Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


VTZilla - VirusTotal Mozilla Firefox

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017
22.05.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Ajouté lien vers l'historique des mises à jour

VTZilla permet de faire analyser un fichier, par le service gratuit multi-antivirus VirusTotal, avant de le télécharger, en deux clics seulement !

Télécharger gratuitement
VTZilla
Installation dans Firefox

Notes de version
Version :
Dernière version
  1.5.1
Taille :   Sans objet
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
Système :   Extension pour Mozilla Firefox
Licence :   Mozilla Public License, version 1.1
Date :   13.01.2012
Langue :   Anglais
Auteur :   VirusTotal (racheté par Google)
Editeur :   VirusTotal (racheté par Google)
Origine :
Changelog Journal des mises à jour
Signature
Tutoriel :  
Notre éval :  
Votre éval :  
Prix :   Gratuit
 
Mode d'emploi du téléchargement
 
Dans la même famille

Dossier : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web
Dossier : Phishing

Les différents filtrages du Web

Reconnaître un site de phishing - cas tcamiot.fr

Dispositifs natifs
Microsoft SmartScreen
Google Safe Browsing
Comparatif SmartScreen vs Safe Browsing

Activation / Désativation des filtres natifs
Activer anti-phishing anti-malware natif IE 7
Activer anti-phishing anti-malware natif IE 8
Activer anti-phishing anti-malware natif IE 9
Activer anti-phishing anti-malware natif IE 10
Activer anti-phishing anti-malware natif IE 11
Activer anti-phishing anti-malware natif Firefox
Activer anti-phishing anti-malware natif Safari
Activer anti-phishing anti-malware natif Opera
Activer anti-phishing anti-malware natif Chrome

Dispositifs tiers
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Web Lite (n'existe plus)
WOT
Trustwave SecureBrowsing
Disconnect
AdGuard - Extension pour navigateurs
Avira Browser Safety
Serveurs DNS filtrants

Avis en ligne (Web-Réputation) sur un site
Webutation
WoT Web of Trust
McAfee SiteAdvisor
Norton Safe Web
Norton Safe Search
Norton Safe Web Lite
NSW
Google Safe Browsing
Google Transparence
WMTips
Alexa
WebStatsDomain
NoScript
hpHosts
Yandex
URLVoid
VirusTotal
Dr.Web LinkChecker
Scamadviser
SaferPage.com
Website Antivirus
G-Rated
Wikipedia Trust Links
SiteJabber
Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Archives
Microsoft SmartScreen en 2004


Dossier : Web Réputation

Protocole : Ce site est-il de confiance ?
Qu'est-ce que la Web Réputation
Tous les services de Web Réputation

Est-ce un site de confiance (Web-Réputation) ?
Site de confiance selon Webutation
Site de confiance selon WoT - Web of Trust
Site de confiance selon McAfee SiteAdvisor
Site de confiance selon Norton Safe Web
Site de confiance selon Norton Safe Search
Site de confiance selon Norton Safe Web Lite
Site de confiance selon NSW
Site de confiance selon Google Safe Browsing
Site de confiance selon WMTips
Site de confiance selon Alexa
Site de confiance selon WebStatsDomain
Site de confiance selon NoScript
Site de confiance selon hpHosts
Site de confiance selon Yandex
Site de confiance selon URLVoid
Sise de confiance selon VirusTotal
Site de confiance selon Dr.Web LinkChecker
Site de confiance selon Scamadviser
Site de confiance selon Quttera
Site de confiance selon Securi
Service SaferPage.com
Service Website Antivirus
Service G-Rated
Service Wikipedia Trust Links
Service SiteJabber
Service Web Security Guard

Plug-in de Web-Réputation
Plug-in Trustwave SecureBrowsing
Plug-in WoT - Web of Trust
Plug-in Avast! WebRep
Plug-in AVG LinkScanner
Plug-in McAfee SiteAdvisor
Plug-in Norton Safe Web Lite
Plug-in Trend Micro TrendProtect
Plug-in Norton Safe Web
Plug-in Trend-Micro Web Addon
Plug-in Yandex Safe Browsing

Dispositifs natifs des navigateurs
Web Réputation Google Safe Browsing
Web Réputation Microsoft SmartScreen
Web Réputation Opera

Navigation sécurisée - Blacklist
Recherches dans les blacklist

 

VTZillaVTZillaVTZilla

Actions rapides - Pas le temps de lire !

