Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Rip-off

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Rip-off - Terme utilisé en informatique pour qualifier les logiciels crapuleux plagiant un autre logiciel.

Rip-offRip-off - Plagiat - Vol - Détournement - FraudeRip-off

Rip-off (ou Ripoff) - Terme utilisé en informatique pour qualifier les logiciels crapuleux plagiant un autre logiciel. C'est, essentiellement, le cas des faux logiciels de décontamination anti-malwares et anti-virus qui volent les bases de signatures de logiciels ayant pignon sur rue.

La découverte de tels comportements est assez facile : les éditeurs de solutions de décontamination ajoutent de fausses signatures dans leurs bases de signatures, ce qui permet de pister les copieurs.

Dans tous les cas, il s'agit d'une fraude et l'éditeur auteur d'un tel comportement voit son logiciel immédiatement classé dans la crapthèque, en tant que logiciel frauduleux.

  • 02.11.2009 - Malwarebytes accuse IObit de vol :
    Les éditeurs d'outils à base de signatures (typiquement, mais pas exclusivement, les anti-virus et les anti-malwares) utilisent un moyen simple pour détecter le vol et le pillage de leurs bases de signatures : ils introduisent des traceurs (de fausses signatures). Il est impossible à celui qui vole une base de signatures de détecter à quoi correspond chacune des centaines de milliers de signatures qui s'y trouvent, une fois le décryptage de cette base réussi. L'auteur originel de la base de signatures n'a alors aucune peine à détecter les voleurs et à prouver le vol : il suffit de faire analyser un fichier de test contenant les pièges par tous les logiciels anti-virus et anti-malwares du marché. Ceux qui trouvent les "mouchards de pseudo infections" ont pratiqué un vol pur et simple.

    Malwarebytes a accusé IObit de vol de propriété intellectuelle. IObit a été accusé, en substance, d'être un ramassis de bases de signatures volées à plusieurs éditeurs d'anti-malwares.
    IOBit Steals Malwarebytes' Intellectual Property (02 nov 2009)
    Declaration from IObit (03 nov 2009)
    Malwarebytes accuses rival of software theft (by CNET 03 nov 2009) - Preuve du vol
    IOBit's Denial of Theft Unconvincing (by MBAM 04 nov 2009)

  • 03.03.2015 - Malwarebytes accuse YAC de vol :
    Malwarebytes crée plusieurs faux malwares dans de faux fichiers, avec noms contenant des fautes de frappe et noms de parasites ne respectant pas les conventions de nommage afin de surveiller les pseudos outils de sécurité qui volent ses bases de signatures.

    Le 03.03.2015, Malwarebytes créé l'un de ces pièges et le fait analyser par le service VirusTotal, dont font partie Malwarebytes et YAC. Évidemment, Malwarebytes le détecte (il est le seul à le faire).

    L'un des principes de VirusTotal est que tous les éditeurs dont l'outil présent au panel VirusTotal n'a pas détecté un fichier tagué par un autre outil, reçoivent immédiatement l'objet tagué et les détections des autres. Personne n'a bronché (les 58 antivirus du panel VirusTotal) sauf YAC qui, deux heures après que Malwarebytes ait rendu public cette détection, comporte dans ses bases de signature la copie conforme de la fausse détection piégée de Malwarebytes, y compris les fautes de frappe et le nommage fantaisiste.

    Belle réactivité, mais pas de chance ! YAC est un voleur qui a développé un robot de pillage et de déchiffrement (décryptage) de la base de signatures de Malwarebytes, quasiment en temps réel.

    Malgré cela, YAC, en plus d’être un voleur, est un très mauvais antimalwares qui ne détecte, après test par Malwarebytes, qu'une infime partie de ce que détecte Malwarebytes ! Eh oui... il ne suffit pas d'avoir des signatures... il faut aussi avoir un bon moteur !