PUA - Potentially Unwanted Application : Dito PUP. Programme installé, volontairement ou non, inutile (double emploi avec fonctions de base) sans être malicieux.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

PUA est l'acronyme de « Potentially Unwanted Application ».

PUA est une méta-classe de logiciels dans laquelle figurent diverses classes dont les rogues, les crapwares, les scarewares, les inutilitaires, les adwares, etc., toutes classes partiellement ou totalement ignorées des antivirus, car ne constituant pas des menaces directes, mais étant controversées.

Plusieurs noms de classes ont été inventés, selon les auteurs et les traductions, et sont synonymes :

• PUP (« Potentialy Unwanted Program »)

• PUA (« Potentially Unwanted Application »)

• LPI (« Logiciel Potentiellement Indésirable » ou « Logiciel Probablement Indésirable »)

• PPI (« Programme Potentiellement Indésirable » ou « Programme Probablement Indésirable »)

• LPD (« Logiciel Probablement non Désiré » ou « Logiciel Potentiellement non Désiré »)

• PUpS (« Possibly Unpopular Software ») - nom de classe inventé plus tard par le logiciel de sécurité et de décontamination Spybot - Search & Destroy (« Spybot-S&D »), à ne pas confondre avec le pluriel de PUP : PUPs. Il est le seul à le faire, ce qui donnerait, en français :

• LEI (« Logiciel Eventuellement Impopulaire ») que l'on peut interpréter par « Logiciel généralement mal vu »), une expression également inventée par Spybot.

Ce sont des logiciels découverts dans un appareil, lors d'une analyse par un outil de sécurité, ou repérés par l'utilisateur, et qui n'ont rien à faire là, car :

• Ils n'ont pas été désirés ni installés volontairement par l'utilisateur

• Ils ont une activité totalement inutile, voire simplement reprennent une fonction native du système d'exploitation

• Ils sont bancals et introduisent un risque pour l'appareil, sans être un virus ou une malveillance

• Ils sont généralement payants. Il existe une gigantesque économie frauduleuse, sur le WEB, représentant des millions de victimes pour des milliards d'€ ou US$ dont les exemples sont donnés avec tous les accélérateurs/optimiseurs (voir notre procédure gratuite, bien plus puissante et sans danger, d'accélération de la vitesse de Windows et celle d'accélération de la vitesse d'Internet et la guerre des nettoyeurs/compresseurs/défragmenteurs du Registre Windows).

Les PUPs sont des logiciels découverts dans un ordinateur alors que l'utilisateur ne les a jamais téléchargés volontairement, ni installés, et n'est pas du tout éclairé sur cet objet logiciel. Sa présence s'est donc imposée à l'insu de l'utilisateur.

Les logiciels qui s'implantent de cette manière et ne sont pas dangereux (ne sont pas des Virus ou des Malveillances), sont :

• Des logiciels commerciaux de mauvaise qualité, ou de mauvaise réputation, inconnus, ou simplement complètement inutiles, que leurs éditeurs tentent de vendre de force avec des mécanismes d'implantation divers, dont les Drive-by Download, l'ingénierie sociale et la peur - intimidation.

• Des logiciels gratuits ayant un comportement apparent plus ou moins inutile (ou pas de comportement apparent du tout) et un comportement caché ennuyeux comme l'affichage de publicités, l'incrustation de barres d'outils, la modification (usurpation - hijacking) des réglages de navigation, etc. ... le tout ayant un intérêt économique pour l'auteur du PUP.

Ces PUPs s'installent d'une manière ou d'une autre (drive-by download, bundle dans un téléchargeur (downloader), bundle dans un installeur (installeurs : qui se rémunère et quand ?)), y compris avec l'autorisation de l'internaute, suite à une campagne de spam agressive ou un affichage d'une publicité persuasive (ingénierie sociale).

On trouve, dans les PUPs, les dizaines de milliers de faux logiciels de sécurité (rogues ou crapwares) : faux antivirus, faux anti-spywares, etc. qui prétendent trouver des parasites dans votre appareil (des virus, etc.), totalement imaginaires, et, évidemment, être les seuls à pouvoir les éliminer (à condition d'acheter, très cher, la clé de licence du PUP). Ce sont des scarewares.

Ces logiciels aux méthodes de vente crapuleuses sont classés dans la Crapthèque. Les PUPs sont, de plus en plus souvent inclus dans les bases de signatures des antivirus et, surtout, dans les antimalwares comme Malwarebytes qui commencent (2014/2015), eux aussi, à prendre en chasse certains PUPs, de type Crapwares, qui leur font une concurrence déloyale tout en mettant en péril les utilisateurs, sur le plan technique, et en les dépouillant sur le plan financier).

On trouve également, dans les PUPs, les programmes inutiles qui se sont installés en même temps (en bundle) que vous installiez un autre programme, car vous avez omis de décocher une case qui était préalablement cochée, etc. .... Attention aux installeurs et aux trucs indésirables livrés en paquet cadeau avec ce que vous installez. Ce ne sont pas des malwares au sens propre du terme ni des crapuleries, et ils ne sont donc pas détectés par les antivirus et les antimalwares. Ils ne sont pas dangereux... Ils sont inutiles, indésirables et indésirés !

Une fois un scareware installé, il lance une pseudo analyse de l'ordinateur durant laquelle il prétend découvrir des centaines de problèmes (totalement fictifs, évidemment). L'internaute va tenter de faire analyser son ordinateur par d'autres antivirus gratuits ayant pignon sur rue et, bien entendu, ces derniers ne vont rien trouver. La conclusion normale serait de dire : « ce truc est une fumisterie », mais certains internautes, fragiles, sans esprit critique, gobent ce que raconte le scareware. L'internaute va alors conclure que le faux antivirus est le seul à détecter et éradiquer les pseudo-parasites soi-disant trouvés et va acheter cette escroquerie qui, une fois achetée, ne découvre plus rien (fait croire qu'elle a tout corrigé). Le pire est que la victime devient un zélateur du scareware et va en faire la publicité (sur les forums, etc. ! C'est le meilleur - il m'a trouvé 10 millions de virus qu'aucun autre antivirus n'avait trouvé et me les a tous corrigé !).

Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie