Assiste.com
Crapware - Comme son nom l'indique très vulgairement en anglais : « logiciels de merde » dont on ne veut pas et que l'on ne doit surtout pas utiliser.
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Crapware est un terme de l'industrie informatique.
Crapware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « crap » (mot vulgaire pour désigner les matières fécales) et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».
| Base de donnés des crapwares - scarewares - rogues - fakes - inutilitaires 5614 logiciels d'escroqueries ou de tromperies à éviter |
|---|
Si « ware » ne porte pas à remarque particulière, il n'en est pas du tout de même avec « crap ». Ses définitions / traductions en français sont sans ambiguïté :
- (vulgaire : matière fécale) : merde
- (vulgaire : fait de matière fécale) : merdique
- (vulgaire : paroles) : conneries
- (vulgaire : paroles) : foutaises
- (vulgaire : comportement) : conneries
- (familier : nul, mauvais) : pourri
- (familier : nul, mauvais) : daube
- (familier : nul, mauvais) : cochonnerie
- (vulgaire) : chier
- (vulgaire) : saloperies
Ils sont arrivés dans nos ordinateurs de manière non sollicités (pour une information complète, lire l'article « Comment je me fais avoir ») :
- Livrés en vente liée (bundle) avec un nouveau PC (ils portent alors le qualificatif de bloatware car, autre expression vulgaire, ils sont « gonflants » (dans toutes les acceptions du terme : prennent de la place, prennent du temps, cassent les pieds).
- Livrés en installation liée à l'installation d'un autre logiciel, à l'insu de l'utilisateur ou sans son consentement éclairé. Ces bundle proviennent d'un mécanisme dit de sponsoring (sponsor) et sont injectés dans l'installeur d'un logiciel, dans un repack (installeur modifié par un site de téléchargement) ou dans un downloader que les sites de téléchargement obligent à utiliser.
- Installés de force, à votre insu, par des automatismes (globalement appelés drive-by download exploitant des failles de sécurité ou des mécanismes publicitaires, etc. ...).
- Téléchargés et installés par vous même après vous êtes fait avoir lors d'une manipulation intellectuelle (ingénierie sociale) qui vous a convaincu.
On classe également en crapwares :
- Les logiciels réellement crapuleux comme la vente de versions normalement gratuites de certains logiciels
- Les logiciels purement inutiles (PUP)
- Les logiciels tentant de vous faire peur pour vous poussez à les acheter (scarewares)
- Les produits de mauvaise qualité invendables autrement qu'en vous piégeant
- Les gadgets (qui ne vous apportent rien mais permettent à des inconnus de vous traquer et surveiller)
- Les barres d'outils (toutes des espionnes)
- Les adwares qui vous bombardant de publicités
- Les lecteurs de média exotiques. Ne jamais tenter de lire un média audio ou vidéo qui prétend qu'il faut un lecteur spécial de média pour l'ouvrir. Il contient des pièges ou des virus. Utilisez VLC.
- Etc.
Les auteurs de crapwares rémunèrent les moyens de déploiements (constructeurs de PC, auteurs de logiciels (lire : Installation de logiciel - attention aux trucs livrés avec), webmasters (lire : publicités trompeuses ou mensongères), etc.) ou développent eux-mêmes des véhicules de déploiements (des chevaux de Troie sous forme de jeux, vidéo, pseudo utilitaires, pseudo lecteurs de média spécifiques, trucs pornographiques ou ludiques, etc.) aux apparences attractives, destinés à faire pénétrer et lâcher une charge utile. Les crapwares sont des crapuleries, au sens économique du terme :
- Faire gagner de l'argent à leurs auteurs par espionnage de la navigation avec les barres d'outils et tromperies en modifiant les réglages des navigateurs pour rediriger vers des sites substitués, etc. ...
- Faire gagner de l'argent à leurs auteurs en poussant l'utilisateur, par diverses méthodes dont la peur, à acheter un logiciel. C'est le cas des faux logiciels de sécurité et des faux utilitaires, annonçant, lors d'une pseudo analyse d'un ordinateur, avoir découvert des choses alarmantes, totalement imaginaires, et alertant de manière harassante l'utilisateur jusqu'à ce qu'il passe à la caisse.
- Faire gagner de l'argent à leurs auteurs en déployant, dans des jeux vidéo gratuits, des outils de prise de contrôle et d'exploitation de l'ordinateur, à l'insu de son propriétaire,
- Faire gagner de l'argent à leurs auteurs en déployant des documents média (pornographies, pseudo news people, etc. ...) obligeant à utiliser des versions non standard des technologies comme Flash, de manière à implanter des outils de prise de contrôle et d'exploitation de l'ordinateur, à l'insu de son propriétaire,
- Etc.
Acheter, en ligne, le faux utilitaire de sécurité qui vous dit que votre machine est compromise !
