Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

PUM - Potentially Unwanted Modification

PUM - Potentially Unwanted Modification (Modification potentiellement indésirable). Acronyme créé dans la foulée d'un autre : PUP. Une PUM est une modification non sollicitée appliquée aux paramètres de votre ordinateur/appareil. PUM est un synonyme de Hijack, terme bien plus ancien.

01.04.2012 - Révision 21.08.2020 - Révision mineure 19.05.2022. Auteur : Pierre Pinard.

PUM est un acronyme pour "Potentially Unwanted Modification" (« Modifications potentiellement indésirables »). Cet acronyme a été créé dans la foulée d'un autre acronyme : PUP.

Une PUM est une modification non sollicitée appliquée aux paramètres de votre ordinateur.

PUM est un synonyme de Hijack, terme bien plus ancien.

Les PUM (« Modifications potentiellement indésirables ») peuvent être causées aussi bien par des applications légitimes que par des logiciels malveillants.

Les PUM (« Modifications potentiellement indésirables ») sont, même lorsqu'elles sont légitimes, très souvent appliquées à l'insu de l'utilisateur qui ne s'en aperçoit que lorsqu'il est devant le fait accompli.

Les PUM (« Modifications potentiellement indésirables ») appliquées par des logiciels malveillants sont les plus susceptibles de causer de graves problèmes, mais on peut se souvenir, par exemple, d'une modification légitime, non sollicitée et non documentée, appliquée par le célèbre outil de sécurité SpyBot Search & Destroy : ce dernier, au début de déploiement de sa version 2, implantait d'office un serveur proxy local qui, dans de nombreux cas, bloquait totalement et définitivement la connexion à l'Internet.

Les PUM (« Modifications potentiellement indésirables ») peuvent affecter des paramètres au niveau du système d'exploitation. Par exemple :

  • Sous les systèmes d'exploitation Microsoft Windows, le registre Windows peut être affecté par des PUM (« Modifications potentiellement indésirables »).

  • Sous les systèmes d'exploitation Apple Mac OS X, une PUM peut modifier les « Préférences Système » ou la base de données « LaunchServices ».

  • Le choix du programme par défaut pour ouvrir un ou plusieurs types de fichiers est souvent la cible d'une PUM. Cette modification peut être le fait d'une malveillance, mais peut aussi être le fait d'une incompréhension de l'utilisateur qui, en installant un nouveau logiciel, le désigne comme application par défaut pour prendre en charge plusieurs types de fichiers habituellement pris en charge par un autre programme (il s'agit des « associations de fichiers à une application »). Cette PUM peut obliger l'utilisateur à utiliser un programme indésirable, voire cybercriminel, ou un navigateur Web indésirable ou menteur, etc. Ces PUM peuvent être corrigées facilement en réaffectant les « associations de fichiers ».

Les PUM (« Modifications potentiellement indésirables ») peuvent modifier vos paramètres de sécurité ou vos paramètres de comportement de votre système d'exploitation (Windows...) ou vos paramètres de préférences de vos navigateurs Web, dont la connexion au Web, etc.

Les PUM (« Modifications potentiellement indésirables ») peuvent être causées de diverses manières dont par des logiciels criminels implantés dans l'ordinateur. La détection et l'éradication des logiciels criminels sont indispensables et priment sur la détection et la correction des PUM (« Modifications potentiellement indésirables »). Si des PUM sont corrigées alors que des PUP (« Programmes potentiellement indésirables ») ou autres formes de malveillances sont encore présents, ils vont restaurer les PUM.

l'installation d'un programme de sécurité particulièrement pointu contre ces malveillances non virales est indispensable. C'est Malwarebytes qui, le premier, implanta des dispositifs de détection et restauration de certaines valeurs du Registre Windows et d'autres zones système, avant même que ces attaques ne soient détectées pour la première fois. Malwarebytes en version Premium est vivement recommandé.

Plusieurs noms de classes ont été inventés, selon les auteurs et les traductions, et sont synonymes :

Ce sont des logiciels découverts dans un appareil, lors d'une analyse par un outil de sécurité, ou repérés par l'utilisateur, et qui n'ont rien à faire là, car :

Les PUPs sont des logiciels découverts dans un ordinateur alors que l'utilisateur ne les a jamais téléchargés volontairement, ni installés, et n'est pas du tout éclairé sur cet objet logiciel. Sa présence s'est donc imposée à l'insu de l'utilisateur.

