Alertes failles
de sécurité et
de mises à jour
Contribuer - Questionner
Faire un lien
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
 

Assiste.com

Tuto4PC - Site de téléchargement

Tuto4PC : est, entre autres, un site de téléchargement dont le comportement est suspect (repacking, PUPs, monétisation, etc.)

cr  01.04.2012      r+  21.08.2020      r-  16.02.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Tuto4PC - Download site

Tuto4PC - Site de téléchargement      Tuto4PC - Site de téléchargement      Index      Tuto4PC - Site de téléchargement      Tuto4PC - Site de téléchargement

Dossier (collection) : Encyclopédie

Introduction
Liste

Malwarebytes et Kaspersky ou
Emsisoft (incluant Bitdefender)


Sommaire (montrer / masquer) 

Tuto4PC - Tuto4PC - Site de téléchargement Tuto4PC - Site de téléchargement - 01 Tuto4PC - Site de téléchargement top top

tuto4pc (tuto4PC.com) déploie des tutoriels gratuits (des gratuiciels) basés sur le maintient obligatoire et persistant de malveillances de type Adwares et Hijackers (dont EoRezo) dans l'ordinateur de l'utilisateur.

  • En 2012, une inspection de tuto4pc (tuto4PC.com) par la CNIL (Commission Nationale de l'Informatique et des Libertés) est déclanchée suite à des articles incendiaires, en 2011, sur des blogs et forums.
  • La CNIL condamne tuto4pc (tuto4PC.com) dans une décision n° 2012-032 du 16 octobre 2012.
  • La CNIL confirme sa position dans une décision du 18 mars 2013, après une demande en recours gracieux de tuto4pc (tuto4PC.com).
  • La CNIL étant une administration française, tuto4pc (tuto4PC.com) monte en Conseil d'État et le Conseil d'État confirme les demandes de la CNIL dans une décision 368624 du 11 mars 2015. Cette décision permet de mettre à mal un pan entier des malveillances sur le Web, au delà de la simple affaire tuto4pc (tuto4PC.com) dont le modèle économique est purement et simplement interdit par le Conseil d'Etat.
  • Le 14.04.2015, tuto4pc (tuto4PC.com) annonce à ses actionnaires envisager de monter en Conseil de l'Europe.

Le groupe tuto4PC.com Group étant coté en bourse et ayant une présence dans 26 pays, quelle est l'influence d'une décision du Conseil d'État français à propos des pratiques de l'une de ses branches d'activités, tuto4pc (tuto4PC.com), sur le cours de bourse du groupe tuto4PC.com Group ? Hé bien, c'est l'inverse de ce à quoi nous aurions pu nous attendre. Le cours s'envole !

tuto4PC - Cours de bourse
tuto4PC.com Group - Cours de bourse après la condamnation par le Conseil d'État, le 11 mars 2015


Un résumé par la société de sécurité (antivirus…) Kaspersky :


Les attaques XSS consistent à insérer un code malveillant dans des sites Web par ailleurs fiables. Une attaque XSS se produit quand des cybercriminels injectent un script malveillant dans le contenu du site Web ciblé, qui est ensuite inclus dans le contenu dynamique reçu par le navigateur de la victime. Il est impossible pour le navigateur de différencier les balises valides de celles du hacker et il se contente donc de les exécuter.

Par conséquent, ces scripts malveillants peuvent accéder aux cookies, aux jetons de session ou à d’autres informations sensibles conservées par le navigateur et utilisées sur ce site. Les hackers peuvent aussi se servir du XSS pour diffuser un malware, réécrire le contenu du site, perturber des réseaux sociaux et hameçonner les identifiants d’un utilisateur. Contrairement à d’autres attaques en ligne, les attaques XSS ne ciblent pas directement l’application elle-même, mais plutôt ses utilisateurs.


Certains caractères de nos alphabets ont, à certains moments, lorsque les navigateurs Web les rencontrent, non pas une signification toute simple de caractère d'un alphabet, mais une fonction (telles que celles que l'on rencontre, par exemple, dans des URL). Les navigateurs Web ne peuvent pas toujours distinguer entre « caractère tout bête » ou « fonction ».

