 |
Assiste.com
| |
Softonic - Site de téléchargement
Softonic est, entre autre, un site de téléchargement dont le comportement est suspect (repacking, PUPs, monétisation, etc. …)
08.06.2023 : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Softonic est un site de téléchargement utilisant un downloader pour prendre en charge les téléchargements. Aucune information n'est donnée sur le comportement de ce downloader. Les antivirus ne l'aime pas.
Softonic - Downloader:
Leurs liens de téléchargement sont suspects de contenir des informations cryptées. Exemples de liens (ici en cherchant à télécharger AhnLab V3 Internet Security) ! :
- Lien de téléchargement " normal " de Softonic, téléchargeant systématiquement le téléchargeur de Softonic
https://gsf-cf.softonic.com/766/528/eeb43411939a3e9de57a58860956ae0f08/file?SD_used=0&channel=WEB&fdh=no&id_file=
72805&instance=softonic_fr&type=PROGRAM&Expires=1431326202&Key-Pair-Id=APKAJUA62FNWTI37JTGQ&Signature=
SzILlC7kVVRh2zdxa9siu4PqcHZoaIla6yGRmD5wEQo8fWbU0dlEWZtbh~UzuNk7VF-eIdnT-tlNDPbuJkxnTg5PzouXLwswCHJGeZz08Gs07O~
frNF6vj26DHTyYqmoi~TkeDQTiGAo58SfFKktnP7OgItiuED5ig-Wjvd87Zs_&filename=AhnLabV3InternetSecurity_8.0_Softonic.exe - Lien de téléchargement alternatif censé permettre un téléchargement direct depuis le site de l'éditeur du logiciel, avec message faisant peur ("depuis un serveur externe (disponibilité non garantie)"), contenant une foule d'informations cryptées, et qui, de manière mensongère, conduit à un serveur de Softonic et non pas un serveur externe dont la disponibilité n'est pas garantie (mais sans le téléchargeur, ce qui doit beaucoup les chagriner) !
ahnlab-v3-internet-security.softonic.fr/download-tracker?th=1%2F6CH9aeXedl4L8u%2BBHNJXWTW%2BLP1LFlnGQpxqjlxAMaPiaKHQJ2gMTKJjBcJvk0HD
SBkHGw0zISI2g5pWVpO%2F04KvuB%2BwSE4R2DdJqL4tR1MaOqeE3aHUC%2Bzs9%2F
Ju7PQsv%2BlLh4gX7eyKHMMRtWcRcqwP0N%2BHhsb%2Bh
mjajbVdvNXYIjL%2BhcWq9AVH3dP1%2B9T4KLlkt4%2FuZeVOIOl2swvEPtVyFKo4FJGei%2F
jfW%2BKKkVOCASHlhKfTWZbwlzb9Dyt0U13wfoz5nYBznbR
F6j61I2lvpZkjmJ0a9kQzOUp%2FTDjfLbIeYv4IFy2DEmbujU9jIeLYczzH5Ov7ESnr6nJVWOx
RDxE6n0sTiVM6atrUHmZo2uOlbXmo%2BNr9SX4oX5zIiiOTuSE
n9gOTiKDbDVj60VU83QRDIX%2ByuEa%2BQMsel3%2BOqteaYNTSsFJGC2o9h0OC99YXcS
ItxMFpNprbOKjnAw6NVuQ5TDbTRuHTGiDQ02VwWybS3LZf
NcBQp56xoO0PTDQcxJHuFS6vmTMNpJ4WCmNgCMEI%2BhatlcrVuksBfaS0VHElMEU%2B
2gyAf%2FrZedbiMmsZJrz4W9usEl4Gj7qOpEWP%2FCChOhz
h3%2FiIGWb5YbBPK6uQDdrr0lWHmW3Y22MCOebGFTgCwyCP4MNAS%2B95Fywa9duDHOCN%2FuA7d8lbo%3D
| 20.05.2014 - Analyse de Downloader de Softonic | ||
|---|---|---|
Authenticode signature block Copyright Copyright (C) 2014 Publisher Softonic International Product Softonic Downloader Original name SoftonicDownloader.exe Internal name Softonic Downloader File version 1.40.7.0 Description Softonic Downloader Compilation timestamp 2014-04-08 07:52:01 | ||
| Antivirus | Résultat | Mise à jour |
| Agnitum | PUA.Softonic! | 20140519 |
| Baidu-International | Adware.Win32.SoftonicDownloader.F | 20140519 |
| ESET-NOD32 | a variant of Win32/SoftonicDownloader.F | 20140519 |
| F-Prot | W32/Softonic.C.gen!Eldorado | 20140520 |
| Fortinet | Riskware/Softonicdownloader | 20140520 |
| K7AntiVirus | Unwanted-Program ( 0040f81d1 ) | 20140519 |
| K7GW | Unwanted-Program ( 0040f81d1 ) | 20140519 |
| Malwarebytes | PUP.Optional.Softonic.A | 20140520 |
| Rising | PE:Malware.Obscure/Heur!1.9E03 | 20140519 |
| TrendMicro-HouseCall | TROJ_GEN.F47V0423 | 20140520 |
| VIPRE | Softonic Downloader (fs) | 20140520 |
| AVG | 20140520 | |
| Ad-Aware | 20140520 | |
| AhnLab-V3 | 20140519 | |
| AntiVir | 20140520 | |