  • Installation de VTZilla
    1. Lancer Firefox
    2. Installer l'add-on VTZilla
    3. Un redémarrage de Firefox sera nécessaire à la fin de l'installation.
  • Analyse d'un fichier se trouvant déjà sur le disque dur (1)
    1. Sous Firefox, se rendre sur le site de VirusTotal
    2. Onglet " Fichier " puis clic sur " Choisir un fichier "
    3. Dans l'Explorateur Windows qui s'ouvre, sélectionner un fichier > " Ouvrir "
    4. Clic sur le bouton " Analyser "
  • Analyse d'un fichier se trouvant déjà sur le disque dur (2)
    1. Dans l'Explorateur Windows, faire un clic droit sur le fichier à analyser et sélectionner l'option " Scan with VirusTotal "
  • Analyse d'un fichier avant de le télécharger (ou Web Réputation d'un site)
    1. Sélectionner et copier le lien de téléchargement (ou l'URL d'une page WEB)
    2. Se rendre sur le site de VirusTotal
    3. Onglet " URL " puis coller le lien de téléchargement ou l'URL de la page
    4. Clic sur le bouton " Analyser "
    5. Lire la Web réputation du site
    6. Si VirusTotal détecte un téléchargement, clic sur "'Analyse du fichier téléchargé"
  • Clic sur un lien de téléchargement
    1. Dans la boîte de dialogue qui s'ouvre, clic sur " Scan with VirusTotal "
  • Analyse d'un lien quelconque, n'importe où dans Firefox
    1. Faire un clic droit sur le lien à analyser (dans une page Web, dans un résultat de recherche avec un moteur de recherche, etc. ...) et sélectionner l'option " Scan with VirusTotal "

VTZilla est un module additionnel à Firefox, écrit par VirusTotal, qui permet, en deux clics, de demander à VirusTotal :

  1. D'avoir l'avis de plusieurs dizaines de sociétés de sécurité informatique, éditrices d'antivirus, sur le site d'où vient un téléchargement.

  2. D'analyser un téléchargement, par plusieurs dizaines d'antivirus, avant de le télécharger.
VTZilla donne un accès direct et permanent à VirusTotal pour le navigateur Firefox. C'est le premier module de ce type développé par VirusTotal et le plus simple. VTZilla ne peut être porté sous les autres navigateurs à cause de certaines limitations de ces navigateurs dans l'accueil d'extensions : interdiction de faire des ajustements dans les boîtes de dialogue, dont dans celle de téléchargement. Des add-on spécifiques existent pour Internet Explorer et Google Chrome.

Boites de dialogue de Firefox modifiées par VTZilla :

Boite de dialogue de téléchargement dans Firefox, modifiée par VTZilla
Boite de dialogue de téléchargement dans Firefox, modifiée par VTZilla

Boite de dialogue de téléchargement dans Firefox, modifiée par VTZilla
Boite de dialogue de téléchargement dans Firefox, modifiée par VTZilla

VTZilla est également différent de VT Hash Check. VTZilla s'installe en tant qu'extension complète dans Firefox.

VTZilla est une extension du navigateur Firefox qui simplifie le processus d'analyse des ressources numériques sur l'Internet avec VirusTotal. VTZilla vous permet d'analyser les liens (y compris les cibles des liens vers des fichiers) directement avec l'application Web VirusTotal. VTZilla va scanner les URL soumises avec les outils d'analyses d'URL et le contenu téléchargé à partir du site analysé avec les solutions antivirus de VirusTotal.

