Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Software Informer - Site de téléchargement

Software Informer est, entre autre, un site de téléchargement dont le comportement est suspect (repacking, PUPs, monétisation, etc. …)

Software Informer est un site de téléchargement utilisant un downloader piégé (monétisation par sponsorisation (bundle softwares - PUPs) et adware. Enfin, ce downloader est parfois considéré comme un dispositif d'espionnage (spyware). L'installeur aussi est piégé.

27.01.2014 - Analyse du downloader de Software Informer
FileVersionInfo properties
Copyright
Copyright (C) 2011

Publisher Informer Technologies, Inc.
Product Software Informer Downloader
File version 0.9.105.0
HTTP requests
URL: https://hits.informer.com/log.php?id=1001
URL: https://hits.informer.com/log.php?id=1005
DNS requests
hits.informer.com (67.228.22.210)
TCP connections
67.228.22.210:80
AntivirusRésultatMise à jour
AVG Generic4.CJXZ 20140126
Ad-Aware Trojan.Generic.KDV.537794 20140126
Agnitum Adware.SoftwareInformer!9hoi7RWjLo4 20140126
AntiVir APPL/SoftInformer8 20140126
Baidu-International AdWare.Win32.SoftwareInformer.AC 20140126
BitDefender Trojan.Generic.KDV.537794 20140126
Bkav W32.Clod0cf.Trojan.6856 20140125
CAT-QuickHeal Trojan.Agent.ni 20140125
ClamAV Adware.Softwareinformer-2 20140126
Comodo ApplicUnwnt.Win32.AdWare.Agent.~A 20140126
DrWeb Adware.Downware.140 20140126
ESET-NOD32 a variant of Win32/SWInformer.C 20140126
Emsisoft Trojan.Generic.KDV.537794 (B) 20140126
F-Prot W32/A-9ee8bdb0!Eldorado 20140126
F-Secure Trojan.Generic.KDV.537794 20140126
Fortinet W32/SPNR.15HH12!tr 20140126
GData Trojan.Generic.KDV.537794 20140126
Ikarus not-a-virus:AdWare.Win32.SoftwareInformer 20140126
Jiangmin AdWare/SoftwareInformer.l 20140126
K7AntiVirus Trojan ( 0048ecba1 ) 20140125
K7GW Adware ( 004253881 ) 20140125
Kaspersky not-a-virus:AdWare.Win32.SoftwareInformer.bzo 20140126
Kingsoft Win32.Troj.Generic.kd.(kcloud) 20130829
McAfee Artemis!2B0F9E45D604 20140127
McAfee-GW-Edition Artemis!2B0F9E45D604 20140127
MicroWorld-eScan Trojan.Generic.KDV.537794 20140127
NANO-Antivirus Trojan.Win32.Downware.owplp 20140126
Panda Trj/CI.A 20140126
SUPERAntiSpyware Adware.SoftwareInformer 20140126
Sophos Software Informer Installer 20140127
Symantec Trojan.Gen 20140127
TrendMicro TROJ_SPNR.15HH12 20140127
TrendMicro-HouseCall TROJ_SPNR.15HH12 20140126
VBA32 AdWare.SoftwareInformer 20140125
VIPRE Trojan.Win32.Generic!BT 20140126
nProtect Trojan.Generic.KDV.537794 20140126
AhnLab-V3 20140126
Antiy-AVL 20140126
Avast 20140126
ByteHero 20140121
Commtouch 20140126
Malwarebytes 20140126
Microsoft 20140127
Norman 20140126
Qihoo-360 20140122
Rising 20140126
TheHacker 20140126
TotalDefense 20140127
ViRobot 20140126

01.04.2015 - Analyse du downloader de Software Informer
FileVersionInfo properties
Copyright
Copyright (C) 2011

