Téléchargeurs piégés : les outils de téléchargements sont exploités pour installer d’autres codes, fonctions et logiciels, indésirables, voire criminels.

cr  03.08.2022      r+  03.05.2023      r-  20.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

La monétisation de nos moindres faits et gestes, sur le Web (se faire de l'argent sur le dos des internautes), s'exerce aussi, à l'insu de l'internaute normal (à l'insu de 99,999% des internautes), pratiquement chaque fois que l'on souhaite télécharger quelque chose, dont et surtout un logiciel (et l'installer).

Cet article ne traite pas des téléchargements depuis des sites entièrement dédiés aux pièges, virus et pires encore, comme :

• Sites de hacks

• Sites de cracks (Cracking doc, Cracking misc, Cracking tool)

• Sites de warez

• Sites de piratages

• Sites de P2P, P2P

• Sites de pornographie

• Usenet

• Etc.

Nous parlons ici des :

• Téléchargements apparemment normaux depuis des sites apparemment normaux.

• Téléchargements tentant de faire pénétrer, installer et lancer l’exécution de mécanismes ou logiciels non sollicités (simples PUP ou trucs franchement indésirables ou pires encore), livrés avec les téléchargeurs ou les installeurs d’un logiciel que, lui, vous avez réellement désiré.

Les sites de téléchargements simplifient, en apparence, la vie des internautes, car on y trouve beaucoup de choses et ces sites sont très bien référencés dans les moteurs de recherche. mais :

• Le bon référencement dans les moteurs de recherche (apparaître dans les premiers) ne signifie absolument pas que le site est de confiance. Cela signifie tout simplement que leurs auteurs ont très bien travaillé les techniques, trucs et astuces pour être bien référencé, rien d'autre.

La recherche de téléchargements à toute vitesse, sans réfléchir, pour l'avoir tout de suite, dirige très souvent (la plupart du temps) les internautes vers des sites piégés, car les cybercriminels n'ont pas d'état d'âme et sont là pour se faire du beurre (du blé) sur votre dos, impunément et en s'en foutant complètement, avec plaisir et délectation.

Dites-vous bien, une bonne fois pour toutes, que :

• Le téléchargement d'un code exécutable (un programme, une application, un utilitaire, un jeu vidéo, etc.) se recherche, d'abord, et avant tout, sur le site de son auteur / développeur.

• Le téléchargement d'un objet multimédia (musiques, films, photos, etc.) ne nécessite strictement aucun utilitaire de téléchargement et quasiment 100% de ces fichiers s'ouvrent avec VLC.

Chaque code qui s'exécute dans vos appareils doit être considéré, avant toute chose, comme une chose à risque, voire suspecte. Le Web est un monde sale, trompeur et menteur. Dans ce monde, un téléchargement ne va pas se passer simplement, honnêtement, mais par le téléchargement d’un téléchargeur, un truc intermédiaire, au prétexte de vérifier le téléchargement, de faire une reprise automatique en cas de coupure, etc. ce que font naturellement tous les dispositifs natifs de téléchargement.

Le prétexte réel, inavoué, d’une telle pratique, est que le téléchargeur est du code (un programme) qui va s’exécuter dans votre appareil pour faire des choses inconnues et que l’on ne lui a pas demandé de faire (dont de l’espionnage et des implantations d’autres codes, le tout pour rapporter de l'argent, beaucoup d'argent, aux sites de téléchargements et aux auteurs de ces codes qui, parce que non sollicités, sont, par essence, malveillants.).

Recherchez toujours le téléchargement depuis le site officiel du développeur d'un programme de confiance et soumettez ce code à l'analyse par VirusTotal avant de l'installer et/ou de l'ouvrir.

Lorsque le téléchargement est, en apparence, terminé et que vous lancez ce qui semble être l'exécution de l'installation de l'application (ou de tout autre chose) qui a été téléchargée, c’est, en réalité, le véritable téléchargeur qui a été téléchargé et qui s’exécute. Il va lancer le téléchargement de votre recherche, mais, en même temps, il va télécharger et implanter un ou plusieurs autres codes exécutables et dispositifs (barres d’outils, hijackers modifiant vos réglages, adwares, PUPs, etc.) que vous n’avez jamais sollicités (parfois des trucs totalement malicieux).

