01.04.2012 - Révision 21.08.2020 - Révision mineure 07.03.2021. Auteur : Pierre Pinard.
Dossier (collection) : Encyclopédie informatique |
---|
Introduction Liste Plan du site Malwarebytes et Kaspersky recommandés Amazon |
Sommaire (montrer / masquer) |
---|
Software Informer est un site de téléchargement utilisant un downloader piégé (monétisation par sponsorisation (bundle softwares - PUPs) et adware. Enfin, ce downloader est parfois considéré comme un dispositif d'espionnage (spyware). L'installeur aussi est piégé.
27.01.2014 - Analyse du downloader de Software Informer | ||
---|---|---|
FileVersionInfo properties Copyright Copyright (C) 2011 Publisher Informer Technologies, Inc. Product Software Informer Downloader File version 0.9.105.0 HTTP requests | ||
Antivirus | Résultat | Mise à jour |
AVG | Generic4.CJXZ | 20140126 |
Ad-Aware | Trojan.Generic.KDV.537794 | 20140126 |
Agnitum | Adware.SoftwareInformer!9hoi7RWjLo4 | 20140126 |
AntiVir | APPL/SoftInformer8 | 20140126 |
Baidu-International | AdWare.Win32.SoftwareInformer.AC | 20140126 |
BitDefender | Trojan.Generic.KDV.537794 | 20140126 |
Bkav | W32.Clod0cf.Trojan.6856 | 20140125 |
CAT-QuickHeal | Trojan.Agent.ni | 20140125 |
ClamAV | Adware.Softwareinformer-2 | 20140126 |
Comodo | ApplicUnwnt.Win32.AdWare.Agent.~A | 20140126 |
DrWeb | Adware.Downware.140 | 20140126 |
ESET-NOD32 | a variant of Win32/SWInformer.C | 20140126 |
Emsisoft | Trojan.Generic.KDV.537794 (B) | 20140126 |
F-Prot | W32/A-9ee8bdb0!Eldorado | 20140126 |
F-Secure | Trojan.Generic.KDV.537794 | 20140126 |
Fortinet | W32/SPNR.15HH12!tr | 20140126 |
GData | Trojan.Generic.KDV.537794 | 20140126 |
Ikarus | not-a-virus:AdWare.Win32.SoftwareInformer | 20140126 |
Jiangmin | AdWare/SoftwareInformer.l | 20140126 |
K7AntiVirus | Trojan ( 0048ecba1 ) | 20140125 |
K7GW | Adware ( 004253881 ) | 20140125 |
Kaspersky | not-a-virus:AdWare.Win32.SoftwareInformer.bzo | 20140126 |
Kingsoft | Win32.Troj.Generic.kd.(kcloud) | 20130829 |
McAfee | Artemis!2B0F9E45D604 | 20140127 |
McAfee-GW-Edition | Artemis!2B0F9E45D604 | 20140127 |
MicroWorld-eScan | Trojan.Generic.KDV.537794 | 20140127 |
NANO-Antivirus | Trojan.Win32.Downware.owplp | 20140126 |
Panda | Trj/CI.A | 20140126 |
SUPERAntiSpyware | Adware.SoftwareInformer | 20140126 |
Sophos | Software Informer Installer | 20140127 |
Symantec | Trojan.Gen | 20140127 |
TrendMicro | TROJ_SPNR.15HH12 | 20140127 |
TrendMicro-HouseCall | TROJ_SPNR.15HH12 | 20140126 |
VBA32 | AdWare.SoftwareInformer | 20140125 |
VIPRE | Trojan.Win32.Generic!BT | 20140126 |
nProtect | Trojan.Generic.KDV.537794 | 20140126 |
AhnLab-V3 | 20140126 | |
Antiy-AVL | 20140126 | |
Avast | 20140126 | |
ByteHero | 20140121 | |
Commtouch | 20140126 | |
Malwarebytes | 20140126 | |
Microsoft | 20140127 | |
Norman | 20140126 | |
Qihoo-360 | 20140122 | |
Rising | 20140126 | |
TheHacker | 20140126 | |
TotalDefense | 20140127 | |
ViRobot | 20140126 |
01.04.2015 - Analyse du downloader de Software Informer | ||
---|---|---|
FileVersionInfo properties Copyright Copyright (C) 2011 Publisher Informer Technologies, Inc. Product Software Informer Downloader File version 0.9.101.0 HTTP requests | ||
Antivirus | Résultat | Mise à jour |
AVG | Generic4.CLGM | 20150331 |
