Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Malware OpenCandy - En savoir plus

Malware OpenCandy - En savoir plus - Pour certains malwares, description des méthodes utilisées et des groupes cybercriminels derrière eux.

27.09.2016 - Révision 27.05.2021 - Révision mineure 29.05.2022. Auteur : Pierre Pinard.

Avant l'installation d'un logiciel dont l'installeur ou le téléchargement est suspecté de ne pas être propre, et même définitivement : installez Uncheky.

Lors de l'installation d'un logiciel livré avec OpenCandy, OpenCandy tente d'installer des logiciels " sponsors ". En étant très attentif aux cases à cocher ou à décocher et aux boutons à cliquer ou à éviter (attention aux significations obscures ou changeantes), vous pouvez généralement arriver à installer le logiciel téléchargé sans installer aucun " sponsor ".

OpenCandy peut être supprimé gratuitement avec AdwCleaner et, pour une décontamination plus complète de l'ordinateur, avec la procédure gratuite de décontamination anti-malware.


OpenCandy est un logiciel indésirable de la société SweetLabs, agissant en adware et implanté en extension des principaux navigateurs Internet qu'il infecte (Firefox, Internet Explorer, Google Chrome).

SweetLabs

SweetLabs est une société informatique de développement de logiciels implantée à San Diego et Seatle, aux Etats Unis. On trouve, dans le tour de table de cette société, des investisseurs en capital-risque : Bessemer Venture Partners, Google Ventures, Intel Capital et O’Reilly AlphaTech Ventures.

La société SweetLabs fournit des produits pour les développeurs de logiciels, les annonceurs publicitaires, les consommateurs (les internautes), les fabricants travaillant en OEM (« Original Equipment Manufacturer ») et les fabricants de produits numériques (ordinateurs, terminaux mobiles, etc. ...) sous Android et Microsoft Windows.

En mai 2014, SweetLabs ouvre l'App Installer plate-forme, basée sur un Cloud et une application côté client (côté internaute). L'App Installer plate-forme comporte un serveur d'annonces publicitaires qui donne aux OEM (« Original Equipment Manufacturer ») la possibilité de personnaliser et de gérer les applications livrées avec leurs ordinateurs / terminaux mobiles, un réseau d'applications publicitaires qui ouvre un marché aux développeurs d'applications soumissionnant à des appels d'offres pour développer / installer des adwares, et des outils d'analyses statistiques temps réel des installations et du fonctionnement des applications publicitaires du groupe.

En 2014, SweetLabs est l'opérateur d'environ 1 million d'applications installées par jour et est le fournisseur des solutions publicitaires et de tracking implantées de base par les constructeurs comme Acer, Toshiba, et le plus grand fabricant de PC au monde, Lenovo.

En Juin 2011, SweetLabs a lancé Pokki, un logiciel gratuit de type Framework (un "Cadre de travail", un ensemble de composants logiciels permettant aux développeurs de développer plus rapidement et à moindre coût des applications.). Pokki apporte un menu Démarrer de remplacement, moderne, pour Microsoft Windows 8 (qui est dépourvu du classique menu " Démarrer " de toutes les versions précédentes de Microsoft Windows), et l'Application Store permettant d'accéder et découvrir des applications pour les ordinateurs Windows.

En Janvier 2014, SweetLabs aurait conduit 50.000.000 (50 millions) d'installations de logiciels sur les appareils affecté par Pokki.

OpenCandy est un adware qui s'implante dans les ordinateurs par deux mécanismes contre lesquels un internaute vigilant aurait pu s'opposer (lire l'article : Comment je me fais avoir - Comment mon ordinateur se fait infecter et Installtions de logiciels : attention aux trucs livrés avec) :

  1. Par Sponsoring :

    Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.
    Circuit de la distribution de logiciels, avec Sponsoring du développeur.