Le comble est atteint, dans le manque de jugeote, lorsque l'utilisateur, affolé ou exaspéré devant les fausses alertes du faux logiciel de sécurité, passe à l'acte d'achat, en ligne, pour que ça s'arrête. Il le fait alors même qu'on lui dit, simultanément, que sa machine est compromise. Si elle est compromise, c'est le moment de ne surtout pas acheter quoi que ce soit en ligne, et de ne surtout pas donner ses références bancaires, ni utiliser sa carte de paiement !
Les Crapwares peuvent porter d'autres noms, et/ou appartenir, simultanément, à d'autres classes de logiciels dont les :
- Bloatwares (logiciels « gonflants », au sens propre et figuré, mais pas malveillants)
- Scarewares
- Grayware
- PUP - Potentially Unwanted Program (ou PUA - Potentially Unwanted Application)
- Barres d'outils
- Bundlewares
- Shovelwares
- Hijackers
- Adwares
- Plugins
- Malwares
- Inutilitaires
- Etc. ...
Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie
|
Contre-mesures préventives (Avant, pour empêcher que cela n'arrive)
En amont, avant de vous faire avoir, il n'y a normalement besoin d'aucun outil. Il y a besoin de votre seul bon sens.
- On ne clique pas n'importe où.
- On décoche les cases des inutilitaires qui tentent de s'installer en même temps (en Bundle) que vous installez un logiciel.
- On se méfie de tout ce qui prétend améliorer, accélérer, réorganiser, optimiser, compresser, défragmenter, nettoyer et tout autre bidule au mieux inutiles, au pire dangereux, voire destructeurs. On regarde si ce n'est pas présent dans la Crapthèque (liste de logiciels crapuleux).
- Un virus bien connu est souvent la cause de l'arrivée d'un PUP dans un ordinateur.
Pour vous aider, toujours en amont, et empêcher ces escroqueries de pénétrer dans votre machine :
- Bloquez complètement la totalité des mécanismes publicitaires - ils servent de vecteurs de diverses formes d'attaques
- Installez Unchecky.
- N'ouvrez jamais aucune pièce jointe d'un e-Mail, même d'un interlocuteur connu (enregistrez la pièce jointe, puis faites-la analyser avec VirusTotal ou VT Hash Check, et seulement enfin, si tout va bien (et encore...), vous pouvez l'ouvrir.
- Méfiez-vous de TOUS les codecs (presque tous sont piégés) et de TOUS les lecteurs de média (presque tous sont piégés sauf VLC). En particulier, les lecteurs de média prétendument spécifiques que l'on vous oblige à installer pour lire des documents média à contenus spécifiques, tels que les vidéo pornographiques, etc. ..., sont tous des pièges. A ce stade, l'extension de fichier n'a plus aucune signification et un fichier .avi pour lequel on vous oblige à utiliser un lecteur spécifique, sera un programme malveillant exécuté et non pas un document média lu. Vous pouvez d'ailleurs utiliser TrID pour vérifier, AVANT de l'ouvrir, quel est le type réel d'un fichier, sans tenir compte de son extension. Une fois ces chevaux de Troie introduits, ils lâchent leurs charges actives qui prennent en charge, silencieusement, le transport et l'installation de logiciels non sollicités dont les Rogue et les Fake.
- Ayez un excellent antivirus en version complète (fonctionnant en temps réel). En particulier, les antivirus n'aiment pas du tout les Fake antivirus et Fake antispywares qui détournent leurs clients. Ils les détectent très bien.
- Utilisez la version professionnelle de Malwarebytes anti-malware, en accompagnement (pas en remplacement !) de votre vigilance.
- Respectez les recommandations du SafeCex - Safe Computer Exploitation
- Activez l'antivirus PEBCAK
- Ayez une machine toujours à jour, en particulier par application des derniers correctifs connus aux failles de sécurité.
- Accessoirement, utilisez MalwareDomains.
Contre-mesures curatives (Après, pour réparer, lorsque c'est arrivé)
Lorsque qu’une malveillances (un crapware ou scareware ou rogue ou fake, etc. ...) c'est installée, il est généralement impossible de la désinstaller par les voies normales. L'escroquerie s'accroche, gène le fonctionnement de votre ordinateur jusqu'à vous pousser à bout de nerfs et vous faire acheter la pseudo " version complète " de l'escroquerie qui va enfin cesser de vous importuner. C'est assez proche d'une demande de rançon !
Décontaminez :
Utiliser la procédure de décontamination anti-malwares qui contient, entre autre, l'exécution de :- Malwarebytes Anti-Malware (MBAM) (la version gratuite suffit).
- Junkware Removal Tool (JRT) (gratuit)
- RogueKiller.
- AdwCleaner.
- Etc. ...
Cherchez ce qui c'est passé en amont et prenez les précautions nécessaires pour ce qui risque de se passer en aval :
Safe Attitude - Agir dans 3 directions- Malwarebytes Anti-Malware (MBAM) (la version gratuite suffit).
Risque juridique du propriétaire d'une machine mal protégée
Vous courrez un risque juridique de condamnation pour complicité passive si votre machine, mal protégée et / ou mal mise à jour, est pénétrée par un cybercriminel et est utilisée pour lancer des attaques.
|
Les encyclopédies |
|---|