Publisher Informer Technologies, Inc.
Product Software Informer Downloader
File version 0.9.101.0
HTTP requests
URL: https://hits.informer.com/log.php?id=1001
URL: https://software.informer.com/wrapper_log.php?u=http%3A%2F%2Fftp.us.dell.com%2Fapp%2FR168730.EXE&first_run=1
URL: https://software.informer.com/wrapper_log.php?u=http%3A%2F%2Fftp.us.dell.com%2Fapp%2FR168730.EXE&downloader_cancelled=1
DNS requests
software.informer.com (173.192.1.41)
hits.informer.com (67.228.22.210)
TCP connections
67.228.22.210:80
208.43.5.69:80
UDP communications
191.233.81.105:123
AntivirusRésultatMise à jour
AVG Generic4.CLGM 20150331
AVware Trojan.Win32.Generic!BT 20150401
Agnitum Adware.SoftwareInformer!bGXc0+4/HYs 20150331
Antiy-AVL Spyware[AdWare:not-a-virus]/Win32.SoftwareInformer 20150401
Avast Win32:Malware-gen 20150401
CMC AdWare.Win32.SoftwareInformer!O 20150330
ClamAV Adware.Softwareinformer 20150331
DrWeb Adware.Downware.100 20150401
ESET-NOD32 a variant of Win32/SWInformer.B potentially unwanted 20150331
Fortinet W32/Adware_fam.NB 20150401
GData Win32.Trojan.Agent.YXIR8X 20150401
Ikarus not-a-virus:AdWare.Win32.SoftwareInformer 20150401
Jiangmin AdWare/SoftwareInformer.et 20150331
K7AntiVirus Adware ( 003734c91 ) 20150331
K7GW Adware ( 003734c91 ) 20150331
Kaspersky not-a-virus:AdWare.Win32.SoftwareInformer.afb 20150401
Kingsoft Win32.Malware.Generic.a.(kcloud) 20150401
McAfee Artemis!5C24F3E1179E 20150401
NANO-Antivirus Trojan.Win32.Downware.rktdf 20150331
SUPERAntiSpyware Adware.SoftwareInformer 20150401
Sophos Software Informer Installer 20150331
Symantec WS.Reputation.1 20150401
Tencent Trojan.Win32.Qudamah.Gen.3 20150401
TrendMicro-HouseCall TROJ_GEN.R08NH07BH15 20150401
VIPRE Trojan.Win32.Generic!BT 20150401
Zillya Adware.SoftwareInformer.Win32.37 20150401
ALYac 20150401
Ad-Aware 20150401
AegisLab 20150401
AhnLab-V3 20150331
Alibaba 20150331
Avira 20150401
Baidu-International 20150331
BitDefender 20150401
Bkav 20150331
ByteHero 20150401
CAT-QuickHeal 20150331
Comodo 20150401
Cyren 20150401
Emsisoft 20150401
F-Prot 20150401
F-Secure 20150331
Malwarebytes 20150401
McAfee-GW-Edition 20150331
MicroWorld-eScan 20150331
Microsoft 20150331
Norman 20150331
Panda 20150331
Qihoo-360 20150401
Rising 20150331
TheHacker 20150330
TotalDefense 20150331
TrendMicro 20150331
VBA32 20150331
ViRobot 20150331
Zoner 20150330
nProtect 20150331

Software Informer
Software Informer

Software Informer est l'un des grands sites de téléchargement utilisant de manière intensive le sponsoring. En février 2015, Emsisoft a conduit une analyse approfondie d'une dizaine de grands sites de téléchargements. L'étude d'Emsisoft porte sur les fichiers les plus téléchargés depuis Software Informer (le HitParade produit par Software Informer lui-même) :

Software Informer
Software Informer

Software Informer
Software Informer
Software Informer - Software Informer - L'installeur aussi est piégé et très dangereux

Sites de téléchargement - Des philanthropes âpres aux gains

Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc. ...). Ce sont des sites de monétisation.

  • Vous croyez que le téléchargement est gratuit, mais non ! Vous êtes leur produit !
  • Vous croyez que leur service est gratuit, mais non ! Vous êtes leur service !

Pour se faire de l'argent, les sites de téléchargement ont deux moyens essentiels (outre la publicité dont est couverte leurs sites Internet) :

  • Utiliser un téléchargeur (un downloader) piégé au lieu de vous permettre de télécharger directement ce que vous recherchez.
  • Utiliser un installeur piégé.

Ils agissent dans trois domaines principaux :

  • La publicité (adwares)
  • Des modifications persistantes dans votre ordinateur (Hijack)
  • Vous conduire à tester / utiliser des logiciels non sollicités (PUPs, etc.) et finir par les acheter

Ce qu'ils font :

  • Vous délivrer de la publicité durant votre téléchargement en utilisant un downloader comportant un adware. Chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
  • Vous délivrer de la publicité après votre téléchargement en implantant un adware persistant, impossible à éradiquer de manière simple par l'utilisateur.
    • L'adware peut être celui du site de téléchargement et chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
    • L'adware peut être celui d'un tiers (une régie publicitaire agressive...) et chaque implantation réussie de l'adware leur rapporte de l'argent (la régie paye le site de téléchargement).
  • Modifier votre réglage d'un moteur de recherche préféré au profit d'un autre moteur de recherche, souvent un moteur de recherche menteur. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre moteur de recherche leur rapporte de l'argent.
  • Modifier la page de démarrage de vos navigateurs Web au profit d'un autre site. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre page de démarrage leur rapporte de l'argent.
  • Implanter une barre d'outils (Absolument toutes les barres d'outils sont malveillantes. Elles servent à modifier les résultats de recherche au profit de leurs auteurs (faire mentir les moteurs traditionnels) et à espionner tous vos centres d'intérêt, faits et gestes (pudiquement appelé Tracking)). Chaque implantation réussie de la barre d'outils leur rapporte de l'argent.
  • Implanter des logiciels qui n'ont rien à voir avec ce que vous cherchez à télécharger, des PUPs, afin de vous conduire à les tester et les acheter. Chaque PUP dont l'implantation est réussie leur rapporte de l'argent. Chaque PUP dont vous passeriez commande (un ordre d'achat) leur rapporte aussi de l'argent.

