Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Scumware

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
29.09.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Scumware désigne les parasites, quelles que soient leurs classes, dont l'activité conduit au détournement de tout ou partie du trafic d'un site au profit d'un autre site et, principalement, le détournement du trafic procurant un revenu.

ScumwareScumwareScumware

« Scumware » est un terne de l’industrie des logiciels informatique.

« Scumware » est un mot valise. Ce néologisme est construit par la fusion du mot anglais "Scum" (dans son sens vulgaire de saloperie, ordure, rebut, etc. ...) et du suffixe "ware" (désignant un bien, une marchandise - ici, le rapprochement se fait avec "software", désignant un objet "logiciel").

« Scumware » se traduit par « Logiciel voleur de trafic » (Litéralement : « Saloperie de logiciel détournant mes revenus »). C'est la même classe que le terme moins imagé de « Publicité intrusive ».

Le terme de « Scumware » recouvre les parasites, quelles que soient leurs classes, dont l'activité conduit finalement au détournement de tout ou partie du trafic d'un site au profit d'un autre site et, principalement, le détournement du traffic procurant un revenu (Détournement des revenus publicitaires).

Les termes d'Adwares intrusifs ou Publicités intrusives ou Scumwares ou Thiefwares ou Parasitewares ou Stealwares ou Foistwares ou Piratewares sont plus ou moins interchangeables et plus ou moins synonymes. Ils recouvrent les mêmes parasites, incrustés dans les machines compromises des internautes, et entrant, par violation, en concurrence déloyale avec les mécanismes légitimes mis en place par les propriétaires des sites, dans le but de détourner les revenus (publicitaires ou autres) de ces sites.

Pour ces parasites, le meilleur moyen et le meilleur emplacement pour peser ainsi sur la navigation des internautes et phagocyter les sites visités est de se placer là où cela se passe, c'est-à-dire dans la machine de l'internaute et même, encore plus près, dans son navigateur Internet (Firefox, Internet Explorer, Opera, Google Chrome, Safari, K-Meleon, etc. ...).

Pour ne pas être rejetés systématiquement par les antivirus et les antimalwares, ces parasites ne doivent pas être considérés comme tels mais demandés (voulus) par les internautes. Ils arrivent donc souvent sous forme d'outils cachés, insérés parmi d'autres, visibles dans un installeur piégé, dans une barre d'outils que l'internaute télécharge et installe sans lire les clauses « Vie privée » et « Licence d'utilisation ». Ce sont des « Scumwares » de sociétés ayant pignon sur rue. Il y a aussi ceux de crapules mafieuses du Web. Ils arrivent alors de manière furtive, à l'insu de l'utilisateur, par des techniques exploitant des failles de sécurité, des Drive-by download, etc. ... et s'incrustent dans sa machine et son navigateur Internet. Ils y a également ceux qui arrivent avec d'autres applications servant de Cheval de Troie comme se fut le cas avec les produits Gator (eWallet, Precision Time, Date Manager etc. ...).

Aujourd'hui, les sommes manipulées par la publicité sur le Web sont gigantesques et font les revenus colossaux de quelques très gros sites mais assurent, surtout, la survie de millions de petits sites de contenus qui, sans publicité, disparaîtraient, laissant un Web professionalisé et payant.

Revenus publicitaires sur le Web :

La publicité est le nerf du Web - c'est là qu'est l'argent que peuvent gagner les tout petits sites personnels, les sites de contenu (sites non marchand), pour quelques € par an afin de payer l'hébergement du site, comme les géants. Peu importe que cette publicité soit celle de produits à vendre ou institutionnelle. Les autres revenus proviennent de la VaD (Vente à Distance) et sont des affaires de sociétés commerciales, industriels (les fabricants) ou revendeurs (les marchands). Enfin, il y a sur le Web, la même intermédiation que partout dans la vie réelle : l'apporteur d'affaires que l'on rémunère au pourcentage - sur le Web, cela s'appelle l'affiliation.

Dépenses de communication des annonceurs, par média, en 2012

Exemple : les revenus publicitaires de Google :

  • Google termine 2014 avec 66,001 milliards de dollars de chiffre d'affaire dont 59,056 milliards de dollars provenant de la publicité soit près de 89% du CA.
  • Google termine 2013 avec 59,825 milliards de dollars de chiffre d'affaire dont 50,578 milliards de dollars provenant de la publicité soit près de 85% du CA.
  • Google termine 2012 avec 50,175 milliards de dollars de chiffre d'affaire dont 43,686 milliards de dollars provenant de la publicité soit plus de 87% du CA.
  • Google termine 2011 avec 37,905 milliards de dollars de chiffre d'affaire dont 36,531 milliards de dollars provenant de la publicité soit plus de 96% du CA.
  • Google termine 2010 avec 29,321 milliards de dollars de chiffre d'affaire dont 28,236 milliards de dollars provenant de la publicité soit plus de 96% du CA.
    Résultats financiers Google depuis 2003.