  2. Par Repacking :

    Cycle du téléchargement et de l'installation, piégée par le site de téléchargement, d'un logiciel
    Cycle du téléchargement et de l'installation, piégée par le site de téléchargement, d'un logiciel

OpenCandy exerce diverses actions, lors de son installation comme lors de son fonctionnement :

  1. OpenCandy agit de manière continue en adware (une classe de logiciels parasites chargés de délivrer des publicités aux utilisateurs) avec tout ce qui accompagne les mécanismes publicitaires, dont cette forme d'espionnage appelée pudiquement Tracking.
  2. OpenCandy agit en hijacker (usurpation de réglages, dont la page de démarrage de votre navigateur et le moteur de recherche que vous pouvez utiliser, sans possibilité de revenir à vos réglages initiaux) lors de son installation.
  3. Du fait de sa surveillance de votre navigation, pour la modifier et l'espionner, OpenCandy ralenti votre navigation.

OpenCandy est aussi classé, accessoirement et pas toujours de manière exacte ou pertinente, de diverses manières, ce qui traduit bien l'agacement à le trouver dans un ordinateur et à tenter de le supprimer pour retrouver un mode de fonctionnement normal de son ordinateur :

  1. PUP (Potentialy Unwanted Program) (en français : « Logiciels probablement non désirés » ou « Logiciels potentiellement non désirés » ou « Logiciels probablement indésirables » ou « Logiciels potentiellement indésirables »)
  2. Bloatware ((également appelés Craplet) - Logiciels inutiles et " gonflants ", au sens propre et au sens figuré. Myriades de logiciels inutiles, versions de démonstration, versions " lite ", gadgets agaçants, qui n'ont rien à voir avec Windows et l'ordinateur.).
  3. Malware (terme générique désignant les logiciels malveillants. Il a glissé, avec le temps, de certaines classes de logiciels malveillants à l'ensemble des malveillances, y compris les malveillances historiques.).
  4. Virus (terme totalement éronné en ce qui concerne OpenCandy)
  5. Etc. ...

OpenCandy peut être supprimé gratuitement avec AdwCleaner et, pour une décontamination plus complète de l'ordinateur, avec la procédure gratuite de décontamination anti-malware.

OpenCandy
OpenCandy - installé de force, sans pouvoir le refuser (03.03.2014)

OpenCandy fait des requêtes HTTP au moins vers les serveurs suivants :
2014-03-14 68.142.79.69
2013-10-18 208.111.168.6
2013-10-18 208.111.168.7
2013-07-09 68.142.118.254
2013-07-09 68.142.118.4
2013-06-24 208.111.160.6
2013-06-15 208.111.161.254
2013-04-01 208.111.161.253

Whois du domaine opencandy.com

Domain Name: OPENCANDY.COM
Registrar: GODADDY.COM, LLC
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS.RACKSPACE.COM
Name Server: NS2.RACKSPACE.COM
Status: clientDeleteProhibited
Status: clientRenewProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Updated Date: 24-oct-2012
Creation Date: 22-jan-2008
Expiration Date: 22-jan-2015
Domain Name: OPENCANDY.COM
Registrar URL: http://www.godaddy.com
Registrant Name: Mattzog Bellucci
Registrant Organization: OpenCandy, Inc.
Name Server: NS.RACKSPACE.COM
Name Server: NS2.RACKSPACE.COM
DNSSEC: unsigned
http://who.godaddy.com/whoischeck.aspx?domain=OPENCANDY.COM

AntivirusRésultatMise à jour
AVGOpenCandy.7AF20141127
CyrenW32/Trojan.EFGX-024820141127
DrWebAdware.OpenCandy.320141127
ESET-NOD32Win32/OpenCandy20141127
GDataWin32.Adware.OpenCandy.C20141127
MalwarebytesPUP.Optional.OpenCandy20141127
RisingPE:PUF.OpenCandy!1.9DE520141126
TotalDefenseWin32/Tnega.SFXRO20141126
TrendMicroADW_OPENCANDY20141127
TrendMicro-HouseCallADW_OPENCANDY20141127

