Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Softpicks.fr - Site de téléchargement

Softpicks est, entre autre, un site de téléchargement dont le comportement est suspect (repacking, PUPs, monétisation, etc. …)

Softpicks.com renvoie sur Softpicks.net et il y a plusieurs sous-répertoires correspondants à chaque langues du site (softpicks.net/fr, softpicks.net/de, softpicks.se.com, softpicks.com.es, softpicks.pt, softpicks.nl, softpicks.it, softpicks.jp, softpicks.pl, etc. ...).

Nous avons téléchargé et fait analyser par VirusTotal, au même moment, le 22.10.2013, le même téléchargement, l'un pris sur le site de son éditeur et l'autre pris sur Softpicks.fr. Voici les deux analyses :

Text Formating Toolbar 0.1.4.7 à partir du site de son auteur
Text Formating Toolbar 0.1.4.7 à partir du site de son auteur
Text Formating Toolbar 0.1.4.7 à partir du site Text Formating Toolbar 0.1.4.7 à partir du site Softpicks.fr
Text Formating Toolbar 0.1.4.7 à partir du site de son auteur
Lien de l'analyse du téléchargement depuis le site de l'auteur
176 Ko (180 551 octets)
MD5 : b0c87c4d820be6aebfa65eb596a36523
SHA1 : 57f1c88be604c0d4f93ce3466937a55f9f4d6a92
Pas de certificat
Lien de l'analyse du téléchargement depuis Softpicks.fr
167 Ko (171 320 octets)
MD5 : 93e2cb7e1faf73a026e86fb72f5695a8
SHA1 : 3feccc4f4d27f3fadfd7671b7aeed3c3cfd14e7c
Certificat numérique attribué à
CN = FIRSERIA, S.L.
OU = IT
O = FIRSERIA, S.L.
L = Badalona
S = Barcelona
C = ES
Emetteur du certificat :
CN = Thawte Code Signing CA - G2
O = Thawte, Inc.
C = US
AntivirusRésultatMise à jour
Agnitum20130921
AhnLab-V320130922
AntiVir20130922
Antiy-AVL20130922
Avast20130922
AVG20130921
Baidu-International20130922
BitDefender20130922
Bkav20130921
ByteHero20130919
CAT-QuickHeal20130922
ClamAV20130922
Commtouch20130922
Comodo20130922
DrWeb20130922
Emsisoft20130922
ESET-NOD3220130922
F-Prot20130922
F-Secure20130922
Fortinet20130922
GData20130922
Ikarus20130922
Jiangmin20130903
K7AntiVirus20130920
K7GW20130920
Kaspersky20130922
Kingsoft20130829
Malwarebytes20130922
McAfee20130922
McAfee-GW-Edition20130922
Microsoft20130922
MicroWorld-eScan20130922
NANO-Antivirus20130922
Norman20130922
nProtect20130922
Panda20130922
PCTools20130922
Rising20130918
Sophos20130922
SUPERAntiSpyware20130921
Symantec20130922
TheHacker20130920
TotalDefense20130920
TrendMicro20130922
TrendMicro-HouseCall20130922
VBA3220130920
VIPRE20130922
ViRobot20130922
AntivirusRésultatMise à jour
Agnitum20130921
AhnLab-V320130922
AntiVir20130922
Antiy-AVL20130922
Avast20130922
AVG20130921
Baidu-International20130922
BitDefender20130922
BkavHW32.CDB.A5ce20130921
ByteHero20130919
CAT-QuickHeal20130922
ClamAV20130922
Commtouch20130922
Comodo20130922
DrWeb20130922
Emsisoft20130922
ESET-NOD32a variant of Win32/FirseriaInstaller.A20130922
F-Prot20130922
F-Secure20130922
Fortinet20130922
GData20130922
Ikarus20130922
Jiangmin20130903
K7AntiVirus20130920
K7GW20130920
Kaspersky20130922
KingsoftWin32.Troj.Generic.a.(kcloud)20130829
MalwarebytesPUP.Optional.Firseria20130922
McAfee20130922
McAfee-GW-EditionHeuristic.BehavesLike.Win32.Suspicious-BAY.G20130922
Microsoft20130922
MicroWorld-eScan20130922
NANO-Antivirus20130922
Norman20130922
nProtect20130922
Panda20130922
PCTools20130922
Rising20130918
SophosSolimba Installer20130922
SUPERAntiSpyware20130921
Symantec20130922
TheHacker20130920
TotalDefense20130920
TrendMicro20130922
TrendMicro-HouseCall20130922
VBA3220130920
VIPREDownloadMR (fs)20130922
ViRobot20130922

Test du 15.08.2015 : Téléchargement d'Alcohol depuis Softpicks.

Le téléchargement provient d'un site inconnu dont le régistrant est masqué par un dispositif d'anonymisation. En plus, la taille de la tentative de téléchargement est d'environ 630 KO alors que le téléchargement attendu est d'environ 3 MO. Il s'agit donc d'un downloader.