Ils vous le disent tout de même, mais en des termes vous rassurant, voire vous enthousiasmant, du genre : « ces trucs sont pour votre plus grand bien, c’est totalement génial, indispensable, vous ne sauriez vivre sans », etc.

Ce qu’ils ne vous disent pas, c’est qu’ils sont grassement payés par les éditeurs de ces « trucs » chaque fois qu’ils réussissent à en implanter. Vous imaginez bien que si l’auteur d’une barre d’outils (gratuite, évidemment) paye des dizaines de sites de téléchargements, des milliers de fois par jour, pour que sa barre d'outils (ou tout autre chose) soit installée, ce n’est pas par philanthropisme. Ces « trucs gratuits » leur rapportent des sommes considérables, sur votre dos (en vous espionnant [bien au-delà du tracking] et en revendant ou en exploitant les données volées).

Dito les téléchargeurs piégés, mais à l’étape suivante : celle de l’installation. L’installeur piégé peut être celui de l’auteur du logiciel (il cherche à monétiser son logiciel, en particulier lorsqu’il est gratuit), ou celui du site de téléchargement. Dans ce dernier cas, le site d'ou provient le téléchargement, qui n'est pas le site de l'auteur de l'objet téléchargé, a remplacé l’installeur de l’auteur du logiciel par un autre (cela s’appelle de la « remballe » (« repack » ou « repacking »)) et les « trucs indésirables » rapportent de l’argent au site de téléchargement, sur le dos de l’auteur du logiciel téléchargé (et de l'internaute).

Ces logiciels sont de même nature que les « trucs » dit de « sponsoring ». Ils « monétisent le fabriquant de l’appareil » (sic) et sont livrés, de manière inattendue, avec l’appareil lui-même, lors de son achat. Il n’y a aucune différence. Le fabricant de l'appareil est payé pour faire la promotion de plusieurs logiciels qui encombre l'appareil neuf, lors de son achat. C'est ainsi que l'on trouve des antivirus, des lecteurs multimédia bourrés d'espions, des gadgets de nouvelles (news), etc.

Des termes proches et peu flateurs évoquent également (ou précisent) les Bundlewares, qui peuvent être des :

• Bloatwares (logiciels « gonflants », au sens propre et figuré, mais pas malveillants).

• PUP - Potentially Unwanted Program (ou PUA - Potentially Unwanted Application).

• Grayware.

• Crapware.

• Scarewares.

• Malwares.

• Inutilitaires.

Les « trucs » : malicieux ou pas malicieux ?

• Les « trucs » sont non sollicités et, simultanément, il y a circulation d’argent. Il s’agit donc de crapuleries sur le dos des internautes.

• Le téléchargeur est du code inutile, qui s’exécute sans notre consentement, sans que l’on puisse s’y opposer, et sans que l’on soit éclairé sur ce qu’il fait. C’est donc, par nature, une malveillance.

• L’installeur, qu’il soit celui d’origine du développeur, ou celui de remplacement (« remballe ») du site de téléchargement, avec ses installations silencieuses additionnelles (ou affichées, mais avec des tromperies pour induire l’utilisateur en erreur et le conduire à actionner les installations additionnelles), est une malveillance.

• Toutes les tentatives d’installer des « trucs » additionnels, inattendus, non sollicités, même avec des cases à décocher aux significations obscures, sont des actes de malveillances et donc les objets de ces actes sont malveillants par la forme de leur déploiement.

• Certains « trucs » non sollicités sont des logiciels commerciaux qui, pour vivement inciter l’internaute piégé à acheter le logiciel, lui font peur. Par exemple, une « analyse gratuite » découvre des centaines de « pseudo menaces » qui les autres logiciels, dont ceux installés par l’utilisateur, n’ont jamais découvert (et pour cause puisqu’elles n’existent pas). Ces logiciels crapuleux, dont la promotion repose sur la peur, sont appelés des « scarewares ». Ils sont essentiellement déployés avec des téléchargeurs piégés ou des installeurs piégés.