Il existe quelques techniques d'écriture des pages Web (le langage HTML) qui permettent d'empêcher certaines actions qui constitueraient des failles de sécurité. Exemple : utiliser la fonction PHP (Hypertext Preprocessor)
htmlspecialchars()
Elle permet de remplacer à la volée des caractères qui peuvent être actifs en caractères passifs.

  • Le caractère & devient &
  • Le caractère " devient "
  • Le caractère ' devient '
  • Etc.

Pour les webmasters et les développeurs, voir :




Tuto4PC - Tuto4PC - Pratiques des sites de téléchargement Tuto4PC - Pratiques des sites de téléchargement - 02 Tuto4PC - Pratiques des sites de téléchargement

Des philanthropes âpres aux gains

Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc.). Ce sont des sites de monétisation.

  • Vous croyez que le téléchargement est gratuit, mais non ! Vous êtes leur produit !

  • Vous croyez que leur service est gratuit, mais non ! Vous êtes leur service !

Le gratuit, ça n'a pas de prix, mais ça a un coût :

     Si le produit est gratuit, c'est que vous êtes le produit.
     Si le service est gratuit, c'est que vous êtes le service.


D'autre part, ils offrent rarement, voire jamais, une procédure de téléchargement direct. Il est donc largement préférable de télécharger depuis l'éditeur originel de l'objet à télécharger que de passer par un site de téléchargement qui n'est qu'un intermédiaire (payé par les éditeurs commerciaux) et qui, souvent :

  • Demande une identification (et donc une capturent de données personnelles).
  • Demande une inscription à leur site (et donc une capturent de données personnelles).
  • Implante dans nos appareils un logiciel dit « téléchargeur » sous divers prétextes dont :
    • Vérifier le bon téléchargement (ce qui est totalement inutile puisque le protocole HTTPS, obligatoire universellement, s'en charge).
    • Accélérer le téléchargement.
  • Téléchargeur qui embarque on ne sait quoi d'autre, agissent en cheval de Troie.

Sous la pression de la migration des internautes vers les éditeurs eux-mêmes (ou les un ou deux sites de téléchargement transparents [honnêtes] ayant toujours proposé du direct), propose désormais un lien de téléchargement direct dont l'expression tarabiscotée de la fonction et l'emplacement sur leurs pages Web les rendent totalement invisibles ou incompréhensibles.




Tuto4PC - Risques d'attaque XSS - Cross-Site Scripting Risques d'attaque XSS - Cross-Site Scripting - 06 Risques d'attaque XSS - Cross-Site Scripting

Il n’est pas dit que Tuto4PC utilise (exploite) cette technique d’attaque (cette exploitation d’une faille de sécurité) appelée XSS – « Cross-Site Scripting », mais autant savoir qu’elle existe et comment s’en prémunir d’une manière générale. Il s'agit d'une attaque menée par d'innombrables sites Web du monde, dont tous ceux qui sont border-line (téléchargements de hack, crack, P2P, piratages, copyrights cassés, en dessous de la ceinture, etc.). C'est une attaque menée contre les navigateurs Web, dont celui que vous utilisez. Mais une astuce existe :

Lire notre article : Qu'est-ce que l'attaque XSS ?


Un résumé par la société de sécurité (antivirus…) Kaspersky :


Les attaques XSS consistent à insérer un code malveillant dans des sites Web par ailleurs fiables. Une attaque XSS se produit quand des cybercriminels injectent un script malveillant dans le contenu du site Web ciblé, qui est ensuite inclus dans le contenu dynamique reçu par le navigateur de la victime. Il est impossible pour le navigateur de différencier les balises valides de celles du hacker et il se contente donc de les exécuter.

Par conséquent, ces scripts malveillants peuvent accéder aux cookies, aux jetons de session ou à d’autres informations sensibles conservées par le navigateur et utilisées sur ce site. Les hackers peuvent aussi se servir du XSS pour diffuser un malware, réécrire le contenu du site, perturber des réseaux sociaux et hameçonner les identifiants d’un utilisateur. Contrairement à d’autres attaques en ligne, les attaques XSS ne ciblent pas directement l’application elle-même, mais plutôt ses utilisateurs.


Certains caractères de nos alphabets ont, à certains moments, lorsque les navigateurs Web les rencontrent, non pas une signification toute simple de caractère d'un alphabet, mais une fonction (telles que celles que l'on rencontre, par exemple, dans des URL). Les navigateurs Web ne peuvent pas toujours distinguer entre « caractère tout bête » ou « fonction ».