Au moins les logiciels suivants sont piégés avec OpenCandy :

  • aMSN
  • Any Video Converter
  • ApexDC++ (Chercher un runtime Visual C++ légitime Microsoft)
  • Auslogics Disk Defrag
  • AxCrypt
  • CDBurnerXP (a download without OpenCandy is also available)
  • Cheat Engine
  • Connectify
  • CrystalDiskInfo (not bundled with Portable Edition or Shizuku edition)
  • CutePDF
  • Daemon Tools
  • doubleTwist
  • DVDStyler (1.8.4.2 verified)
  • DVDVideoSoft
  • Frostwire
  • Foxit Reader
  • FL Studio
  • Freemake Video Downloader
  • Free Video Dub
  • Free Video To Flash Converter (5.0.6.221 according to terms of use)
  • GameHouse
  • GOM Player
  • IE7Pro
  • ImgBurn (from version 2.5.8.0)
  • IZArc
  • KMPlayer
  • Launchy (when not downloaded from SourceForge)
  • MediaCoder
  • MediaInfo
  • mirC
  • Miro
  • MyPhoneExplorer
  • Orbit Downloader
  • PDFCreator
  • PeaZip
  • PhotoScape
  • PowerISO
  • PrimoPDF
  • RealArcade
  • Soldat
  • StepMania
  • SMPlayer
  • Veoh Web Player
  • Sigil (dropped with version 0.5.0 and later)
  • SUPER
  • Trillian (dropped 5 May 2011)
  • Unlocker
  • uTorrent (version 3.x.x and above)
  • Winamp (version 5 and newer, but not version 2.x)
  • WinSCP
  • Xfire
# # # # # # # # # # # # # # # # # # # # # # # # # # # # #

Dossier (collection) : Escroqueries, Arnaques et Fraudes sur le Web

Arnaques - Principes et techniques
Phishing (ou Hameçonnage)
SMiShing
Ingénierie sociale
Spam
Demandes de rançon - Ransomwares
Demandes de rançon - Cryptowares
Peurs et ventes forcées - Scarewares

Signaler ou porter plainte
Signaler ou porter plainte : où, comment, auprès de qui...

Arnaques durables dans le temps - Arnaqueurs
1&1 (1and1 - 1et1)

Arnaques, escroqueries, extorsions, fraudes
Liste des types d'arnaques
Arnaque à l'appel en absence
Arnaque à la culpabilité : infractions sexuelles
Arnaque au président
Arnaque aux faux techniciens Microsoft (1)
Arnaque aux faux techniciens Microsoft (2)
Arnaques à la location aux étudiants
Chaîne pyramidale
Escroquerie à l'achat par chèque plus élevé que prévu
Escroquerie à l'assistance aux victimes d'escroqueries
Escroquerie à l'héritage
Escroquerie à l'offre d'une tâche ponctuelle
Escroquerie à la fausse épargne qui vous ruine
Escroquerie à la fausse loterie
Escroquerie à la fausse offre d'emploi - type 1
Escroquerie à la fausse offre d'emploi - type 2
Escroquerie à la fausse offre d'emploi - type 3
Escroquerie à la fausse offre d'emploi - type 4
Escroquerie à la fausse qualité
Escroquerie à la ramastique
Escroquerie à la romance amoureuse
Escroquerie à la vente à prix dérisoire, ou à l'offre gratuite
Escroquerie à la vente d'œuvres d'art
Escroquerie à la vente d'un bien virtuel
Escroquerie au blanchiment d'argent sale
Escroquerie au colis en attente
Escroquerie au gain à un concours ou un jeu
Escroquerie au RSI - Régime Social des Indépendants
Escroquerie aux faux investisseurs
Escroquerie aux frais à la fausse vente
Escroquerie aux prêts entre particuliers
Escroquerie par « Phishing » (ou « Hameçonnage »)
Escroqueries aux faux papiers
Fraude 419
Fraude à l'utilisation de numéros de carte de paiement
Fraude sur la commission escomptée
La prisonnière espagnole
Lettres de Jérusalem