Les downloaders comme les installeurs sont du code qui s'exécute dans votre ordinateur. S'ils peuvent faire tout ce qui est décrit ci-dessus, ils peuvent faire n'importe quoi d'autre. Le pire est qu'ils le font à votre demande ! Et, de temps en temps, c'est toute autre chose qui est implantée à votre insu, comme des spywares, des backdoors, des outils de tracking, de zombification ou n'importe quoi de malveillant.

Les downloaders comme les installeurs communiquent avec un serveur, par la force des choses. De l'information remonte vers les serveurs, sans que l'internaute n'en soit informé, sans qu'il sache quelles informations sont volées, collectées et envoyées, et sans qu'il puisse s'y opposer.

Un downloader, comme un installeur, camoufle totalement à l'utilisateur les actions exécutées durant la phase de téléchargement et installation.

Les sites suivants, au moins, utilisent à plus ou moins grande échelle des downloaders piégés et malveillants, et/ou des installeurs piégés et malveillants. Ces sites ne doivent jamais être utilisés :

L'utilisation d'un Téléchargeur (Downloader) piégé est très proche, dans l'esprit, de l'utilisation d'un installeur piégé (Repack). Les sites de téléchargement ne se privent d'ailleurs pas d'utiliser les deux, Téléchargeur (Downloader) piégé puis Installeur piégé (Repack).

Circuit normal de la distribution de logiciels, sans sponsor ni repack
Circuit normal de la distribution de logiciels, sans sponsor ni repack

Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.
Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.

En 2011 / 2012, suite essentiellement au scandale du C|Net (Download.com), les internautes ont fait pression sur les éditeurs. Les éditeurs, comme s'ils n'étaient pas informés, ont alors brassé de l'air et se sont offusqués, à grands coups d'articles cherchant à se dédouaner et se blanchir, de l'usage, par les grands sites de téléchargement qu'ils utilisent, non seulement d'un Téléchargeur (Downloader), sans prévenir leurs utilisateurs, mais, également, de la modification de leurs logiciels par l'usage d'un installeur autre que le leur (technique du Repacking), à leur insu, truffé d'adwares, de barres d'outils (toolbar), de Hijackers, d'inscriptions de Moteurs de recherches menteurs, etc. ...

Résultat des courses : les grands sites de téléchargement font un bras d'honneur aux internautes et aux éditeurs de logiciels ! Ils continuent à utiliser un Téléchargeur (Downloader), sous leurs gros boutons " Télécharger ", bien visible et sur lequel tout le monde se précipite. Quelques-uns ont simplement ajouté, très discrètement, très petit, quasiment invisible et sans explication sur sa présence, un lien appelé " Lien direct " ou " Direct Download Link ", etc. ... qui ne veux rien dire à personne et disparaît petit à petit, jusqu'au prochain gros scandale.

Software Informer - Software Informer - L'installeur aussi est piégé et très dangereux

L'installeur de Software Infomer est piégé et, dans le cas suivant, il est même détecté en tant que cryptoware et ransomware, à moins que ce ne soit le logiciel à installer qui soit un cryptoware et ransomware. Dans les deux cas, Software Infomer est un site de téléchargement à fuir et à bloquer dans toutes les listes de blocages.

14.07.2015 - Analyse de l'installeur de Software Informer
FileVersionInfo properties
Publisher Informer Technologies, Inc.
Product Software Informer
File version 2.8.6.1
Description Software Informer Setup