AVware | Trojan.Win32.Generic!BT | 20150401 |
Agnitum | Adware.SoftwareInformer!bGXc0+4/HYs | 20150331 |
Antiy-AVL | Spyware[AdWare:not-a-virus]/Win32.SoftwareInformer | 20150401 |
Avast | Win32:Malware-gen | 20150401 |
CMC | AdWare.Win32.SoftwareInformer!O | 20150330 |
ClamAV | Adware.Softwareinformer | 20150331 |
DrWeb | Adware.Downware.100 | 20150401 |
ESET-NOD32 | a variant of Win32/SWInformer.B potentially unwanted | 20150331 |
Fortinet | W32/Adware_fam.NB | 20150401 |
GData | Win32.Trojan.Agent.YXIR8X | 20150401 |
Ikarus | not-a-virus:AdWare.Win32.SoftwareInformer | 20150401 |
Jiangmin | AdWare/SoftwareInformer.et | 20150331 |
K7AntiVirus | Adware ( 003734c91 ) | 20150331 |
K7GW | Adware ( 003734c91 ) | 20150331 |
Kaspersky | not-a-virus:AdWare.Win32.SoftwareInformer.afb | 20150401 |
Kingsoft | Win32.Malware.Generic.a.(kcloud) | 20150401 |
McAfee | Artemis!5C24F3E1179E | 20150401 |
NANO-Antivirus | Trojan.Win32.Downware.rktdf | 20150331 |
SUPERAntiSpyware | Adware.SoftwareInformer | 20150401 |
Sophos | Software Informer Installer | 20150331 |
Symantec | WS.Reputation.1 | 20150401 |
Tencent | Trojan.Win32.Qudamah.Gen.3 | 20150401 |
TrendMicro-HouseCall | TROJ_GEN.R08NH07BH15 | 20150401 |
VIPRE | Trojan.Win32.Generic!BT | 20150401 |
Zillya | Adware.SoftwareInformer.Win32.37 | 20150401 |
ALYac | 20150401 | |
Ad-Aware | 20150401 | |
AegisLab | 20150401 | |
AhnLab-V3 | 20150331 | |
Alibaba | 20150331 | |
Avira | 20150401 | |
Baidu-International | 20150331 | |
BitDefender | 20150401 | |
Bkav | 20150331 | |
ByteHero | 20150401 | |
CAT-QuickHeal | 20150331 | |
Comodo | 20150401 | |
Cyren | 20150401 | |
Emsisoft | 20150401 | |
F-Prot | 20150401 | |
F-Secure | 20150331 | |
Malwarebytes | 20150401 | |
McAfee-GW-Edition | 20150331 | |
MicroWorld-eScan | 20150331 | |
Microsoft | 20150331 | |
Norman | 20150331 | |
Panda | 20150331 | |
Qihoo-360 | 20150401 | |
Rising | 20150331 | |
TheHacker | 20150330 | |
TotalDefense | 20150331 | |
TrendMicro | 20150331 | |
VBA32 | 20150331 | |
ViRobot | 20150331 | |
Zoner | 20150330 | |
nProtect | 20150331 |
Software Informer est l'un des grands sites de téléchargement utilisant de manière intensive le sponsoring. En février 2015, Emsisoft a conduit une analyse approfondie d'une dizaine de grands sites de téléchargements. L'étude d'Emsisoft porte sur les fichiers les plus téléchargés depuis Software Informer (le HitParade produit par Software Informer lui-même) :
Sites de téléchargement - Des philanthropes âpres aux gains
Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc. ...). Ce sont des sites de monétisation.
Pour se faire de l'argent, les sites de téléchargement ont deux moyens essentiels (outre la publicité dont est couverte leurs sites Internet) :
Ils agissent dans trois domaines principaux :
Ce qu'ils font :
Les downloaders comme les installeurs sont du code qui s'exécute dans votre ordinateur. S'ils peuvent faire tout ce qui est décrit ci-dessus, ils peuvent faire n'importe quoi d'autre. Le pire est qu'ils le font à votre demande ! Et, de temps en temps, c'est toute autre chose qui est implantée à votre insu, comme des spywares, des backdoors, des outils de tracking, de zombification ou n'importe quoi de malveillant.
