Assiste.com
Comodo Trust Toolbar : Logiciel légitime mais ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions à risques.
cr 02.01.2017 r+ 07.10.2024 r- 07.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier : Crapthèque (crapwares) |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Éditeur de Comodo Trust Toolbar et groupe :
Éditeur : Comodo
Groupe :
Classe revendiquée par Comodo Trust Toolbar :
Barre d'outils (Toolbar)
Classe(s) réelle(s) de Comodo Trust Toolbar :
Comodo Trust Toolbar : Logiciel légitime mais ne pas / ne plus utiliser compte tenu de son obsolescence ou de fonctions à risques.- Comodo Trust Toolbar est un Rogue (Logiciel trompeur, constituant une escroquerie financière)
- Comodo Trust Toolbar est un Scareware (Logiciel menteur faisant peur par de fausses analyses pour vous conduire à l'acheter)
- Comodo Trust Toolbar est un Adware (Logiciel délivrant/affichant de la publicité)
- Comodo Trust Toolbar implante une Barre d'outils (du code exécutable injecté dans vos navigateurs Web, hostile)
- Comodo Trust Toolbar est un PUP - Potentially Unwanted Program (Logiciel découvert dans un ordinateur sans y avoir été installé par l'utilisateur)
- Comodo Trust Toolbar est un hijacker (usurpateur) modifiant vos réglages et vous empêchant de les restaurer
- Comodo Trust Toolbar pratique l'attaque par Drive-by download
- Comodo Trust Toolbar pratique le cybersquatting (pratique de sites satellites, en SEO, par les éditeurs de mauvais logiciels pour avoir un peu de présence sur le Web et attraper des gogos.
- Comodo Trust Toolbar agit en Cheval de Troie (copie pirate (vol) de la base de signature d'un logiciel légitime.)
- Comodo Trust Toolbar fait apparaître des témoignages (de satisfaction, évidemment). Quel que soit le média, les témoignages sont toujours bidon (faux, simulés) et mensongers et donnent une très mauvaise image (mauvais produit/mauvais service qui se cherche une image).
Les 3 clauses légales de Comodo Trust Toolbar doivent vous être présentées et vous devez les lire :
Ces trois contrats doivent obligatoirement vous être présentés par la personne morale identifiée complètement (avec identifiants d'inscriptions au TC (Tribunal de Commerce), RC (Registre du Commerce) ou RM (Registre des métiers), ou registres nationaux du pays dont elle relève, identification fiscale (TVA, etc.), adresse géographique complète, noms des représentants légaux et fonctions, etc.) éditrice du code qui s'exécutera dans votre appareil ou du service qui s'exécutera à distance, AVANT que le mécanisme ne soit mis en place, et doivent obligatoirement être lus par vous, le futur titulaire utilisateur, avant de les accepter.
Votre acceptation de ces termes contractuels vous engage vis-à-vis de l'éditeur et correspond à votre signature de contrats. Sachez où vous mettez les pieds !
Attention ! Pseudo contrats
Un pseudo contrat qui indiquerait un nom de site WEB au lieu d'une identification complète d'une personne morale , n'a aucune valeur et l'éditeur ne pourra s'en prévaloir en cas de plainte de l'un ou de l'autre (un site Web n'est pas une personne morale, seule la personne morale qui opère ce site WEB peut juridiquement être l'interlocuteur. Si elle n'est pas indiquée précisément, le contrat n'a aucune valeur puisqu'on ne peut contracter.
Enfin, les mécanismes obligatoires dans le monde entier, permettant de protéger la vie privée, doivent être accessibles depuis ces clauses et contrats, en particulier :
- Le mécanisme de conformité au RGPD (Règlement Général sur la Protection des Données) imposé par le Conseil de l'Europe et entré en vigueur le 25 mai 2018. Il rend obligatoire l'« Opt-In ».
- Les alliances professionnelles des traqueurs et profileurs auxquelles appartient chacun des traqueurs/surveillants/suiveurs (publicitaires ou autres) utilisés par le site, ses codes et ses services pour exercer les Opt-Out des cookies de tracking.
Les 3 clauses contractuelles :
Conditions (Terms)
Contrat/clauses de conditions générales et commerciales entre vous et la société commerciale (la personne morale) dûment identifiée (raison sociale, adresse complète, registre du commerce et des sociétés (ou équivalent), numéro d'inscription au registre du commerce ou similaire, identifiant fiscal (TVA, etc.), identifiant employeur, etc. En aucun cas ces clauses ne doivent faire référence à un site Web, ce qui n'a aucune valeur, mais à la société commerciale (l'entité - la personne morale) derrière ce site Web :Aucun contrat (ou pas trouvé) !
Licence d'utilisation accordée à l'utilisateur final (EULA)
Contrat/clauses de licence d'utilisation par l'utilisateur final (EULA - End User Licence Agreement) du produit ou service. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel :Aucun contrat (ou pas trouvé) !