Arnaque ponctuelle
A l'origine - Philippe Berre - Réouverture A61bis


Dossier (collection) : Classes de logiciels

  1. Abandonware

  2. Adware

  3. Alphaware

  4. Annoyware

  5. Badware

  6. Baitware

  7. Beerware

  8. Beggarware

  9. Betaware

  10. Be-Ware

  11. Bloatware

  12. Bookware

  13. Bundleware

  14. Cardware

  15. Careware

  16. Censorware

  17. Charityware

  18. Coasterware

  19. Courseware

  20. Crapware

  21. Crimeware

  22. Crippleware

  23. Crudware

  24. Cryptomalware

  25. Cryptoware

  26. Crypto-ransomware

  27. Cyberware

  28. Demoware

  29. Donateware

  30. Donationware

  31. Doxware

  32. Dreamware

  33. Emailware

  34. Fanware

  35. Fatware

  36. Firmware

  37. Foistware

  38. Formationware

  39. Freeware

  40. Fritterware

  41. Garageware

  42. Garbageware

  43. Grayware

  44. Greenware

  45. Groupware

  46. Guiltware

  47. Hardware

  48. Helpware

  49. Herdware

  50. Heroinware

  51. Hijackware

  52. Jellyware

  53. Junkware

  54. Liveware

  55. Malware

  56. Meatware

  57. Middleware

  58. Missionware

  59. Nagware

  60. Netware

  61. Otherware

  62. Parasiteware

  63. Payware

  64. Pirateware

  65. Postcardware

  66. Prayerware

  67. Psychedelicware

  68. Puppetware

  69. Pushware

  70. Ransomware

  71. Retroware

  72. Riskware

  73. Scareware

  74. Scumware

  75. Shareware

  76. Shelfware

  77. Shitware

  78. Shovelware

  79. Slideware

  80. Software

  81. Spyware

  82. Stealware

  83. Stiffware

  84. Suppositware

  85. Thiefware

  86. Treeware

  87. Trialware

  88. Truelleware

  89. Tupperware

  90. Uselessware

  91. Vaporware

  92. Vapourware

  93. Warmware

  94. Wetware

Les trucs en « ...ciel » ou « ...tiel » comme logiciel...


Dossier (collection) : Le Droit et la Plainte

Où, quand, comment porter plainte

Risque juridique de complicité de l'Internaute
Signaler (à la PHAROS)
Porter plainte (où, comment, pour quoi...)
Escroquerie - Définition du délit d'escrquerie
Info escroquerie - 0811 02 02 17
La PHAROS - Exemple de signalement
Le Befti

Porter plainte lorsque vous êtes victime de :

Phishing
Forex
Robots de trading
Fraude 419 (par e-mail, fax, courrier postal, téléphone...)
Ingénierie sociale
Escroquerie à la fausse loterie Microsoft
Chaîne pyramidale
Chaine d'argent
Ventes pyramidales
Boule de neige
Pyramide de Ponzi
Vente multiniveau
CPM - Commercialisation à paliers multiples
CPM - ou « Multi-Level Marketing »
CPM - ou « MLM »
Jeu de l'avion
Cercles de dons
Rondes d'abondance
Roues d'abandance
Karus
Spam « MMF »
Spam « Make Money Fast »
Faux héritages
Fausses transactions commerciales
Utilisation frauduleuse de moyens de paiement
Escroqueries financières diverses

Les textes protégeant la vie privée et les données à caractère personnel

Droit - Charte sur la Publicité Ciblée et la Protection des internautes
Droit - Code Civil - Code des Postes et Telecommunications - Secret de la correspondance
Droit - Loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Droit - Directive européenne n°95/46/CE du 24 octobre 1995 (Texte fondateur)

  1. #OpenCandy#