Softpicks
Softpicks

Le téléchargement est immédiatement bloqué par les antivirus (ici Avira temps réel) :

Softpicks
Softpicks

Après avoir outrepassé le blocage, on envoie le fichier téléchargé depuis softpicks à l'analyse par une collection d'antivirus. Ce n'est pas triste !

15.08.2015 - Analyse d'un logiciel provenant de Softpicks (utilisation du downloader de Softpicks)
Authenticode signature block and FileVersionInfo properties
Aucune information
AntivirusRésultatMise à jour
ALYacGen:Variant.Adware.Graftor.19052020150813
AVGGeneric.08820150816
AVwareSolimba (fs)20150816
Ad-AwareGen:Variant.Adware.Graftor.19052020150816
ArcabitTrojan.Adware.Graftor.D2E83820150816
AvastWin32:Downloader-WAX [PUP]20150816
AviraTR/PWS.Sinowal.Gen20150815
BitDefenderGen:Variant.Adware.Graftor.19052020150816
BkavW32.HfsAdware.728720150815
ComodoApplication.Win32.Firseria.ADJ20150816
DrWebTrojan.Solimba.120150816
ESET-NOD32a variant of Win32/Solimba.C potentially unwanted20150815
EmsisoftGen:Variant.Adware.Graftor.190520 (B)20150816
F-SecureGen:Variant.Adware.Graftor20150815
GDataGen:Variant.Adware.Graftor.19052020150816
IkarusTrojan-Dropper.Win32.Addrop20150815
Kasperskynot-a-virus:Downloader.Win32.Morstar.fch20150816
MalwarebytesPUP.Optional.Somoto20150815
MicroWorld-eScanGen:Variant.Adware.Graftor.19052020150816
NANO-AntivirusTrojan.Win32.Morstar.dvezvk20150815
PandaTrj/Genetic.gen20150815
VIPRESolimba (fs)20150816
ZillyaDropper.AddropGen.Win32.120150815
AegisLab20150815
Agnitum20150815
AhnLab-V320150815
Alibaba20150814
Antiy-AVL20150816
Baidu-International20150815
ByteHero20150816
CAT-QuickHeal20150814
CMC20150814
ClamAV20150815
Cyren20150816
F-Prot20150816
Fortinet20150813
Jiangmin20150815
K7AntiVirus20150815
K7GW20150815
Kingsoft20150816
McAfee20150815
McAfee-GW-Edition20150815
Microsoft20150815
Qihoo-36020150816
Rising20150815
SUPERAntiSpyware20150815
Sophos20150815
Symantec20150815
Tencent20150816
TheHacker20150814
TotalDefense20150815
TrendMicro20150816
TrendMicro-HouseCall20150816
VBA3220150815
ViRobot20150815
Zoner20150815
nProtect20150813
Softpicks.fr - Softpicks - Les sites de téléchargement et leurs pratiques

Sites de téléchargement - Des philanthropes âpres aux gains

Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc. ...). Ce sont des sites de monétisation.

  • Vous croyez que le téléchargement est gratuit, mais non ! Vous êtes leur produit !
  • Vous croyez que leur service est gratuit, mais non ! Vous êtes leur service !

Pour se faire de l'argent, les sites de téléchargement ont deux moyens essentiels (outre la publicité dont est couverte leurs sites Internet) :

  • Utiliser un téléchargeur (un downloader) piégé au lieu de vous permettre de télécharger directement ce que vous recherchez.
  • Utiliser un installeur piégé.

Ils agissent dans trois domaines principaux :

  • La publicité (adwares)
  • Des modifications persistantes dans votre ordinateur (Hijack)
  • Vous conduire à tester / utiliser des logiciels non sollicités (PUPs, etc.) et finir par les acheter

Ce qu'ils font :

  • Vous délivrer de la publicité durant votre téléchargement en utilisant un downloader comportant un adware. Chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
  • Vous délivrer de la publicité après votre téléchargement en implantant un adware persistant, impossible à éradiquer de manière simple par l'utilisateur.
    • L'adware peut être celui du site de téléchargement et chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
    • L'adware peut être celui d'un tiers (une régie publicitaire agressive...) et chaque implantation réussie de l'adware leur rapporte de l'argent (la régie paye le site de téléchargement).
  • Modifier votre réglage d'un moteur de recherche préféré au profit d'un autre moteur de recherche, souvent un moteur de recherche menteur. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre moteur de recherche leur rapporte de l'argent.
  • Modifier la page de démarrage de vos navigateurs Web au profit d'un autre site. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre page de démarrage leur rapporte de l'argent.
  • Implanter une barre d'outils (Absolument toutes les barres d'outils sont malveillantes. Elles servent à modifier les résultats de recherche au profit de leurs auteurs (faire mentir les moteurs traditionnels) et à espionner tous vos centres d'intérêt, faits et gestes (pudiquement appelé Tracking)). Chaque implantation réussie de la barre d'outils leur rapporte de l'argent.
  • Implanter des logiciels qui n'ont rien à voir avec ce que vous cherchez à télécharger, des PUPs, afin de vous conduire à les tester et les acheter. Chaque PUP dont l'implantation est réussie leur rapporte de l'argent. Chaque PUP dont vous passeriez commande (un ordre d'achat) leur rapporte aussi de l'argent.