Clauses Vie privée (Privacy)
Contrat/clauses décrivant la manière dont la personne morale respecte ou pille et viole votre vie privée. Ces clauses doivent être lisibles et à jour sur le site de l'éditeur. Il ne suffit pas qu'elles soient incluses furtivement, dans l'installeur, lors de l'installation du logiciel. Ces clauses doivent concerner, spécifiquement, le comportement du logiciel (d'autres clauses de même nature doivent être présentes concernant le comportement de leur site Web lors de sa visite :Aucun contrat (ou pas trouvé) !
Annotation
« Trust Toolbar » = « Barre d'outils de confiance »
Comme ceci est mal nommé !
S'écrit Trust Toolbar ou TrustToolbar.
La barre d'outils de Comodo est un plug-in (un module additionnel) pour Internet Explorer.
Techniquement parlant, c'est un BHO.
Entre autres motivations jetée en pâture aux Internautes pour l'installer, il y a la lutte très « mode » contre le Phishing,
Elle agit en :
- Error Hijacker (comme Adtraffic, Clear-Search, Searchit etc. ...). La Comodo Trust Toolbar (Comodo TrustToolbar) redéfinit le paramètre de gestion des pages en erreur dans votre navigateur. Lorsqu'une page demandée sort en erreur, typiquement, votre navigateur affiche une page standard pour vous en avertir - par exemple sur l'erreur 404 (page inexistante / introuvable). La Comodo Trust Toolbar (Comodo TrustToolbar ) viole votre navigation est votre vie privée en implantant un intercepteur (un Hook - Internet Explorer URL SearchHook) dans c:\windows\system32\srhook.dll sans votre consentement et sans que vous puissiez vous y opposer. La Comodo Trust Toolbar (Comodo TrustToolbar) détourne alors la gestion des pages en erreur (elle le fait également lorsque vous tapez une adresse Internet sans préciser le protocole (par exemple assiste.com au lieu de http://assiste.com)). Internet Explorer va alors utiliser automatiquement le Hooker de Comodo et afficher une autre page. Entre temps, votre requête a été interceptée.
- Spyware. Votre requête a été interceptée par le hooker et re-routée (envoyée) silencieusement vers un site invisible sur lequel vous n'avez jamais demandé à vous connecter (www.trusttoolbar.com) en y envoyant des informations personnelles et l'url saisie (ou cliquée). Les mots contenus dans l'URL peuvent alors être analysés et des sites prétendus répondant à votre recherche, en réalité des sites affiliés, commercialement, à Comodo, sont affichés. Ceci constitue un maintient dans un système de traitement de l'information et relève de la Loi Godfrain.
- Ralentissement de votre navigation : Avec ce type de détournement et de piratage, votre navigateur peut sembler fonctionner normalement mais avec un ralentissement.
L'informatique de confiance (anti-phishing), chez Comodo, se vérifie par l'authentification des adresses URLs saisies d'après une liste de sites de confiance maintenue par eux (comprenez également, par là, que toutes vos URLs remontent sur leurs serveurs - cela s'appelle du tracking et du profiling). Cette liste de sites de confiance à la sauce Comodo est connue sous le nom de IdAuthority (http://idauthority.com/). Il y a donc interaction en temps réel entre la Comodo Trust Toolbar (Comodo TrustToolbar), Comodo Firewall (qui utilise aussi IdAuthority) et IdAuthority que Comodo veut un « standard ouvert » (entendez, par là, un standard que Comodo tente de « standardiser » le plus possible c'est-à-dire de déployer le plus vite et le plus largement possible - ils le disent d'ailleurs à mots à peine couvert dans la FAQ). Or, mis à part une « certification expresse » gratuite, la certification, qui est le cœur de métier de Comodo, est payante (Comodo est, avant tout, une importante société de certification).
Pour être un site certifié, il faut payer. En faisant les yeux de Chimène aux Internautes par la distribution, à tour de bras, de produits gratuits qui signalent que les sites visités ne sont pas approuvés par une autorité de certification, Comodo exerce une pression sur les éditeurs de grands sites qui sont conduits, pour leur image de marque, à acheter la certification.
Cet article est écrit le 05.04.2007. On observera avec attention le produit BOClean que la société Comodo vient de racheter il y a une semaine et que cette société envisage de rendre gratuit. Il y a de fortes chances qu'il intègre désormais un accès à IdAuthority, refermant le filet sur les Internautes et les éditeurs de sites Internet.
Comment ? Pourquoi ... met-on des millions de US$ sur la table pour acheter un produit, le mettre à jour et le distribuer gratuitement. Cherchez l'erreur... Oû est le loup ? A qui le crime profite ?
