Crapware - Logiciel de merde

Crapware - Comme son nom l'indique très vulgairement en anglais : « logiciels de merde » dont on ne veut pas et que l'on ne doit surtout pas utiliser.

cr  01.04.2012      r+  21.08.2020      r-  20.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Crapware est un terme de l'industrie informatique.

Crapware : ce néologisme est un mot-valise (et contraction) construit par la fusion du mot anglais « crap » (mot vulgaire pour désigner les matières fécales) et du suffixe « ware » désignant un bien, une marchandise dont on fait un type. Dans l'industrie des logiciels, le rapprochement se fait avec « software » (« soft + ware »), désignant un objet « logiciel ».

Si « ware » ne porte pas à remarque particulière, il n'en est pas du tout de même avec « crap ». Ses définitions / traductions en français sont sans ambiguïté :

• (vulgaire : matière fécale) : merde
• (vulgaire : fait de matière fécale) : merdique
• (vulgaire : paroles) : conneries
• (vulgaire : paroles) : foutaises
• (vulgaire : comportement) : conneries
• (familier : nul, mauvais) : pourri
• (familier : nul, mauvais) : daube
• (familier : nul, mauvais) : cochonnerie
• (vulgaire) : chier
• (vulgaire) : saloperies

• Livrés en vente liée (bundle) avec un nouveau PC (ils portent alors le qualificatif de bloatware car, autre expression vulgaire, ils sont « gonflants » (dans toutes les acceptions du terme : prennent de la place, prennent du temps, cassent les pieds).
• Livrés en installation liée à l'installation d'un autre logiciel, à l'insu de l'utilisateur ou sans son consentement éclairé. Ces bundle proviennent d'un mécanisme dit de sponsoring (sponsor) et sont injectés dans l'installeur d'un logiciel, dans un repack (installeur modifié par un site de téléchargement) ou dans un downloader que les sites de téléchargement obligent à utiliser.
• Installés de force, à votre insu, par des automatismes (globalement appelés drive-by download exploitant des failles de sécurité ou des mécanismes publicitaires, etc. ...).
• Téléchargés et installés par vous même après vous êtes fait avoir lors d'une manipulation intellectuelle (ingénierie sociale) qui vous a convaincu.

On classe également en crapwares :

• Les logiciels réellement crapuleux comme la vente de versions normalement gratuites de certains logiciels
• Les logiciels purement inutiles (PUP)
• Les logiciels tentant de vous faire peur pour vous poussez à les acheter (scarewares)
• Les produits de mauvaise qualité invendables autrement qu'en vous piégeant
• Les gadgets (qui ne vous apportent rien mais permettent à des inconnus de vous traquer et surveiller)
• Les barres d'outils (toutes des espionnes)
• Les adwares qui vous bombardant de publicités
• Les lecteurs de média exotiques. Ne jamais tenter de lire un média audio ou vidéo qui prétend qu'il faut un lecteur spécial de média pour l'ouvrir. Il contient des pièges ou des virus. Utilisez VLC.
• Etc.

Les auteurs de crapwares rémunèrent les moyens de déploiements (constructeurs de PC, auteurs de logiciels (lire : Installation de logiciel - attention aux trucs livrés avec), webmasters (lire : publicités trompeuses ou mensongères), etc.) ou développent eux-mêmes des véhicules de déploiements (des chevaux de Troie sous forme de jeux, vidéo, pseudo utilitaires, pseudo lecteurs de média spécifiques, trucs pornographiques ou ludiques, etc.) aux apparences attractives, destinés à faire pénétrer et lâcher une charge utile. Les crapwares sont des crapuleries, au sens économique du terme :

• Faire gagner de l'argent à leurs auteurs par espionnage de la navigation avec les barres d'outils et tromperies en modifiant les réglages des navigateurs pour rediriger vers des sites substitués, etc. ...
• Faire gagner de l'argent à leurs auteurs en poussant l'utilisateur, par diverses méthodes dont la peur, à acheter un logiciel. C'est le cas des faux logiciels de sécurité et des faux utilitaires, annonçant, lors d'une pseudo analyse d'un ordinateur, avoir découvert des choses alarmantes, totalement imaginaires, et alertant de manière harassante l'utilisateur jusqu'à ce qu'il passe à la caisse.
• Faire gagner de l'argent à leurs auteurs en déployant, dans des jeux vidéo gratuits, des outils de prise de contrôle et d'exploitation de l'ordinateur, à l'insu de son propriétaire,
• Faire gagner de l'argent à leurs auteurs en déployant des documents média (pornographies, pseudo news people, etc. ...) obligeant à utiliser des versions non standard des technologies comme Flash, de manière à implanter des outils de prise de contrôle et d'exploitation de l'ordinateur, à l'insu de son propriétaire,
• Etc.