VTZilla s'intègre totalement dans la boîte de dialogue de téléchargement du navigateur Firefox. Vous pouvez faire analyser n'importe quel fichier que vous souhaitez télécharger en cliquant-droit sur le lien vers ce fichier et en choisissant l'option "Send URL to VirusTotal".

VTZilla s'intègre dans les pages vues avec Firefox, qu'il s'agisse de pages de résultats de recherches avec un moteur de recherche, ou de liens présents sur une page quelconque. Faire un clic droit sur n'importe quel lien et choisir l'option "Send URL to VirusTotal".

L'intérêt des outils comme VTZilla pour Firefox, VTexplorer pour Internet Explorer et VTchromizer pour Google Chrome est double :

VirusTotal le déclare en toutes lettres :

"Nous sommes évidemment intéressés par les logiciels malveillants. Si vous tombez sur un lien de téléchargement d'un fichier malveillant, n'hésitez pas à le faire analyser avec VTZilla pour Firefox, VTexplorer pour Internet Explorer ou VTchromizer pour Google Chrome. En outre, grâce aux outils d'analyses d'URL de VirusTotal, nous espérons que les utilisateurs seront prêts à nous envoyer des URL de sites de phishing et d'autres URL de sites liés à des fraudes et autres cybercriminalités. Pourquoi ? Parce que, si tout va bien, ces sites finiront par être identifiés par les outils d'analyse d'URL intégrés dans VirusTotal et amélioreront leur efficacité, et, par conséquent, la protection de l'utilisateur final."

VTZilla - InstallationVTZilla - VirusTotal en deux clics et par anticipation - InstallationVTZilla - Installation

Étant sous le navigateur Firefox, télécharger VTZilla ou cliquez sur le bouton de la fiche VTZilla. Un redémarrage de Firefox sera nécessaire à la fin de l'installation.

Désormais, vous pouvez faire un clic droit sur un lien de téléchargement et une option nouvelle apparaît dans le menu contextuel : " Scan with VirusTotal ". Faites désormais un clic sur cette option AVANT de télécharger un fichier. Vous serez dirigé sur le site de VirusTotal qui fera deux choses :

  • VirusTotal commence par vous donner les avis de nombreux services de Web Réputation (plus de 60 services dont de nombreux avis d'antivirus) à propos du site depuis lequel vous vous apprêtez à télécharger ce fichier
  • VirusTotal poursuit ensuite par l'analyse antivirus du fichier lui-même, avec les plus de 50 antivirus à son panel, en le prenant depuis son hébergement, avant même que vous ne le téléchargiez.

Histoire de la naissance de VirusTotalHistoire de la naissance de VirusTotalHistoire de la naissance de VirusTotal

Depuis des années, depuis nos toutes premières pages de sécurité informatique, qui ont commencé en 1997, Assiste (qui ne s'appelait pas Assiste à l'époque) vous recommande de ne jamais ouvrir (exécuter, lire...) un fichier avant de l'avoir fait analyser par votre antivirus.

En 2004 apparaît publiquement le tout premier service d'agrégation de scanners antivirus, appelé VirusTotal. Il est développé par Julio Canto, au sein d'une société espagnole de sécurité informatique, Hispasec (Hispasec Sistemas). Aujourd'hui, c'est environ 60 antivirus qui sont mis en œuvre simultanément.

Rapidement, nous vous recommandons de soumettre vos fichiers téléchargés à ce service d'analyses multi-antivirus avant de les ouvrir, quelle que soit la nature de ces fichiers, exécutables ou non (liste de types de fichiers potentiellement dangereux, dont il faut se méfier et qui doivent toujours être analysés).