Il existe quelques techniques d'écriture des pages Web (le langage HTML) qui permettent d'empêcher certaines actions qui constitueraient des failles de sécurité. Exemple : utiliser la fonction PHP (Hypertext Preprocessor)
htmlspecialchars()
Elle permet de remplacer à la volée des caractères qui peuvent être actifs en caractères passifs.

  • Le caractère & devient &
  • Le caractère " devient "
  • Le caractère ' devient '
  • Etc.

Pour les webmasters et les développeurs, voir :




Tuto4PC - Tuto4PC' - des philanthropes âpres aux gains Tuto4PC' - des philanthropes âpres aux gains - 08 Tuto4PC' - des philanthropes âpres aux gains

1 Mesures préventives 2 Mesures préventives Tuto4PC - Download site

  1. Lorsqu'il s'agit de télécharger un logiciel, toujours rechercher ce téléchargement sur/depuis le site officiel de l'auteur/éditeur de ce logiciel et nulle part ailleurs.

  2. Lorsque vous croyez avoir téléchargé un programme, même après l'avoir fait analyser par un antivirus ou un service multiantivirus, regardez (dans l'explorateur de Windows propriétés du fichier téléchargé) la taille de ce fichier avant d'en lancer l'exécution. Un antivirus, par exemple, pèse au minimum 40 à 100 MO (méga-octets). Si votre téléchargement ne pèse qu'environ 1 à 2 MO, ce que vous avez téléchargé n'est qu'un Téléchargeur (Downloader), en aucun cas le logiciel recherché.

  3. Téléchargements depuis Assiste.com. Ne passez jamais par un intermédiaire. Tous les téléchargements, sur Assiste.com, pointent vers les sites des éditeurs originaux ou les miroirs officiels indiqués par les éditeurs. Lorsque les téléchargements de logiciels qui retiennent notre attention ne sont officiellement disponibles que sur des sites aux pratiques suspectes, ou ne sont pas/plus disponibles, nous assurons nous-mêmes un miroir propre (téléchargement depuis Assiste.com).

Tuto4PC - Mesures préventives
- -

Tuto4PC - Autour de ce sujet dans Assiste Tuto4PC - Autour de ce sujet dans Assiste Autour de ce sujet dans Assiste Tuto4PC - Download site

Dossier (collection) : Téléchargements et installations piégés

Dossier : Téléchargements et installations piégés

Sponsoring, Remballe, Repacking

Sponsor
Remballe
Repack
Repacking
Repack de logiciels

Livraisons et ventes liées

Bundle
Bundling
Bundleware

Téléchargeurs piégés

Downloader
Téléchargeurs piégés (Trapped Downloader)

Installeurs piégés

Installeurs
Installeurs piégés (empoisonnés)
Installeurs - Qui se rémunère et quand
Installations personnalisées (recommandé)
Exemples de tentatives tordues d'installations

Sites de téléchargement

Sites de téléchargement

Sites relativement propres
Softpedia
Filehippo
MajorGeeks

Sites piégés (sponsor, remballe, repack, bundle)
01Net
Telecharger.com
C|Net (CNET)
Download.com
BrotherSoft
Softonic
Soft32
Softpicks
Softpicks.fr
Tuto4PC
Tucows
Software Informer
FileHorse
Snapfiles
Winstally
Etc.

Contre-mesures

Portables (logiciels portables - sans installeur)
Uncheky décoche les cases des installeurs piégés
Décontamination anti-malware
Mises à jour périodiques d'un PC sous Windows
Nettoyages périodiques d'un PC sous Windows
Protéger le navigateur, la navigation et la vie privée
Vérifier tous les plugins d'un seul clic


Ailleurs dans Assiste et sur le Web Ailleurs dans Assiste et sur le Web Ailleurs dans Assiste et sur le Web Tuto4PC - Download site

  1. #Tuto4PC#

  2. #tuto4pc.com#


Tuto4PC, tuto4pc.com, Téléchargement, Repacking, Adwares, PUPs, Monétisation, Downloader, Téléchargeur

Tuto4PC - Tuto4PC - Site de téléchargement