| Antiy-AVL | 20140520 | |
| Avast | 20140520 | |
| BitDefender | 20140520 | |
| Bkav | 20140517 | |
| ByteHero | 20140227 | |
| CAT-QuickHeal | 20140520 | |
| CMC | 20140519 | |
| ClamAV | 20140520 | |
| Commtouch | 20140520 | |
| DrWeb | 20140520 | |
| Emsisoft | 20140520 | |
| F-Secure | 20140519 | |
| GData | 20140520 | |
| Ikarus | 20140520 | |
| Jiangmin | 20140520 | |
| Kaspersky | 20140520 | |
| Kingsoft | 20140520 | |
| McAfee | 20140520 | |
| McAfee-GW-Edition | 20140519 | |
| MicroWorld-eScan | 20140520 | |
| Microsoft | 20140520 | |
| NANO-Antivirus | 20140520 | |
| Norman | 20140520 | |
| Panda | 20140519 | |
| Qihoo-360 | 20140520 | |
| SUPERAntiSpyware | 20140519 | |
| Sophos | 20140520 | |
| Symantec | 20140520 | |
| Tencent | 20140520 | |
| TheHacker | 20140519 | |
| TotalDefense | 20140519 | |
| TrendMicro | 20140520 | |
| VBA32 | 20140519 | |
| ViRobot | 20140520 | |
| nProtect | 20140519 | |
| Annonce |
Sites de téléchargement - Des philanthropes âpres aux gains
Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc. ...). Ce sont des sites de monétisation.
- Vous croyez que le téléchargement est gratuit, mais non ! Vous êtes leur produit !
- Vous croyez que leur service est gratuit, mais non ! Vous êtes leur service !
Pour se faire de l'argent, les sites de téléchargement ont deux moyens essentiels (outre la publicité dont est couverte leurs sites Internet) :
- Utiliser un téléchargeur (un downloader) piégé au lieu de vous permettre de télécharger directement ce que vous recherchez.
- Utiliser un installeur piégé.
Ils agissent dans trois domaines principaux :
- La publicité (adwares)
- Des modifications persistantes dans votre ordinateur (Hijack)
- Vous conduire à tester / utiliser des logiciels non sollicités (PUPs, etc.) et finir par les acheter
Ce qu'ils font :
- Vous délivrer de la publicité durant votre téléchargement en utilisant un downloader comportant un adware. Chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
- Vous délivrer de la publicité après votre téléchargement en implantant un adware persistant, impossible à éradiquer de manière simple par l'utilisateur.
- L'adware peut être celui du site de téléchargement et chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
- L'adware peut être celui d'un tiers (une régie publicitaire agressive...) et chaque implantation réussie de l'adware leur rapporte de l'argent (la régie paye le site de téléchargement).
- Modifier votre réglage d'un moteur de recherche préféré au profit d'un autre moteur de recherche, souvent un moteur de recherche menteur. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre moteur de recherche leur rapporte de l'argent.
- Modifier la page de démarrage de vos navigateurs Web au profit d'un autre site. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre page de démarrage leur rapporte de l'argent.
- Implanter une barre d'outils (Absolument toutes les barres d'outils sont malveillantes. Elles servent à modifier les résultats de recherche au profit de leurs auteurs (faire mentir les moteurs traditionnels) et à espionner tous vos centres d'intérêt, faits et gestes (pudiquement appelé Tracking)). Chaque implantation réussie de la barre d'outils leur rapporte de l'argent.
- Implanter des logiciels qui n'ont rien à voir avec ce que vous cherchez à télécharger, des PUPs, afin de vous conduire à les tester et les acheter. Chaque PUP dont l'implantation est réussie leur rapporte de l'argent. Chaque PUP dont vous passeriez commande (un ordre d'achat) leur rapporte aussi de l'argent.
