l'utilisateur ne les a jamais téléchargés volontairement, ni installés, et n'est pas du tout éclairé sur cet objet logiciel. Sa présence s'est donc imposée à l'insu de l'utilisateur.

Les logiciels qui s'implantent de cette manière et ne sont pas dangereux (ne sont pas des Virus ou des Malveillances), sont :

Des logiciels commerciaux de mauvaise qualité, ou de mauvaise réputation, inconnus, ou simplement complètement inutiles, que leurs éditeurs tentent de vendre de force avec des mécanismes d'implantation divers, dont les Drive-by Download, l'ingénierie sociale et la peur - intimidation.
Des logiciels gratuits ayant un comportement apparent plus ou moins inutile (ou pas de comportement apparent du tout) et un comportement caché ennuyeux comme l'affichage de publicités, l'incrustation de barres d'outils, la modification (usurpation - hijacking) des réglages de navigation, etc. ... le tout ayant un intérêt économique pour l'auteur du PUP.

Ces PUPs s'installent d'une manière ou d'une autre (drive-by download, bundle dans un téléchargeur (downloader), bundle dans un installeur (installeurs : qui se rémunère et quand ?)), y compris avec l'autorisation de l'internaute, suite à une campagne de spam agressive ou un affichage d'une publicité persuasive (ingénierie sociale).

On trouve, dans les PUPs, les dizaines de milliers de faux logiciels de sécurité (rogues ou crapwares) : faux antivirus, faux anti-spywares, etc. qui prétendent trouver des parasites dans votre appareil (des virus, etc.), totalement imaginaires, et, évidemment, être les seuls à pouvoir les éliminer (à condition d'acheter, très cher, la clé de licence du PUP). Ce sont des scarewares.

Ces logiciels aux méthodes de vente crapuleuses sont classés dans la Crapthèque. Les PUPs sont, de plus en plus souvent inclus dans les bases de signatures des antivirus et, surtout, dans les antimalwares comme Malwarebytes qui commencent (2014/2015), eux aussi, à prendre en chasse certains PUPs, de type Crapwares, qui leur font une concurrence déloyale tout en mettant en péril les utilisateurs, sur le plan technique, et en les dépouillant sur le plan financier).

la clique errorsafe/winfixer

L'argent que rapporte un seul crapware : 163 millions US$ escroqués à 1 million de victimes (la clique errorsafe/winfixer)

On trouve également, dans les PUPs, les programmes inutiles qui se sont installés en même temps (en bundle) que vous installiez un autre programme, car vous avez omis de décocher une case qui était préalablement cochée, etc. .... Attention aux installeurs et aux trucs indésirables livrés en paquet cadeau avec ce que vous installez. Ce ne sont pas des malwares au sens propre du terme ni des crapuleries, et ils ne sont donc pas détectés par les antivirus et les antimalwares. Ils ne sont pas dangereux... Ils sont inutiles, indésirables et indésirés !

1.300.000 publicités malicieuses par jour

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (des rogues ou crapwares). Google donne des chiffres similaires en estimant que les faux antivirus comptent pour 50% des malwares vendus au travers de publicités malicieuses.
Research: 1.3 million malicious ads viewed daily

Une fois un scareware installé, il lance une pseudo analyse de l'ordinateur durant laquelle il prétend découvrir des centaines de problèmes (totalement fictifs, évidemment). L'internaute va tenter de faire analyser son ordinateur par d'autres antivirus gratuits ayant pignon sur rue et, bien entendu, ces derniers ne vont rien trouver. La conclusion normale serait de dire : « ce truc est une fumisterie », mais certains internautes, fragiles, sans esprit critique, gobent ce que raconte le scareware. L'internaute va alors conclure que le faux antivirus est le seul à détecter et éradiquer les pseudo-parasites soi-disant trouvés et va acheter cette escroquerie qui, une fois achetée, ne découvre plus rien (fait croire qu'elle a tout corrigé). Le pire est que la victime devient un zélateur du scareware et va en faire la publicité (sur les forums, etc. ! C'est le meilleur - il m'a trouvé 10 millions de virus qu'aucun autre antivirus n'avait trouvé et me les a tous corrigé !).

Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie

]

Aidez Assiste – autorisez quelques publicités et cliquez-les

FAQ (QFP - Questions fréquemment posées)

PUP, Potentialy Unwanted Program, PUA, Potentially Unwanted Applications, LPI, Logiciel Potentiellement Indésirable, Logiciels probablement non désirés, Logiciels potentiellement non désirés, Logiciels Probablement Indésirables, Possibly Unpopular Software, Logiciel éventuellement impopulaire, Logiciel généralement mal vu

Autour de ce sujet dans Assiste

Dossier (collection) : Conseils essentiels
Conseils essentiels Comment je me fais avoir Les 10 commandements de la sécurité Avant d'aller sur un site, est-il de confiance Comparatif antivirus Comparatif antivirus Kits gratuits préventifs Protection de l'ordinateur (le premier jour) Protection navigateurs, navigation, vie privée Bloquer la publicité et le pistage Mises à jour périodiques d'un PC sous Windows Nettoyage périodique d'un PC sous Windows Kits gratuits d'accélération Accélérer Windows Accélérer Internet Kits gratuits curatifs Procédure de décontamination antimalware Procédure de décontamination antivirus

Dossier (collection) : Conseils essentiels

Conseils essentiels

Comment je me fais avoir
Les 10 commandements de la sécurité
Avant d'aller sur un site, est-il de confiance
Comparatif antivirus
Comparatif antivirus

Kits gratuits préventifs

Protection de l'ordinateur (le premier jour)
Protection navigateurs, navigation, vie privée
Bloquer la publicité et le pistage
Mises à jour périodiques d'un PC sous Windows
Nettoyage périodique d'un PC sous Windows

Kits gratuits d'accélération

Accélérer Windows
Accélérer Internet

Kits gratuits curatifs

Procédure de décontamination antimalware
Procédure de décontamination antivirus