Les downloaders comme les installeurs communiquent avec un serveur, par la force des choses. De l'information remonte vers les serveurs, sans que l'internaute n'en soit informé, sans qu'il sache quelles informations sont volées, collectées et envoyées, et sans qu'il puisse s'y opposer.
Un downloader, comme un installeur, camoufle totalement à l'utilisateur les actions exécutées durant la phase de téléchargement et installation.
Les sites suivants, au moins, utilisent à plus ou moins grande échelle des downloaders piégés et malveillants, et/ou des installeurs piégés et malveillants. Ces sites ne doivent jamais être utilisés :
L'utilisation d'un Téléchargeur (Downloader) piégé est très proche, dans l'esprit, de l'utilisation d'un installeur piégé (Repack). Les sites de téléchargement ne se privent d'ailleurs pas d'utiliser les deux, Téléchargeur (Downloader) piégé puis Installeur piégé (Repack).
En 2011 / 2012, suite essentiellement au scandale du C|Net (Download.com), les internautes ont fait pression sur les éditeurs. Les éditeurs, comme s'ils n'étaient pas informés, ont alors brassé de l'air et se sont offusqués, à grands coups d'articles cherchant à se dédouaner et se blanchir, de l'usage, par les grands sites de téléchargement qu'ils utilisent, non seulement d'un Téléchargeur (Downloader), sans prévenir leurs utilisateurs, mais, également, de la modification de leurs logiciels par l'usage d'un installeur autre que le leur (technique du Repacking), à leur insu, truffé d'adwares, de barres d'outils (toolbar), de Hijackers, d'inscriptions de Moteurs de recherches menteurs, etc. ...
Résultat des courses : les grands sites de téléchargement font un bras d'honneur aux internautes et aux éditeurs de logiciels ! Ils continuent à utiliser un Téléchargeur (Downloader), sous leurs gros boutons " Télécharger ", bien visible et sur lequel tout le monde se précipite. Quelques-uns ont simplement ajouté, très discrètement, très petit, quasiment invisible et sans explication sur sa présence, un lien appelé " Lien direct " ou " Direct Download Link ", etc. ... qui ne veux rien dire à personne et disparaît petit à petit, jusqu'au prochain gros scandale.
L'installeur de Software Infomer est piégé et, dans le cas suivant, il est même détecté en tant que cryptoware et ransomware, à moins que ce ne soit le logiciel à installer qui soit un cryptoware et ransomware. Dans les deux cas, Software Infomer est un site de téléchargement à fuir et à bloquer dans toutes les listes de blocages.
14.07.2015 - Analyse de l'installeur de Software Informer | ||
---|---|---|
FileVersionInfo properties Publisher Informer Technologies, Inc. Product Software Informer File version 2.8.6.1 Description Software Informer Setup Compilation timestamp 2014-10-07 04:40:17 Link date 5:40 AM 10/7/2014 | ||
Antivirus | Résultat | Mise à jour |
ALYac | Trojan.GenericKD.2527131 | 20150714 |
AVG | Inject2.CKSZ | 20150714 |
AVware | Trojan.Win32.Generic!BT | 20150714 |
Ad-Aware | Trojan.GenericKD.2527131 | 20150714 |
Agnitum | Trojan.Injector!l1tMDAiuWTo | 20150713 |
AhnLab-V3 | Trojan/Win32.ZBot | 20150714 |
Arcabit | Trojan.Generic.D268F9B | 20150714 |
Avast | NSIS:Malware-gen [Trj] | 20150714 |
Avira | TR/Crypt.Xpack.252209 | 20150714 |
Baidu-International | Trojan.Win32.Banload.VDO | 20150714 |
BitDefender | Trojan.GenericKD.2527131 | 20150714 |
Cyren | W32/Zbot.TQIW-4033 | 20150714 |
ESET-NOD32 | Win32/TrojanDownloader.Banload.VDO | 20150714 |
Emsisoft | Trojan.GenericKD.2527131 (B) | 20150714 |
F-Prot | W32/Zbot.ZYJ | 20150714 |
F-Secure | Trojan.GenericKD.2525784 | 20150714 |
Fortinet | W32/Agent.ANXE!tr | 20150714 |