Compilation timestamp 2014-10-07 04:40:17

Link date 5:40 AM 10/7/2014
AntivirusRésultatMise à jour
ALYac Trojan.GenericKD.2527131 20150714
AVG Inject2.CKSZ 20150714
AVware Trojan.Win32.Generic!BT 20150714
Ad-Aware Trojan.GenericKD.2527131 20150714
Agnitum Trojan.Injector!l1tMDAiuWTo 20150713
AhnLab-V3 Trojan/Win32.ZBot 20150714
Arcabit Trojan.Generic.D268F9B 20150714
Avast NSIS:Malware-gen [Trj] 20150714
Avira TR/Crypt.Xpack.252209 20150714
Baidu-International Trojan.Win32.Banload.VDO 20150714
BitDefender Trojan.GenericKD.2527131 20150714
Cyren W32/Zbot.TQIW-4033 20150714
ESET-NOD32 Win32/TrojanDownloader.Banload.VDO 20150714
Emsisoft Trojan.GenericKD.2527131 (B) 20150714
F-Prot W32/Zbot.ZYJ 20150714
F-Secure Trojan.GenericKD.2525784 20150714
Fortinet W32/Agent.ANXE!tr 20150714
GData Trojan.GenericKD.2527131 20150714
Ikarus Trojan.Win32.Injector 20150714
K7AntiVirus Trojan ( 004c74111 ) 20150714
K7GW Trojan ( 004c74111 ) 20150714
Kaspersky Trojan-Ransom.NSIS.Onion.aig 20150714
Malwarebytes Trojan.Agent 20150714
McAfee RDN/Generic.bfr!iq 20150714
McAfee-GW-Edition RDN/Generic.bfr!iq 20150714
MicroWorld-eScan Trojan.GenericKD.2527131 20150714
Microsoft Trojan:Win32/Skeeyah.A!rfn 20150714
NANO-Antivirus Trojan.Win32.Xpack.dtqhpn 20150714
Panda Trj/CI.A 20150713
Qihoo-360 HEUR/QVM42.1.Malware.Gen 20150714
Rising PE:Trojan.Win32.Generic.18D50CD5!416615637 20150713
Sophos Troj/Agent-ANXE 20150714
Symantec Trojan.Gen 20150714
TrendMicro TROJ_GEN.R01TC0CG715 20150714
VIPRE Trojan.Win32.Generic!BT 20150714
ViRobot Trojan.Win32.S.Agent.140375.A[h] 20150714
nProtect Trojan.GenericKD.2527131 20150714
AegisLab 20150714
Alibaba 20150714
Antiy-AVL 20150714
Bkav 20150713
ByteHero 20150714
CAT-QuickHeal 20150714
ClamAV 20150714
Comodo 20150714
DrWeb 20150714
Jiangmin 20150713
Kingsoft 20150714
SUPERAntiSpyware 20150714
Tencent 20150714
TheHacker 20150713
TotalDefense 20150713
TrendMicro-HouseCall 20150714
VBA32 20150713
Zillya 20150714
Zoner 20150714
Software Informer - Software Informer - L'installeur aussi est piégé et très dangereux
  1. Lorsqu'il s'agit de télécharger un logiciel, toujours rechercher ce téléchargement sur/depuis le site officiel de l'auteur/éditeur de ce logiciel et nulle part ailleurs.
  2. Lorsque vous croyez avoir téléchargé un programme, même après l'avoir fait analyser par un antivirus ou un service multiantivirus, regardez (dans l'explorateur de Windows propriétés du fichier téléchargé) la taille de ce fichier avant d'en lancer l'exécution. Un antivirus, par exemple, pèse au minimum 40 à 100 MO (méga-octets). Si votre téléchargement ne pèse qu'environ 1 à 2 MO, ce que vous avez téléchargé n'est qu'un Téléchargeur (Downloader), en aucun cas le logiciel recherché.
  3. Téléchargements depuis Assiste.com. Ne passez jamais par un intermédiaire. Tous les téléchargements, sur Assiste.com, pointent vers les sites des éditeurs originaux ou les miroirs officiels indiqués par les éditeurs. Lorsque les téléchargements de logiciels qui retiennent notre attention ne sont officiellement disponibles que sur des sites aux pratiques suspectes, nous assurons nous-mêmes un miroir propre (téléchargement depuis Assiste.com).
Software Informer - Mesures préventives

Dossier (collection) : Téléchargements et installations piégés

Dossier : Téléchargements et installations piégés

Sponsoring, Remballe, Repacking

Sponsor
Remballe
Repack
Repacking
Repack de logiciels

Livraisons et ventes liées

Bundle
Bundling
Bundleware

Téléchargeurs piégés

Downloader
Téléchargeurs piégés (Trapped Downloader)

Installeurs piégés

Installeurs
Installeurs piégés (empoisonnés)
Installeurs - Qui se rémunère et quand
Installations personnalisées (recommandé)
Exemples de tentatives tordues d'installations

Sites de téléchargement

Sites de téléchargement

Sites relativement propres
Softpedia
Filehippo
MajorGeeks

Sites piégés (sponsor, remballe, repack, bundle)
01Net
Telecharger.com
C|Net (CNET)
Download.com
BrotherSoft
Softonic
Soft32
Softpicks
Softpicks.fr
Tuto4PC
Tucows
Software Informer
FileHorse
Snapfiles
Winstally
Etc.

Contre-mesures

Portables (logiciels portables - sans installeur)
Uncheky décoche les cases des installeurs piégés
Décontamination anti-malware
Mises à jour périodiques d'un PC sous Windows
Nettoyages périodiques d'un PC sous Windows
Protéger le navigateur, la navigation et la vie privée
Vérifier tous les plugins d'un seul clic




Software Informer - Ressources

Outils d'investigations pour chercheurs