Les Crapwares peuvent porter d'autres noms, et/ou appartenir, simultanément, à d'autres classes de logiciels dont les :

• Bloatwares (logiciels « gonflants », au sens propre et figuré, mais pas malveillants)
• Scarewares
• Grayware
• PUP - Potentially Unwanted Program (ou PUA - Potentially Unwanted Application)
• Barres d'outils
• Bundlewares
• Shovelwares
• Hijackers
• Adwares
• Plugins
• Malwares
• Inutilitaires
• Etc. ...

Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie

• Contre-mesures préventives (Avant, pour empêcher que cela n'arrive)

  En amont, avant de vous faire avoir, il n'y a normalement besoin d'aucun outil. Il y a besoin de votre seul bon sens.

  • On ne clique pas n'importe où.
  • On décoche les cases des inutilitaires qui tentent de s'installer en même temps (en Bundle) que vous installez un logiciel.
  • On se méfie de tout ce qui prétend améliorer, accélérer, réorganiser, optimiser, compresser, défragmenter, nettoyer et tout autre bidule au mieux inutiles, au pire dangereux, voire destructeurs. On regarde si ce n'est pas présent dans la Crapthèque (liste de logiciels crapuleux).
  • Un virus bien connu est souvent la cause de l'arrivée d'un PUP dans un ordinateur.
    

  Pour vous aider, toujours en amont, et empêcher ces escroqueries de pénétrer dans votre machine :
  

  • Bloquez complètement la totalité des mécanismes publicitaires - ils servent de vecteurs de diverses formes d'attaques
  • Installez Unchecky.
  • N'ouvrez jamais aucune pièce jointe d'un e-Mail, même d'un interlocuteur connu (enregistrez la pièce jointe, puis faites-la analyser avec VirusTotal ou VT Hash Check, et seulement enfin, si tout va bien (et encore...), vous pouvez l'ouvrir.
  • Méfiez-vous de TOUS les codecs (presque tous sont piégés) et de TOUS les lecteurs de média (presque tous sont piégés sauf VLC). En particulier, les lecteurs de média prétendument spécifiques que l'on vous oblige à installer pour lire des documents média à contenus spécifiques, tels que les vidéo pornographiques, etc. ..., sont tous des pièges. A ce stade, l'extension de fichier n'a plus aucune signification et un fichier .avi pour lequel on vous oblige à utiliser un lecteur spécifique, sera un programme malveillant exécuté et non pas un document média lu. Vous pouvez d'ailleurs utiliser TrID pour vérifier, AVANT de l'ouvrir, quel est le type réel d'un fichier, sans tenir compte de son extension. Une fois ces chevaux de Troie introduits, ils lâchent leurs charges actives qui prennent en charge, silencieusement, le transport et l'installation de logiciels non sollicités dont les Rogue et les Fake.
  • Ayez un excellent antivirus en version complète (fonctionnant en temps réel). En particulier, les antivirus n'aiment pas du tout les Fake antivirus et Fake antispywares qui détournent leurs clients. Ils les détectent très bien.
  • Utilisez la version professionnelle de Malwarebytes anti-malware, en accompagnement (pas en remplacement !) de votre vigilance.
    
  • Respectez les recommandations du SafeCex - Safe Computer Exploitation
    
  • Activez l'antivirus PEBCAK
    
  • Ayez une machine toujours à jour, en particulier par application des derniers correctifs connus aux failles de sécurité.
    
  • Accessoirement, utilisez MalwareDomains.
    

• Contre-mesures curatives (Après, pour réparer, lorsque c'est arrivé)

  Lorsque qu’une malveillances (un crapware ou scareware ou rogue ou fake, etc. ...) c'est installée, il est généralement impossible de la désinstaller par les voies normales. L'escroquerie s'accroche, gène le fonctionnement de votre ordinateur jusqu'à vous pousser à bout de nerfs et vous faire acheter la pseudo " version complète " de l'escroquerie qui va enfin cesser de vous importuner. C'est assez proche d'une demande de rançon !

  Décontaminez :
  Utiliser la procédure de décontamination anti-malwares qui contient, entre autre, l'exécution de :
  

  • Malwarebytes Anti-Malware (MBAM) (la version gratuite suffit).
    