L'intérêt des services multi-antivirus est double :

  • Pour l'internaute
    Possibilité de faire analyser, gratuitement, un fichier par une collection d'antivirus, dont les plus grands, simultanément et instantanément.
  • Pour les éditeurs d'antivirus
    Réception systématique des fichiers dans lesquels ils n'auraient rien détecté alors que des confrères (et néanmoins concurrents) y auraient trouvé quelque chose. C'est une source inespérée, et la plus efficace possible, de remontée de fichiers suspects (échantillons de virus). Le principe relève du Crowdsourcing.

Mais, jusque là, et dans tous les cas, il était nécessaire de :

  1. Télécharger d'abord le fichier, depuis le site de téléchargement (l'éditeur du logiciel) vers votre ordinateur.
  2. Se rendre sur le site de VirusTotal et désigner, dans son ordinateur, le fichier à analyser
  3. Envoyer (uploader) le fichier sur les ordinateurs de VirusTotal.

Cela faisait beaucoup de temps perdu et d'utilisation inutile de la bande passante de la connexion Internet si, finalement, le fichier était piégé et vous n'en aviez donc pas besoin.

Puis, VirusTotal a introduit la possibilité, non plus de seulement désigner, dans l'ordinateur de l'utilisateur, le fichier à analyser, mais de le désigner par son URL de téléchargement sur le WEB, donc de l'analyser depuis le serveur de celui qui le propose en téléchargement, avant de le télécharger.

C'est mieux, mais ceci nécessite encore de copier le lien, d'aller sur le site de VirusTotal, de coller le lien et de lancer la demande d'analyse.

Des outils autour de VirusTotal sont alors apparus :

  1. VTZilla (gratuit).
    Un module additionnel à Firefox et uniquement à Firefox qui modifie la boîte de téléchargement de Firefox. Génial - obligatoire.
    Notons que la boîte de téléchargement de Firefox, très intelligemment, ne permet jamais d'exécuter directement, ou d'ouvrir immédiatement un fichier, mais uniquement de le télécharger.
  2. VTexplorer (gratuit).
    Dans le même esprit que VTZilla mais pour Internet Explorer.
  3. VTchromizer (gratuit).
    Dans le même esprit que VTZilla mais pour Google Chrome.
  4. VTHashCheck (gratuit).
    Addition aux menus contextuels de l'Explorateur Windows. Génial - obligatoire.

Pour des raisons assez obscures et profondément suspectes, Internet Explorer et Google Chrome :

  • Empêchent la modification de la boîte de dialogue de téléchargement
  • Permettent l'exécution immédiate d'une application que l'on souhaite télécharger (ou l'ouverture immédiate d'un fichier), sans passer par la phase de téléchargement qui permet une phase intermédiaire d'analyse.

Google, qui s'est approprié Chrome et a racheté le service VirusTotal le 07 septembre 2012, n'a toujours pas développé les APIs nécessaires aux ajustements des boîtes de dialogue, dont celle de téléchargement (vérifié le 22.11.2014, soit plus de deux ans après le rachat de VirusTotal).

VTZilla - UtilisationVTZilla - UtilisationVTZilla - Utilisation

Après installation de ce module additionnel, lorsque l'on fait un clic droit sur un lien de téléchargement, dans le navigateur Firefox, (ou sur tout autre lien, d'ailleurs), une nouvelle option apparaît dans le menu contextuel, toute simple : " Scan with VirusTotal ".

VTZilla
VTZilla


Si vous avez oublié de faire un clic droit, mais avez cliqué sur le lien lançant le téléchargement, la boîte de dialogue habituelle de téléchargement, dans Firefox, apparaît et comporte un nouveau bouton ! On est donc toujours dans l'accès à l'analyse par VirusTotal en 2 clics !

VTZilla
VTZilla

Même quelqu'un de totalement allergique à la langue de Shakespeare comprend.

Désormais, il est devenu très simple d'analyser un objet AVANT de le télécharger.