Enfin, la TrustToolbar, c'est aussi la TrustToolbar Search Box. Comodo explique discrètement, sur cette page, pourquoi et comment les commerçants ont intérêt à acheter des mots clé auprès de Comodo (comme avec AOL, Google etc. ...) pour fausser les résultats de recherches des Internautes et les dirriger vers des sites préférentiels (ceux qui payent Comodo).
Installation de la Comodo Trust Toolbar (Comodo TrustToolbar)
Fichiers
%system%\ttbsetup.exe
%system%\wvo_ctrl.exe
%profile%\local settings\temp\trusttoolbar.exe
Emplacement de lancement automatique
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run comodo_webvisibleobject
Dlls
%system%\wvo_util.dll
%system%\ttbsreb.dll
%system%\ttbbho.dll
%system%\srhook.dll
Insertions dans la base de registre
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shell extensions\approved {bd49a497-f9cb-4c47-8606-ac420efb68c3}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\webvisibleobject
HKEY_CLASSES_ROOT\.wvo
HKEY_CLASSES_ROOT\clsid\{21c066eb-1e61-4ab1-98ae-fc102f30b5c7}
HKEY_CLASSES_ROOT\clsid\{21c066eb-1e61-4ab1-98ae-fc102f30b5c7}\programmable
HKEY_CLASSES_ROOT\clsid\{2c2c1bed-5b1c-4bf2-bc2a-86bf224b01ab}
HKEY_CLASSES_ROOT\clsid\{4c1f4ce1-57bf-4dfd-baff-58b825254e6b}
HKEY_CLASSES_ROOT\clsid\{bd49a497-f9cb-4c47-8606-ac420efb68c3}
HKEY_CLASSES_ROOT\clsid\{d80e1356-ac78-4218-961c-a7689b4cb7fe}\programmable
HKEY_CLASSES_ROOT\interface\{c7851188-e89f-435c-a7f2-604a241a4282}
HKEY_CLASSES_ROOT\interface\{e0708144-8950-4d8a-ba61-45abd7b52984}
HKEY_CLASSES_ROOT\searchhook.urlsearchhook.1\clsid {21c066eb-1e61-4ab1-98ae-fc102f30b5c7}
HKEY_CLASSES_ROOT\trusttoolbar
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho.1
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho.1\clsid
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho\clsid
HKEY_CLASSES_ROOT\ttbbho.trusttoolbabho\curver
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller.1
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller.1\clsid
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller\clsid
HKEY_CLASSES_ROOT\ttbwebinstaller.webinstaller\curver
HKEY_CLASSES_ROOT\typelib\{ba07cf38-b8a7-41e7-806c-c079e6f80c67}
HKEY_CLASSES_ROOT\webvisibleobject
HKEY_CURRENT_USER\software\comodo\ttbsettings
HKEY_CURRENT_USER\software\comodo\wvo
HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks {2c2c1bed-5b1c-4bf2-bc2a-86bf224b01ab}
HKEY_LOCAL_MACHINE\software\comodo\wvo
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{093caf40-3ba6-4071-a050-e830cbdc6480}\contains\files c:\windows\downloaded program files\ttbwebinstaller.dll
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\explorer bars\{4c1f4ce1-57bf-4dfd-baff-58b825254e6b}
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\extensions\{8ba1adb8-5b71-47ef-9663-6b68eb3ca9fa}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run comodo_webvisibleobject
Tous les fichiers implantés
online help.url
srhook.dll
trusttoolbar.exe
ttbbho.dll
ttbsetup.exe
ttbsreb.dll
wvo_ctrl.exe
wvo_util.dll
%common_programs%\trusttoolbar\online help.url
%profile%\local settings\temp\trusttoolbar.exe
%programs%\trusttoolbar\online help.url
%system%\config\systemprofile\start menu\programs\trusttoolbar\online help.url
%system%\srhook.dll
%system%\ttbbho.dll
%system%\ttbsetup.exe
%system%\ttbsreb.dll
%system%\wvo_ctrl.exe
%system%\wvo_util.dll
Le dossier d’implantation par défaut
%programs%\trusttoolbar
Eradication
PestPatrol, BitDefender, VBA32
|
Vous découvrez la présence de cette malveillance à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme, par exemple :
Antivirus/Antimalware
Etc.
Outils
|
Vous découvrez la présence de cette malveillance à l'occasion de l'exécution d'un antivirus ou d'un antimalware ou d'un outil spécifique gratuit comme, par exemple :
Antivirus/Antimalware
Etc.
Outils
|
|
|
Collection de dossiers : Les logithèques |
|---|
Dossier (collection) : Conseils essentiels |
|---|
Conseils essentiels Comment je me fais avoir Kits gratuits préventifs Protection de l'ordinateur (le premier jour) Kits gratuits d'accélération Accélérer Windows Kits gratuits curatifs Procédure de décontamination antimalware |