Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

PPI - Programme Potentiellement Indésirable

PPI - Programme Potentiellement Indésirable (dito PUP - Potentially Unwanted Program) : Programme détecté dans un ordinateur sans y avoir été volontairement installé par l'utilisateur et qui n'a rien à y faire, même s'il n'est pas malicieux.

PPI est l'acronyme de « Programme Potentiellement Indésirable » ou ou « Programme Probablement Indésirable ».

PPI est une méta-classe de logiciels dans laquelle figurent diverses classes dont les rogues, les crapwares, les scarewares, les inutilitaires, les adwares, etc., toutes classes partiellement ou totalement ignorées des antivirus, car ne constituant pas des menaces directes, mais étant controversées.

PPI - Programme Potentiellement Indésirable - PUP et Cie

Plusieurs noms de classes ont été inventés, selon les auteurs et les traductions, et sont synonymes :

Ce sont des logiciels découverts dans un appareil, lors d'une analyse par un outil de sécurité, ou repérés par l'utilisateur, et qui n'ont rien à faire là, car :

Les PUPs sont des logiciels découverts dans un ordinateur alors que l'utilisateur ne les a jamais téléchargés volontairement, ni installés, et n'est pas du tout éclairé sur cet objet logiciel. Sa présence s'est donc imposée à l'insu de l'utilisateur.

Les logiciels qui s'implantent de cette manière et ne sont pas dangereux (ne sont pas des Virus ou des Malveillances), sont :

  • Des logiciels commerciaux de mauvaise qualité, ou de mauvaise réputation, inconnus, ou simplement complètement inutiles, que leurs éditeurs tentent de vendre de force avec des mécanismes d'implantation divers, dont les Drive-by Download, l'ingénierie sociale et la peur - intimidation.

  • Des logiciels gratuits ayant un comportement apparent plus ou moins inutile (ou pas de comportement apparent du tout) et un comportement caché ennuyeux comme l'affichage de publicités, l'incrustation de barres d'outils, la modification (usurpation - hijacking) des réglages de navigation, etc. ... le tout ayant un intérêt économique pour l'auteur du PUP.

Ces PUPs s'installent d'une manière ou d'une autre (drive-by download, bundle dans un téléchargeur (downloader), bundle dans un installeur (installeurs : qui se rémunère et quand ?)), y compris avec l'autorisation de l'internaute, suite à une campagne de spam agressive ou un affichage d'une publicité persuasive (ingénierie sociale).

On trouve, dans les PUPs, les dizaines de milliers de faux logiciels de sécurité (rogues ou crapwares) : faux antivirus, faux anti-spywares, etc. qui prétendent trouver des parasites dans votre appareil (des virus, etc.), totalement imaginaires, et, évidemment, être les seuls à pouvoir les éliminer (à condition d'acheter, très cher, la clé de licence du PUP). Ce sont des scarewares.

Ces logiciels aux méthodes de vente crapuleuses sont classés dans la Crapthèque. Les PUPs sont, de plus en plus souvent inclus dans les bases de signatures des antivirus et, surtout, dans les antimalwares comme Malwarebytes qui commencent (2014/2015), eux aussi, à prendre en chasse certains PUPs, de type Crapwares, qui leur font une concurrence déloyale tout en mettant en péril les utilisateurs, sur le plan technique, et en les dépouillant sur le plan financier).

On trouve également, dans les PUPs, les programmes inutiles qui se sont installés en même temps (en bundle) que vous installiez un autre programme, car vous avez omis de décocher une case qui était préalablement cochée, etc. .... Attention aux installeurs et aux trucs indésirables livrés en paquet cadeau avec ce que vous installez. Ce ne sont pas des malwares au sens propre du terme ni des crapuleries, et ils ne sont donc pas détectés par les antivirus et les antimalwares. Ils ne sont pas dangereux... Ils sont inutiles, indésirables et indésirés !

1.300.000 publicités malicieuses par jour

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (des rogues ou crapwares). Google donne des chiffres similaires en estimant que les faux antivirus comptent pour 50% des malwares vendus au travers de publicités malicieuses.
Research: 1.3 million malicious ads viewed daily

Une fois un scareware installé, il lance une pseudo analyse de l'ordinateur durant laquelle il prétend découvrir des centaines de problèmes (totalement fictifs, évidemment). L'internaute va tenter de faire analyser son ordinateur par d'autres antivirus gratuits ayant pignon sur rue et, bien entendu, ces derniers ne vont rien trouver. La conclusion normale serait de dire : « ce truc est une fumisterie », mais certains internautes, fragiles, sans esprit critique, gobent ce que raconte le scareware. L'internaute va alors conclure que le faux antivirus est le seul à détecter et éradiquer les pseudo-parasites soi-disant trouvés et va acheter cette escroquerie qui, une fois achetée, ne découvre plus rien (fait croire qu'elle a tout corrigé). Le pire est que la victime devient un zélateur du scareware et va en faire la publicité (sur les forums, etc. ! C'est le meilleur - il m'a trouvé 10 millions de virus qu'aucun autre antivirus n'avait trouvé et me les a tous corrigé !).

Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie
Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie
PPI - Programme Potentiellement Indésirable - PUP et Cie

Outils d'investigations pour chercheurs