Note : VTZilla installe également une petite barre d'outils permettant de faire :
  • Une recherche sur la base de données de VirusTotal à partir d'un hashcode MD5, SHA-1 ou SHA-256 d'un fichier.
  • Une analyse du site actuellement affiché.
Comme cette barre d'outils n'est pas forcément utilisée en permanence et comme elle ne peut être déplacée pour être mise à côté d'autres barres de menu ou d'outils, on peut la masquer pour récupérer sa hauteur en zone d'affichage (clic droit dans la barre de menu et décocher " VirusTotal ToolBar ").
Tous les outils gratuits, en ligne, de Web Réputation (sites de confiance)

VTZilla
La barre d'outils VTZilla permet d'obtenir immédiatement la Web Réputation du site actuellement affiché
Nombreux autres outils gratuits, en ligne, de Web Réputation (sites de confiance)

Limites et contraintes du service VirusTotal

Limites de VirusTotal :
VirusTotal étant un service gratuit en ligne, il y a une limite à la taille des fichiers qui peuvent être envoyés à l'analyse : maximum de 64 MO. Donc il n'y a pas, dans la base de données de VirusTotal, de résultat d'analyse de fichiers de plus de 64 MO (un service de même nature, Metascan, a une limite à 80 MO).

  • Nota :
    Les cybercriminels, sachant cette limite, écrivent des malveillances gonflées juste à plus 80 MO pour empêcher l'utilisation des redoutables services VirusTotal et Metascan.

Clé de l'API VirusTotal (VirusTotal API Key) :
Lorsque VirusTotal n'a pas encore analysé un contenu (il n'y a pas de résultat d'analyse dans sa base de données), VT Hash Check permet de lancer l'envoie (l'upload) du fichier à VirusTotal pour analyse. Cette fonction de VT Hash Check utilise une API de VirusTotal pour laquelle vous devez, préalablement, disposer d'une clé d'accès (gratuite). Pour obtenir cette clé, il suffit d'aller sur le site de VirusTotal et de rejoindre la communauté VirusTotal puis, sur leur site, de se connecter sous ce compte. Cliquez alors sur votre identifiant et une page s'ouvre affichant, entre autre, votre clé API (à conserver strictement confidentielle).

Limite anti-de DoS (Denial of Service) :
Vous ne pouvez pas lancer plus de 4 consultations de la base de données de VirusTotal à la minute. Cette limite peut être supprimée pour certains utilisateurs, sur demande à l'équipe VirusTotal.


VTZilla - VirusTotal - Attention aux faux fichiers téléchargés - Les downloadersVTZilla – VirusTotal – Attention aux faux fichiers téléchargés – Les downloadersVTZilla - VirusTotal - Attention aux faux fichiers téléchargés - Les downloaders

Les sites qui ont quelque chose à cacher passent par des étapes intermédiaires dont l'analyse donne des résultats apparents "propres". C'est le cas avec l'usage de downloaders (logiciels téléchargeurs). Dans ces cas là, lorsque l'on utilise le service VirusTotal (ou n'importe quels autres services multi-antivirus en ligne, ou n'importe quel antivirus installé dans son ordinateur, ou lorsque l'on utilise VTZilla), c'est le downloader qui est analysé. Le lien sur lequel vous cliquez est, en réalité, celui d'un downloader (un logiciel téléchargeur). Lui est toujours " propre ". Il en est ainsi de tous les sites qui ne permettent pas de télécharger directement le fichier convoité.

Une fois votre vigilance endormie, vous croyez lancer l'exécution du programme " propre " que vous croyez venir de faire analyser et de télécharger. En réalité vous activez le downloader (téléchargeur) :

  1. Le downloader (téléchargeur) lance enfin le téléchargement du fichier convoité.
  2. Le downloader va éventuellement lancer l'installation du fichier téléchargé, s'il s'agit d'un programme, de manière à vous empêcher d'analyser le téléchargement AVANT son ouverture / exécution.
  3. Le téléchargeur va parfois télécharger et installer, silencieusement (à l'insu de l'utilisateur), d'autres choses non sollicitées, dont vous n'avez absolument pas besoin et absolument pas la maîtrise. Des choses agaçantes et violant la vie privée, comme des logiciels publicitaires (adwares), et/ou des choses beaucoup plus dommageables et cybercriminelles (zombification de l'ordinateur, spyware, keylogger, virus, malwares, logiciels non désirés (PUP, LPI, qui vont vous harceler pour être achetés, comme la longue litanie des crapwares et scarewares (faux logiciels de sécurité, faux logiciels d'accélération de l'ordinateur, dramatiques logiciels de nettoyages du Registre Windows, etc. ...).