  • Junkware Removal Tool (JRT) (gratuit)
    
  • RogueKiller.
    
  • AdwCleaner.
    
  • Etc. ...
    

  Cherchez ce qui c'est passé en amont et prenez les précautions nécessaires pour ce qui risque de se passer en aval :
  Safe Attitude - Agir dans 3 directions
  

• Risque juridique du propriétaire d'une machine mal protégée

  Vous courrez un risque juridique de condamnation pour complicité passive si votre machine, mal protégée et / ou mal mise à jour, est pénétrée par un cybercriminel et est utilisée pour lancer des attaques.

1. Crapware

Recherches dans Assiste.com		Recherches sur le Web
Crapware avec Qwant Crapware avec DuckDuckGo Crapware avec StartPage Crapware avec Google Crapware avec Bing Crapware avec Yandex Crapware avec Yahoo! Crapware avec Baidu		Crapware avec Qwant Crapware avec DuckDuckGo Crapware avec StartPage Crapware avec Google Crapware avec Bing Crapware avec Yandex Crapware avec Yahoo! Crapware avec Baidu



2. Crapthèque

   Recherches dans Assiste.com		Recherches sur le Web
   Crapthèque avec Qwant Crapthèque avec DuckDuckGo Crapthèque avec StartPage Crapthèque avec Google Crapthèque avec Bing Crapthèque avec Yandex Crapthèque avec Yahoo! Crapthèque avec Baidu		Crapthèque avec Qwant Crapthèque avec DuckDuckGo Crapthèque avec StartPage Crapthèque avec Google Crapthèque avec Bing Crapthèque avec Yandex Crapthèque avec Yahoo! Crapthèque avec Baidu

   

3. Logiciels +crapuleux

   Recherches dans Assiste.com		Recherches sur le Web
   Logiciels +crapuleux avec Qwant Logiciels +crapuleux avec DuckDuckGo Logiciels +crapuleux avec StartPage Logiciels +crapuleux avec Google Logiciels +crapuleux avec Bing Logiciels +crapuleux avec Yandex Logiciels +crapuleux avec Yahoo! Logiciels +crapuleux avec Baidu		Logiciels +crapuleux avec Qwant Logiciels +crapuleux avec DuckDuckGo Logiciels +crapuleux avec StartPage Logiciels +crapuleux avec Google Logiciels +crapuleux avec Bing Logiciels +crapuleux avec Yandex Logiciels +crapuleux avec Yahoo! Logiciels +crapuleux avec Baidu

   

4. Bloarware

   Recherches dans Assiste.com		Recherches sur le Web
   Bloarware avec Qwant Bloarware avec DuckDuckGo Bloarware avec StartPage Bloarware avec Google Bloarware avec Bing Bloarware avec Yandex Bloarware avec Yahoo! Bloarware avec Baidu		Bloarware avec Qwant Bloarware avec DuckDuckGo Bloarware avec StartPage Bloarware avec Google Bloarware avec Bing Bloarware avec Yandex Bloarware avec Yahoo! Bloarware avec Baidu

   

5. Filtres +du +Web

   Recherches dans Assiste.com		Recherches sur le Web
   Filtres +du +Web avec Qwant Filtres +du +Web avec DuckDuckGo Filtres +du +Web avec StartPage Filtres +du +Web avec Google Filtres +du +Web avec Bing Filtres +du +Web avec Yandex Filtres +du +Web avec Yahoo! Filtres +du +Web avec Baidu		Filtres +du +Web avec Qwant Filtres +du +Web avec DuckDuckGo Filtres +du +Web avec StartPage Filtres +du +Web avec Google Filtres +du +Web avec Bing Filtres +du +Web avec Yandex Filtres +du +Web avec Yahoo! Filtres +du +Web avec Baidu

   

6. Lnk +checker

   Recherches dans Assiste.com		Recherches sur le Web
   Lnk +checker avec Qwant Lnk +checker avec DuckDuckGo Lnk +checker avec StartPage Lnk +checker avec Google Lnk +checker avec Bing Lnk +checker avec Yandex Lnk +checker avec Yahoo! Lnk +checker avec Baidu		Lnk +checker avec Qwant Lnk +checker avec DuckDuckGo Lnk +checker avec StartPage Lnk +checker avec Google Lnk +checker avec Bing Lnk +checker avec Yandex Lnk +checker avec Yahoo! Lnk +checker avec Baidu