Pour les cybercriminels, placer son « Scumware » est devenu un sport. Pour survivre, le « Scumware » doit passer les barrières des outils de sécurité, des internautes et des webmasters. Des sociétés commerciales, comme des cybercriminels individuels, souhaitant détourner et s'approprier une partie des colossaux revenus publicitaires et des revenus du e-commerce, déploient tous les moyens pour vous "fourguer" leur « Scumware », même et y compris par la séduction, en développant des logiciels en apparence réellement utiles et légitimes, mais qui servent de Cheval de Troie pour faire pénétrer, silencieusement ou avec des Opt-out, des systèmes d'écoute et d'interception / redirrection de votre navigation. Les logiciels gratuits comme le pare-feu de Comodo ou l'anti-spywares « Spyware Terminator » sont typiquement des solutions de séduction.

Dans la pratique, il y a trois types de « Scumwares » :

  1. Les parasites interceptant les insertions publicitaires. Les insertions publicitaires sont la quasi seule forme de rémunération des webmasters sur le Web - à l'affichage, au clic ou au % sur les ventes réalisées. Les cybercriminels, avec leurs « Scumwares », remplacent agressivement ces publicités par les leurs et pompent les revenus alors qu'ils n'ont fait aucun effort de développement des sites ainsi ruinés et, surtout, aucun effort de mise en ligne de contenus et aucun effort de développement de la fréquentation. Ces parasites, de type « adwares intrusifs » (publicité intrusive) sont assez bien combatus par les antivirus et les antimalwares.
  2. Les parasites intervenant sur le contenu textuel (les mots clés) des pages visitées, appelés Smart Links. Ces parasites lisent les textes affichés et remplacent à la volée les mots « interressants » (identifiés dans une liste de mots embarquée dans le parasite) par des liens cliquables rémunérant l'éditeur du parasite dans les mêmes conditions que les bannières publicitaires (chaque mot transformé en lien cliquable devient une mini bannière publicitaire surlignée en jaune ou vert, ou double surlignée... Les liens cliquables ainsi insérés à l'insu des Webmasters dirrigent vers des sites "affiliés" à l'éditeur du parasite, ruinant le Webmaster du site ainsi caviardé. Microsoft avait même fait une tentative à son profit en insérant dans la Internet Exploreur (version bêta de Windows XP) une technologie appelée Smart Tag qui a été inhibée sous la pression des annonceurs publicitaires et des internautes mais n'a jamais été abandonnée.
  3. L'intervention sur le contenu textuel pour créer à la volée des liens textuels, comme dans le cas des parasite du point ci-dessus mais, cette fois, à la demande de l'éditeur du site. IntelliTXT (de Vibrant Media) en est l'archétype et est détestable par sa pollution des sites. Dans le cas présent, il n'y a pas que IntelliTXT (de Vibrant Media) à blâmer mais aussi l'éditeur du site qui a choisi d'incorporer cette technologie dans son site.
Ces agissements violent notre navigation, poluent nos écrans et violent toutes les législations car on est en pleine concurrence déloyale. En outre, c'est assimilable, également, à du piratage. C'est également une pénétration et un maintient dans un système de traitement de l'information. Voir Droit et nouvelles technologies.

Dans tous les cas :

  • Vols des revenus des éditeurs des sites que nous visitons conduisant :
    • à une disparition des sites et une perte de substance du Web ou
    • à une réaction des éditeurs qui se lancent dans une débauche d'insertions publicitaires sur leurs sites pour avoir plus de revenus
    • à une guerre dans nos machines, sous nos yeux ahuris, entres éditeurs de sites contre éditeurs de scumwares, logiciels de sécurité contre exploitation de failles etc. ...
  • volonté de l'éditeur d'un site de bourrer ses pages de liens cliquables commerciaux
Ces technologies, parasites ou non, sont faciles à combattre puisqu'elle sont :
  • Soit des extensions aux navigateurs - il suffit de désinstaller les extensions que nous aurions déjà installées et bloquer l'installation de nouvelles extensions
  • Soit des scripts dans les pages web visitées - il suffit de bloquer ces scripts
  • Soit des accès à des domaines ou ressources publicitaires externes - il suffit de bloquer la publicité
Ils suffit donc de :
  • Désinstaller les barres d'outils, entièrement inutiles et malveillantes dans 99,999% des cas (on ne se sert d'aucune de leurs fonctions, y compris les fonctions prétendûment utiles et "propres"). Dans Ajouter / Supprimer des programmes on trouve souvent le nécessaire pour supprimer ces barres d'outils, ainsi que dans les navigateurs Internet (gestion des modules complémentaires).
  • Désinstaller les BHOs dans Internet Explorer
  • Désactiver la technologie ActiveX
  • Naviguer sur le Web exclusivement avec Firefox
  • Doter Firefox des extensions évoquées dans le Tableau de préparation des navigateurs et de la navigation, dont NoScript et AdBlock Plus (avec ses listes de filtrage dont celle des cookies).
Un webmaster ne souhaitant pas voir son site phagocité par Smart Tags (n'existe plus aujourd'hui) peut mettre la ligne suivante dans le Header de toutes les pages de son site Web < META NAME="MSSmartTagsPreventParsing" CONTENT="TRUE" >. Pour informer ses visiteurs de l'existence des scumwares et des moyens de s'en débarasser, dans l'intérêt de tous, les webmasters feront un lien vers cette page (les codes à recopier et mettre dans vos sites, wiki, forums, etc. ... :
Les scumwares ruinent les sites que vous visitez - Connaissez-les et éradiquez-les

Quelques scumwares :