Les logiciels qui s'implantent de cette manière et ne sont pas dangereux (ne sont pas des Virus ou des Malveillances), sont :

  • Des logiciels commerciaux de mauvaise qualité, ou de mauvaise réputation, inconnus, ou simplement complètement inutiles, que leurs éditeurs tentent de vendre de force avec des mécanismes d'implantation divers, dont les Drive-by Download, l'ingénierie sociale et la peur - intimidation.

  • Des logiciels gratuits ayant un comportement apparent plus ou moins inutile (ou pas de comportement apparent du tout) et un comportement caché ennuyeux comme l'affichage de publicités, l'incrustation de barres d'outils, la modification (usurpation - hijacking) des réglages de navigation, etc. ... le tout ayant un intérêt économique pour l'auteur du PUP.

Ces PUPs s'installent d'une manière ou d'une autre (drive-by download, bundle dans un téléchargeur (downloader), bundle dans un installeur (installeurs : qui se rémunère et quand ?)), y compris avec l'autorisation de l'internaute, suite à une campagne de spam agressive ou un affichage d'une publicité persuasive (ingénierie sociale).

On trouve, dans les PUPs, les dizaines de milliers de faux logiciels de sécurité (rogues ou crapwares) : faux antivirus, faux anti-spywares, etc. qui prétendent trouver des parasites dans votre appareil (des virus, etc.), totalement imaginaires, et, évidemment, être les seuls à pouvoir les éliminer (à condition d'acheter, très cher, la clé de licence du PUP). Ce sont des scarewares.

Ces logiciels aux méthodes de vente crapuleuses sont classés dans la Crapthèque. Les PUPs sont, de plus en plus souvent inclus dans les bases de signatures des antivirus et, surtout, dans les antimalwares comme Malwarebytes qui commencent (2014/2015), eux aussi, à prendre en chasse certains PUPs, de type Crapwares, qui leur font une concurrence déloyale tout en mettant en péril les utilisateurs, sur le plan technique, et en les dépouillant sur le plan financier).

On trouve également, dans les PUPs, les programmes inutiles qui se sont installés en même temps (en bundle) que vous installiez un autre programme, car vous avez omis de décocher une case qui était préalablement cochée, etc. .... Attention aux installeurs et aux trucs indésirables livrés en paquet cadeau avec ce que vous installez. Ce ne sont pas des malwares au sens propre du terme ni des crapuleries, et ils ne sont donc pas détectés par les antivirus et les antimalwares. Ils ne sont pas dangereux... Ils sont inutiles, indésirables et indésirés !

1.300.000 publicités malicieuses par jour

Selon une étude publiée par ZDNet le 18 mai 2010, 1.300.000 publicités malicieuses seraient vues chaque jour avec 59% d'entre elles utilisant un "drive-by-download" conduisant, dans 41% des cas, à des faux logiciels de sécurité (des rogues ou crapwares). Google donne des chiffres similaires en estimant que les faux antivirus comptent pour 50% des malwares vendus au travers de publicités malicieuses.
Research: 1.3 million malicious ads viewed daily

Une fois un scareware installé, il lance une pseudo analyse de l'ordinateur durant laquelle il prétend découvrir des centaines de problèmes (totalement fictifs, évidemment). L'internaute va tenter de faire analyser son ordinateur par d'autres antivirus gratuits ayant pignon sur rue et, bien entendu, ces derniers ne vont rien trouver. La conclusion normale serait de dire : « ce truc est une fumisterie », mais certains internautes, fragiles, sans esprit critique, gobent ce que raconte le scareware. L'internaute va alors conclure que le faux antivirus est le seul à détecter et éradiquer les pseudo-parasites soi-disant trouvés et va acheter cette escroquerie qui, une fois achetée, ne découvre plus rien (fait croire qu'elle a tout corrigé). Le pire est que la victime devient un zélateur du scareware et va en faire la publicité (sur les forums, etc. ! C'est le meilleur - il m'a trouvé 10 millions de virus qu'aucun autre antivirus n'avait trouvé et me les a tous corrigé !).

Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie
Démarche typique d'un rogue de type Scareware tentant de vous vendre son escroquerie
# # # # # # # # # # # # # # # # # # # # # # # # # # # #