Les downloaders comme les installeurs sont du code qui s'exécute dans votre ordinateur. S'ils peuvent faire tout ce qui est décrit ci-dessus, ils peuvent faire n'importe quoi d'autre. Le pire est qu'ils le font à votre demande ! Et, de temps en temps, c'est toute autre chose qui est implantée à votre insu, comme des spywares, des backdoors, des outils de tracking, de zombification ou n'importe quoi de malveillant.

Les downloaders comme les installeurs communiquent avec un serveur, par la force des choses. De l'information remonte vers les serveurs, sans que l'internaute n'en soit informé, sans qu'il sache quelles informations sont volées, collectées et envoyées, et sans qu'il puisse s'y opposer.

Un downloader, comme un installeur, camoufle totalement à l'utilisateur les actions exécutées durant la phase de téléchargement et installation.

Les sites suivants, au moins, utilisent à plus ou moins grande échelle des downloaders piégés et malveillants, et/ou des installeurs piégés et malveillants. Ces sites ne doivent jamais être utilisés :

L'utilisation d'un Téléchargeur (Downloader) piégé est très proche, dans l'esprit, de l'utilisation d'un installeur piégé (Repack). Les sites de téléchargement ne se privent d'ailleurs pas d'utiliser les deux, Téléchargeur (Downloader) piégé puis Installeur piégé (Repack).

Circuit normal de la distribution de logiciels, sans sponsor ni repack
Circuit normal de la distribution de logiciels, sans sponsor ni repack

Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.
Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.

En 2011 / 2012, suite essentiellement au scandale du C|Net (Download.com), les internautes ont fait pression sur les éditeurs. Les éditeurs, comme s'ils n'étaient pas informés, ont alors brassé de l'air et se sont offusqués, à grands coups d'articles cherchant à se dédouaner et se blanchir, de l'usage, par les grands sites de téléchargement qu'ils utilisent, non seulement d'un Téléchargeur (Downloader), sans prévenir leurs utilisateurs, mais, également, de la modification de leurs logiciels par l'usage d'un installeur autre que le leur (technique du Repacking), à leur insu, truffé d'adwares, de barres d'outils (toolbar), de Hijackers, d'inscriptions de Moteurs de recherches menteurs, etc. ...

Résultat des courses : les grands sites de téléchargement font un bras d'honneur aux internautes et aux éditeurs de logiciels ! Ils continuent à utiliser un Téléchargeur (Downloader), sous leurs gros boutons " Télécharger ", bien visible et sur lequel tout le monde se précipite. Quelques-uns ont simplement ajouté, très discrètement, très petit, quasiment invisible et sans explication sur sa présence, un lien appelé " Lien direct " ou " Direct Download Link ", etc. ... qui ne veux rien dire à personne et disparaît petit à petit, jusqu'au prochain gros scandale.

Softpicks.fr - Softpicks - Les sites de téléchargement et leurs pratiques
  1. Lorsqu'il s'agit de télécharger un logiciel, toujours rechercher ce téléchargement sur/depuis le site officiel de l'auteur/éditeur de ce logiciel et nulle part ailleurs.
  2. Lorsque vous croyez avoir téléchargé un programme, même après l'avoir fait analyser par un antivirus ou un service multiantivirus, regardez (dans l'explorateur de Windows propriétés du fichier téléchargé) la taille de ce fichier avant d'en lancer l'exécution. Un antivirus, par exemple, pèse au minimum 40 à 100 MO (méga-octets). Si votre téléchargement ne pèse qu'environ 1 à 2 MO, ce que vous avez téléchargé n'est qu'un Téléchargeur (Downloader), en aucun cas le logiciel recherché.
  3. Téléchargements depuis Assiste.com. Ne passez jamais par un intermédiaire. Tous les téléchargements, sur Assiste.com, pointent vers les sites des éditeurs originaux ou les miroirs officiels indiqués par les éditeurs. Lorsque les téléchargements de logiciels qui retiennent notre attention ne sont officiellement disponibles que sur des sites aux pratiques suspectes, nous assurons nous-mêmes un miroir propre (téléchargement depuis Assiste.com).
Softpicks.fr - Mesures préventives
Softpicks.fr - Softpicks.fr - Site de téléchargement
Softpicks.fr - Softpicks.fr - Site de téléchargementSoftpicks.fr - Softpicks.fr - Site de téléchargement