Ce qui reste étonnant et chagrin, depuis des années, est que, dans l'agrégation VirusTotal, comme dans les autres services multi-antivirus en ligne, plusieurs outils fonctionnent en sandboxing et devraient donc exécuter le downloader (téléchargeur) et voir quel est (quels sont) le/les fichiers téléchargés par le downloader (téléchargeur). Ces fichiers sont généralement "hardcodés" (les URL vers les téléchargements sont figées dans le code du downloader) et même un cryptage du code doit être, à un moment donné, traduit en un simple lien de type HTTP, HTTPS ou FTP vers une ressource. VirusTotal devrait donner la liste de ces appels à des ressources externes, les analyser également et alerter l'utilisateur.


Le principe de téléchargement d'un fichier exécutableLe principe de téléchargement d'un fichier exécutableLe principe de téléchargement d'un fichier exécutable

  1. Utiliser le navigateur Firefox.
  2. Avoir installé, préalablement, le module additionnel VTZilla qui va permettre de scanner le site de téléchargement et le fichier à télécharger avant de démarrer le téléchargement.
  3. Cliquer sur le lien ou le bouton devant lancer le téléchargement du fichier convoité.
  4. Si VTZilla a été installé, cliquez sur le bouton "Scan with VirusTotal".

    VTZilla
    VTZilla

    1. VTZilla commence par solliciter l'analyse de l'URL de la page et retourne l'avis des intervenants du service VirusTotal (les sociétés éditrices d'antivirus). Regarder l'analyse du site de téléchargement par VirusTotal. Le site peut être considéré comme de confiance ou suspect. Exemple :


    2. Cliquer ensuite sur le lien de demande d'analyse du fichier à télécharger qui vient d'apparaître sur la page de résultat de l'analyse du site (Si VirusTotal dit n'avoir pas trouvé de fichier à télécharger, c'est que le site camoufle son lien de téléchargement - poursuivre au point 5 ci-dessous).

      VTZilla
      VTZilla - Fichier à analyser identifié

  5. Si le fichier est contaminé, selon VirusTotal, abandonner le téléchargement.
    Si le fichier est "propre" selon VirusTotal, ou s'il n'a pu être analysé, télécharger le fichier (ne pas l'ouvrir immédiatement - ne pas l'exécuter - simplement le télécharger).
  6. Une fois téléchargé, se rendre sur un ou deux des services gratuits en ligne d'analyse multi-antivirus. Plus de 40 antivirus, réglés en mode paranoïaque, et totalement à jour, analysent simultanément le fichier.
  7. Une fois le fichier analysé et "propre" (sans virus), couper la connexion Internet (couper la WiFi et retirer le câble Ethernet).
  8. Lancer l'exécution du programme téléchargé. Si celui-ci tente de se connecter à l'Internet, il ne s'agit pas du fichier convoité, mais d'un programme de téléchargement intermédiaire, un Téléchargeur (Downloader). C'est lui qui a été analysé par les 40 antivirus et qui est apparu "propre". Maintenant, dans un second temps, le Téléchargeur (Downloader) cherche à télécharger un autre fichier. Il va l'installer immédiatement. Vous n'aurez pas le temps de voir ce fichier, ni de le faire analyser. Une fois installé, le Téléchargeur (Downloader) détruira automatiquement et immédiatement le fichier qu'il aura téléchargé. Le parasite éventuel, polymorphe, a de fortes chances de passer au travers de vos couches de protection puisque le Téléchargeur (Downloader) est devenu une tâche " de confiance ", et / ou les modifications de vos réglages (Hijack du démarrage de votre ordinateur et / ou de votre navigateur, etc. ...) sont installés et / ou une analyse (espionnage) de votre machine et de son contenu est effectuée et est remontée vers le site que vous consultez, etc. ...