GData | Trojan.GenericKD.2527131 | 20150714 |
Ikarus | Trojan.Win32.Injector | 20150714 |
K7AntiVirus | Trojan ( 004c74111 ) | 20150714 |
K7GW | Trojan ( 004c74111 ) | 20150714 |
Kaspersky | Trojan-Ransom.NSIS.Onion.aig | 20150714 |
Malwarebytes | Trojan.Agent | 20150714 |
McAfee | RDN/Generic.bfr!iq | 20150714 |
McAfee-GW-Edition | RDN/Generic.bfr!iq | 20150714 |
MicroWorld-eScan | Trojan.GenericKD.2527131 | 20150714 |
Microsoft | Trojan:Win32/Skeeyah.A!rfn | 20150714 |
NANO-Antivirus | Trojan.Win32.Xpack.dtqhpn | 20150714 |
Panda | Trj/CI.A | 20150713 |
Qihoo-360 | HEUR/QVM42.1.Malware.Gen | 20150714 |
Rising | PE:Trojan.Win32.Generic.18D50CD5!416615637 | 20150713 |
Sophos | Troj/Agent-ANXE | 20150714 |
Symantec | Trojan.Gen | 20150714 |
TrendMicro | TROJ_GEN.R01TC0CG715 | 20150714 |
VIPRE | Trojan.Win32.Generic!BT | 20150714 |
ViRobot | Trojan.Win32.S.Agent.140375.A[h] | 20150714 |
nProtect | Trojan.GenericKD.2527131 | 20150714 |
AegisLab | 20150714 | |
Alibaba | 20150714 | |
Antiy-AVL | 20150714 | |
Bkav | 20150713 | |
ByteHero | 20150714 | |
CAT-QuickHeal | 20150714 | |
ClamAV | 20150714 | |
Comodo | 20150714 | |
DrWeb | 20150714 | |
Jiangmin | 20150713 | |
Kingsoft | 20150714 | |
SUPERAntiSpyware | 20150714 | |
Tencent | 20150714 | |
TheHacker | 20150713 | |
TotalDefense | 20150713 | |
TrendMicro-HouseCall | 20150714 | |
VBA32 | 20150713 | |
Zillya | 20150714 | |
Zoner | 20150714 |
Lorsqu'il s'agit de télécharger un logiciel, toujours rechercher ce téléchargement sur/depuis le site officiel de l'auteur/éditeur de ce logiciel et nulle part ailleurs.
Lorsque vous croyez avoir téléchargé un programme, même après l'avoir fait analyser par un antivirus ou un service multiantivirus, regardez (dans l'explorateur de Windows propriétés du fichier téléchargé) la taille de ce fichier avant d'en lancer l'exécution. Un antivirus, par exemple, pèse au minimum 40 à 100 MO (méga-octets). Si votre téléchargement ne pèse qu'environ 1 à 2 MO, ce que vous avez téléchargé n'est qu'un Téléchargeur (Downloader), en aucun cas le logiciel recherché.
Téléchargements depuis Assiste.com. Ne passez jamais par un intermédiaire. Tous les téléchargements, sur Assiste.com, pointent vers les sites des éditeurs originaux ou les miroirs officiels indiqués par les éditeurs. Lorsque les téléchargements de logiciels qui retiennent notre attention ne sont officiellement disponibles que sur des sites aux pratiques suspectes, ou ne sont pas/plus disponibles, nous assurons nous-mêmes un miroir propre (téléchargement depuis Assiste.com).
07.07.2014 - CERT du Carnegie Mellon University - Bundled Software and Attack Surface
30.10.2012 - Télécharger depuis 01net nuit gravement à la santé des PC
30.10.2012 - Seb Sauvage - Télécharger depuis 01net nuit gravement à la santé des PC
31.10.2012 - Logiciels pourris : 01net poursuit l'enquête et rassure
31.10.2012 - 01.Net fait encore parler de lui, mais pas en bien
06.06.2012 - Malwarebytes Anti-Malware recule devant l'avocat de 01net.com
04.06.2012 - Tigzy (RogueKiller) 01net : Comment monétiser sur le dos des développeurs.
16.02.2012 - Notepad++ : outil de promotion BFM TV a son insu sur 01Net
03.02.2012 - Malekal - 01Net bundle BFM TV Toolbar... et pas que...
20.02.2012 - La barre de navigation BFMTV retirée des téléchargements Open Source - 01net s'excuse
09.12.2011 - EFF - The Download.com Debacle: What CNET Needs to Do to Make it Right
05.12.2011 - SecList.org - C|Net Download.Com is now bundling Nmap with malware!
06.12.2011 - krebsonsecurity - Download.com Bundling Toolbars, Trojans
22.08.2011 - extremetech - Download.com wraps downloads in bloatware, lies about motivations