Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Crapware - Logiciel de merde

Crapware - Comme son nom l'indique très vulgairement en anglais : logiciel de merde.

 - Crapware Crapware - 01   Crapware  - Crapware - Crapware

Crapware est un terme de l'industrie informatique.

Crapware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « crap » (mot vulgaire pour désigner les matières fécales) et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».

Base de donnés des crapwares - scarewares - rogues - fakes - inutilitaires
5614 logiciels d'escroqueries ou de tromperies à éviter
0 a b c d e f g h i  j  k l m n o p q r s t u v w x y z

Si « ware » ne porte pas à remarque particulière, il n'en est pas du tout de même avec « crap ». Ses définitions / traductions en français sont sans ambiguïté :

  • (vulgaire : matière fécale) : merde
  • (vulgaire : fait de matière fécale) : merdique
  • (vulgaire : paroles) : conneries
  • (vulgaire : paroles) : foutaises
  • (vulgaire : comportement) : conneries
  • (familier : nul, mauvais) : pourri
  • (familier : nul, mauvais) : daube
  • (familier : nul, mauvais) : cochonnerie
  • (vulgaire) : chier
  • (vulgaire) : saloperies
Les Crapwares sont donc des « logiciels de merde » dont on ne veut pas.

Ils sont arrivés dans nos ordinateurs de manière non sollicités (pour une information complète, lire l'article « Comment je me fais avoir ») :

  • Livrés en vente liée (bundle) avec un nouveau PC (ils portent alors le qualificatif de bloatware car, autre expression vulgaire, ils sont « gonflants » (dans toutes les acceptions du terme : prennent de la place, prennent du temps, cassent les pieds).
  • Livrés en installation liée à l'installation d'un autre logiciel, à l’insu de l’utilisateur ou sans son consentement éclairé. Ces bundle proviennent d'un mécanisme dit de sponsoring (sponsor) et sont injectés dans l'installeur d'un logiciel, dans un repack (installeur modifié par un site de téléchargement) ou dans un downloader que les sites de téléchargement obligent à utiliser.
  • Installés de force, à votre insu, par des automatismes (globalement appelés drive-by download exploitant des failles de sécurité ou des mécanismes publicitaires, etc. ...).
  • Téléchargés et installés par vous même après vous êtes fait avoir lors d'une manipulation intellectuelle (ingénierie sociale) qui vous a convaincu.

On classe également en crapwares :

  • Les logiciels réellement crapuleux comme la vente de versions normalement gratuites de certains logiciels
  • Les logiciels purement inutiles (PUP)
  • Les logiciels tentant de vous faire peur pour vous poussez à les acheter (scarewares)
  • Les produits de mauvaise qualité invendables autrement qu'en vous piégeant
  • Les gadgets (qui ne vous apportent rien mais permettent à des inconnus de vous traquer et surveiller)
  • Les barres d'outils (toutes des espionnes)
  • Les adwares qui vous bombardant de publicités
  • Les lecteurs de média exotiques. Ne jamais tenter de lire un média audio ou vidéo qui prétend qu'il faut un lecteur spécial de média pour l'ouvrir. Il contient des pièges ou des virus. Utilisez VLC.
  • Etc.

Les auteurs de crapwares rémunèrent les moyens de déploiements (constructeurs de PC, auteurs de logiciels (lire : Installation de logiciel - attention aux trucs livrés avec), webmasters (lire : publicités trompeuses ou mensongères), etc.) ou développent eux-mêmes des véhicules de déploiements (des chevaux de Troie sous forme de jeux, vidéo, pseudo utilitaires, pseudo lecteurs de média spécifiques, trucs pornographiques ou ludiques, etc.) aux apparences attractives, destinés à faire pénétrer et lâcher une charge utile. Les crapwares sont des crapuleries, au sens économique du terme :

  • Faire gagner de l’argent à leurs auteurs par espionnage de la navigation avec les barres d’outils et tromperies en modifiant les réglages des navigateurs pour rediriger vers des sites substitués, etc. ...
  • Faire gagner de l’argent à leurs auteurs en poussant l'utilisateur, par diverses méthodes dont la peur, à acheter un logiciel. C'est le cas des faux logiciels de sécurité et des faux utilitaires, annonçant, lors d'une pseudo analyse d'un ordinateur, avoir découvert des choses alarmantes, totalement imaginaires, et alertant de manière harassante l'utilisateur jusqu'à ce qu'il passe à la caisse.
  • Faire gagner de l’argent à leurs auteurs en déployant, dans des jeux vidéo gratuits, des outils de prise de contrôle et d’exploitation de l’ordinateur, à l’insu de son propriétaire,
  • Faire gagner de l’argent à leurs auteurs en déployant des documents média (pornographies, pseudo news people, etc. ...) obligeant à utiliser des versions non standard des technologies comme Flash, de manière à implanter des outils de prise de contrôle et d’exploitation de l’ordinateur, à l’insu de son propriétaire,
  • Etc.

Acheter, en ligne, le faux utilitaire de sécurité qui vous dit que votre machine est compromise !

Le comble est atteint, dans le manque de jugeote, lorsque l'utilisateur, affolé ou exaspéré devant les fausses alertes du faux logiciel de sécurité, passe à l'acte d'achat, en ligne, pour que ça s'arrête. Il le fait alors même qu'on lui dit, simultanément, que sa machine est compromise. Si elle est compromise, c'est le moment de ne surtout pas acheter quoi que ce soit en ligne, et de ne surtout pas donner ses références bancaires, ni utiliser sa carte de paiement !

Les Crapwares peuvent porter d'autres noms, et/ou appartenir, simultanément, à d'autres classes de logiciels dont les :

Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie
Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie

Crapware - Crapware