    Des philanthropes âpres aux gains

    Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc. ...). Ce sont des sites de monétisation.

    • Vous croyez que le téléchargement est gratuit, mais non ! Vous êtes leur produit !
    • Vous croyez que leur service est gratuit, mais non ! Vous êtes leur service !

    Pour se faire de l'argent, les sites de téléchargement ont deux moyens essentiels (outre la publicité dont sont couvertes les pages de leurs sites Internet) :

    • Utiliser un téléchargeur (un downloader) piégé (trapped downloader) au lieu de vous permettre de télécharger directement ce que vous recherchez.
    • Utiliser un installeur piégé (trapped installer).

    Ils agissent dans trois domaines principaux leur rapportant de l'argent :

    Ce qu'ils font :

    • Vous délivrer de la publicité durant votre téléchargement en utilisant un downloader comportant un adware. Chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
    • Vous délivrer de la publicité après votre téléchargement en implantant un adware persistant, impossible à éradiquer de manière simple par l'utilisateur.
      • L'adware peut être celui du site de téléchargement et chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
      • L'adware peut être celui d'un tiers (une régie publicitaire agressive...) et chaque implantation réussie de l'adware leur rapporte de l'argent (la régie paye le site de téléchargement).
    • Modifier votre réglage d'un moteur de recherche préféré au profit d'un autre moteur de recherche, souvent un moteur de recherche menteur. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre moteur de recherche leur rapporte de l'argent.
    • Modifier la page de démarrage de vos navigateurs Web au profit d'un autre site. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre page de démarrage leur rapporte de l'argent.
    • Implanter une barre d'outils (Absolument toutes les barres d'outils sont malveillantes. Elles servent à modifier les résultats de recherche au profit de leurs auteurs (faire mentir les moteurs traditionnels) et à espionner tous vos centres d'intérêts, faits et gestes (pudiquement appelé Tracking)). Chaque implantation réussie de la barre d'outils leur rapporte de l'argent.
    • Implanter des logiciels qui n'ont rien à voir avec ce que vous cherchez à télécharger, des PUPs, afin de vous conduire à les tester et les acheter. Chaque PUP dont l'implantation est réussie leur rapporte de l'argent. Chaque PUP dont vous passeriez commande (un ordre d'achat) leur rapporte aussi de l'argent.

    Les downloaders comme les installeurs sont du code qui s'exécute dans votre ordinateur. S'ils peuvent faire tout ce qui est décrit ci-dessus, ils peuvent faire n'importe quoi d'autre. Le pire est qu'ils le font à votre demande ! Et, de temps en temps, c'est tout autre chose qui est implanté à votre insu, comme des spywares, des backdoors, des outils de tracking, de zombification ou n'importe quoi de malveillant.

    Les downloaders comme les installeurs communiquent avec un serveur, par la force des choses. De l'information remonte vers les serveurs, sans que l'internaute n'en soit informé, sans qu'il sache quelles informations sont volées, collectées et envoyées, et sans qu'il puisse s'y opposer.

    Un downloader, comme un installeur, camoufle totalement à l'utilisateur les actions exécutées durant la phase de téléchargement et installation.