Les downloaders comme les installeurs sont du code qui s'exécute dans votre ordinateur. S'ils peuvent faire tout ce qui est décrit ci-dessus, ils peuvent faire n'importe quoi d'autre. Le pire est qu'ils le font à votre demande ! Et, de temps en temps, c'est toute autre chose qui est implantée à votre insu, comme des spywares, des backdoors, des outils de tracking, de zombification ou n'importe quoi de malveillant.
Les downloaders comme les installeurs communiquent avec un serveur, par la force des choses. De l'information remonte vers les serveurs, sans que l'internaute n'en soit informé, sans qu'il sache quelles informations sont volées, collectées et envoyées, et sans qu'il puisse s'y opposer.
Un downloader, comme un installeur, camoufle totalement à l'utilisateur les actions exécutées durant la phase de téléchargement et installation.
Les sites suivants, au moins, utilisent à plus ou moins grande échelle des downloaders piégés et malveillants, et/ou des installeurs piégés et malveillants. Ces sites ne doivent jamais être utilisés :
- 01Net
- Telecharger.com
- C|Net (CNET)
- Download.com
- BrotherSoft
- Softonic
- Soft32
- Softpicks
- Softpicks.fr
- Tuto4PC
- Tucows
- Software Informer
- FileHorse
- Snapfiles
- Filehippo
- Softpedia
- Winstally
- Etc. ...
L'utilisation d'un Téléchargeur (Downloader) piégé est très proche, dans l'esprit, de l'utilisation d'un installeur piégé (Repack). Les sites de téléchargement ne se privent d'ailleurs pas d'utiliser les deux, Téléchargeur (Downloader) piégé puis Installeur piégé (Repack).
Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.
En 2011 / 2012, suite essentiellement au scandale du C|Net (Download.com), les internautes ont fait pression sur les éditeurs. Les éditeurs, comme s'ils n'étaient pas informés, ont alors brassé de l'air et se sont offusqués, à grands coups d'articles cherchant à se dédouaner et se blanchir, de l'usage, par les grands sites de téléchargement qu'ils utilisent, non seulement d'un Téléchargeur (Downloader), sans prévenir leurs utilisateurs, mais, également, de la modification de leurs logiciels par l'usage d'un installeur autre que le leur (technique du Repacking), à leur insu, truffé d'adwares, de barres d'outils (toolbar), de Hijackers, d'inscriptions de Moteurs de recherches menteurs, etc. ...
Résultat des courses : les grands sites de téléchargement font un bras d'honneur aux internautes et aux éditeurs de logiciels ! Ils continuent à utiliser un Téléchargeur (Downloader), sous leurs gros boutons " Télécharger ", bien visible et sur lequel tout le monde se précipite. Quelques-uns ont simplement ajouté, très discrètement, très petit, quasiment invisible et sans explication sur sa présence, un lien appelé " Lien direct " ou " Direct Download Link ", etc. ... qui ne veux rien dire à personne et disparaît petit à petit, jusqu'au prochain gros scandale.
| Annonce |
07.07.2014 - CERT du Carnegie Mellon University - Bundled Software and Attack Surface
30.10.2012 - Télécharger depuis 01net nuit gravement à la santé des PC
30.10.2012 - Seb Sauvage - Télécharger depuis 01net nuit gravement à la santé des PC
31.10.2012 - Logiciels pourris : 01net poursuit l'enquête et rassure
31.10.2012 - 01.Net fait encore parler de lui, mais pas en bien
06.06.2012 - Malwarebytes Anti-Malware recule devant l'avocat de 01net.com
04.06.2012 - Tigzy (RogueKiller) 01net : Comment monétiser sur le dos des développeurs.
16.02.2012 - Notepad++ : outil de promotion BFM TV a son insu sur 01Net
03.02.2012 - Malekal - 01Net bundle BFM TV Toolbar... et pas que...
20.02.2012 - La barre de navigation BFMTV retirée des téléchargements Open Source - 01net s'excuse
09.12.2011 - EFF - The Download.com Debacle: What CNET Needs to Do to Make it Right
05.12.2011 - SecList.org - C|Net Download.Com is now bundling Nmap with malware!
06.12.2011 - krebsonsecurity - Download.com Bundling Toolbars, Trojans
22.08.2011 - extremetech - Download.com wraps downloads in bloatware, lies about motivations
| |
FAQ
Softonic, softonic.com, Téléchargement, Repacking, Adwares, PUPs, Monétisation, Downloader, Téléchargeur