    Les sites suivants, au moins, utilisent à plus ou moins grande échelle des téléchargeurs piégés (trapped downloader) et malveillants, (en outre, transformés en adwares), et / ou des installeurs piégés (trapped installer) et malveillants (en outre, transformés également en adwares). Ces sites utilisent les bundle, repack, sponsoring, etc. ... et nous obligent à utiliser des downloader inutiles transformés en outre, en adwares, pour se faire de l'argent, beaucoup d'argent, peu importe ce que cela induit dans les ordinateurs de leurs visiteurs. Le fait qu'ils couvrent leurs sites de sceaux de confiance farfelus, inexistants, invérifiables, etc. ... les rends encore plus douteux. Ces sites (et tous ceux de même nature) ne doivent jamais être utilisés. Il faut toujours rechercher un téléchargement depuis le site de son auteur et uniquement depuis le site de son auteur. Personne n'a besoin des sites de téléchargement, auxquels nous n'avons rien demandé, et qui nous le font payer (au prétexte de la " monétisation de leur service ". Ils sont payés par les éditeurs de malveillances, de barres d'outils, de hijackers (usurpateurs de vos réglages), de moteurs de recherches trompeurs ou menteurs, de logiciels inconnus et inutiles, de PUPs, etc. ... chaque fois qu'ils arrivent à vous convaincre d'en installer un ! ) :

    L'utilisation d'un Téléchargeur (Downloader) piégé est très proche, dans l'esprit, de l'utilisation d'un installeur piégé (Repack). Les sites de téléchargement ne se privent d'ailleurs pas d'utiliser les deux, Téléchargeur (Downloader) piégé puis Installeur piégé (Repack).

    Circuit normal de la distribution de logiciels, sans sponsor ni repack
    Circuit normal de la distribution de logiciels, sans sponsor ni repack

    Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.
    Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.

    En 2011 / 2012, suite essentiellement au scandale du C|Net (Download.com), les internautes ont fait pression sur les éditeurs. Les éditeurs, comme s'ils n'étaient pas informés, ont alors brassé de l'air et se sont offusqués, à grands coups d'articles cherchant à se dédouaner et se blanchir, de l'usage, par les grands sites de téléchargement qu'ils utilisent, non seulement d'un Téléchargeur (Downloader), sans prévenir leurs utilisateurs, mais, également, de la modification de leurs logiciels par l'usage d'un installeur autre que le leur (technique du Repacking), à leur insu, truffé d'adwares, de barres d'outils (toolbar), de Hijackers, d'inscriptions de Moteurs de recherches menteurs, etc. ...

    Résultat des courses : les grands sites de téléchargement font un bras d'honneur aux internautes et aux éditeurs de logiciels ! Ils continuent à utiliser un Téléchargeur (Downloader), sous leurs gros boutons " Télécharger ", bien visible et sur lequel tout le monde se précipite. Quelques-uns ont simplement ajouté, très discrètement, très petit, quasiment invisible et sans explication sur sa présence, un lien appelé " Lien direct " ou " Direct Download Link ", etc. ... qui ne veux rien dire à personne et disparaît petit à petit, jusqu'au prochain gros scandale.


VirusTotal - VTZilla - Attention - Analyse en trois clics au lieu de deuxVirusTotal - VTZilla - Attention - Analyse en trois clics au lieu de deuxVirusTotal - VTZilla - Attention - Analyse en trois clics au lieu de deux

Certains liens de téléchargement ne pointent pas vers le fichier à télécharger mais vers une page qui, elle même, va lancer le téléchargement tandis que de la publicité ou d'autres choses sont affichées. Le fait de cliquer sur " Scan with VirusTotal " va alors analyser la page du site, dans une fonction de VirusTotal similaire aux outils de " Web e confiance ". Le résultat n'a rien à voir avec l'analyse du fichier en lui-même. Un lien, sur la page de résultat de VirusTotal, permet de poursuivre vers l'analyse du fichier à télécharger.

VTZilla
VTZilla


Dans un premier temps, VTZilla rapporte ce que pensent une trentaine d'éditeurs de solution de sécurité du site d'où provient le téléchargement envisagé. Est-ce un site de confiance (quelle est sa Web-Réputation) ?

VTZilla
VTZilla en trois clics au lieu de deux


VTZilla
VTZilla - VirusTotal - Résultat de l'analyse

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre-mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "