Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Software Informer - Site de téléchargement

Software Informer est, entre autre, un site de téléchargement dont le comportement est suspect (repacking, PUPs, monétisation, etc. …)

Software Informer est un site de téléchargement utilisant un downloader piégé (monétisation par sponsorisation (bundle softwares - PUPs) et adware. Enfin, ce downloader est parfois considéré comme un dispositif d'espionnage (spyware). L'installeur aussi est piégé.

27.01.2014 - Analyse du downloader de Software Informer
FileVersionInfo properties
Copyright
Copyright (C) 2011

Publisher Informer Technologies, Inc.
Product Software Informer Downloader
File version 0.9.105.0
HTTP requests
URL: https://hits.informer.com/log.php?id=1001
URL: https://hits.informer.com/log.php?id=1005
DNS requests
hits.informer.com (67.228.22.210)
TCP connections
67.228.22.210:80
AntivirusRésultatMise à jour
AVGGeneric4.CJXZ20140126
Ad-AwareTrojan.Generic.KDV.53779420140126
AgnitumAdware.SoftwareInformer!9hoi7RWjLo420140126
AntiVirAPPL/SoftInformer820140126
Baidu-InternationalAdWare.Win32.SoftwareInformer.AC20140126
BitDefenderTrojan.Generic.KDV.53779420140126
BkavW32.Clod0cf.Trojan.685620140125
CAT-QuickHealTrojan.Agent.ni20140125
ClamAVAdware.Softwareinformer-220140126
ComodoApplicUnwnt.Win32.AdWare.Agent.~A20140126
DrWebAdware.Downware.14020140126
ESET-NOD32a variant of Win32/SWInformer.C20140126
EmsisoftTrojan.Generic.KDV.537794 (B)20140126
F-ProtW32/A-9ee8bdb0!Eldorado20140126
F-SecureTrojan.Generic.KDV.53779420140126
FortinetW32/SPNR.15HH12!tr20140126
GDataTrojan.Generic.KDV.53779420140126
Ikarusnot-a-virus:AdWare.Win32.SoftwareInformer20140126
JiangminAdWare/SoftwareInformer.l20140126
K7AntiVirusTrojan ( 0048ecba1 )20140125
K7GWAdware ( 004253881 )20140125
Kasperskynot-a-virus:AdWare.Win32.SoftwareInformer.bzo20140126
KingsoftWin32.Troj.Generic.kd.(kcloud)20130829
McAfeeArtemis!2B0F9E45D60420140127
McAfee-GW-EditionArtemis!2B0F9E45D60420140127
MicroWorld-eScanTrojan.Generic.KDV.53779420140127
NANO-AntivirusTrojan.Win32.Downware.owplp20140126
PandaTrj/CI.A20140126
SUPERAntiSpywareAdware.SoftwareInformer20140126
SophosSoftware Informer Installer20140127
SymantecTrojan.Gen20140127
TrendMicroTROJ_SPNR.15HH1220140127
TrendMicro-HouseCallTROJ_SPNR.15HH1220140126
VBA32AdWare.SoftwareInformer20140125
VIPRETrojan.Win32.Generic!BT20140126
nProtectTrojan.Generic.KDV.53779420140126
AhnLab-V320140126
Antiy-AVL20140126
Avast20140126
ByteHero20140121
Commtouch20140126
Malwarebytes20140126
Microsoft20140127
Norman20140126
Qihoo-36020140122
Rising20140126
TheHacker20140126
TotalDefense20140127
ViRobot20140126

01.04.2015 - Analyse du downloader de Software Informer
FileVersionInfo properties
Copyright
Copyright (C) 2011

Publisher Informer Technologies, Inc.
Product Software Informer Downloader
File version 0.9.101.0
HTTP requests
URL: https://hits.informer.com/log.php?id=1001
URL: https://software.informer.com/wrapper_log.php?u=http%3A%2F%2Fftp.us.dell.com%2Fapp%2FR168730.EXE&first_run=1
URL: https://software.informer.com/wrapper_log.php?u=http%3A%2F%2Fftp.us.dell.com%2Fapp%2FR168730.EXE&downloader_cancelled=1
DNS requests
software.informer.com (173.192.1.41)
hits.informer.com (67.228.22.210)
TCP connections
67.228.22.210:80
208.43.5.69:80
UDP communications
191.233.81.105:123
AntivirusRésultatMise à jour
AVGGeneric4.CLGM20150331
AVwareTrojan.Win32.Generic!BT20150401
AgnitumAdware.SoftwareInformer!bGXc0+4/HYs20150331
Antiy-AVLSpyware[AdWare:not-a-virus]/Win32.SoftwareInformer20150401
AvastWin32:Malware-gen20150401
CMCAdWare.Win32.SoftwareInformer!O20150330
ClamAVAdware.Softwareinformer20150331
DrWebAdware.Downware.10020150401
ESET-NOD32a variant of Win32/SWInformer.B potentially unwanted20150331
FortinetW32/Adware_fam.NB20150401
GDataWin32.Trojan.Agent.YXIR8X20150401
Ikarusnot-a-virus:AdWare.Win32.SoftwareInformer20150401
JiangminAdWare/SoftwareInformer.et20150331
K7AntiVirusAdware ( 003734c91 )20150331
K7GWAdware ( 003734c91 )20150331
Kasperskynot-a-virus:AdWare.Win32.SoftwareInformer.afb20150401
KingsoftWin32.Malware.Generic.a.(kcloud)20150401
McAfeeArtemis!5C24F3E1179E20150401
NANO-AntivirusTrojan.Win32.Downware.rktdf20150331
SUPERAntiSpywareAdware.SoftwareInformer20150401
SophosSoftware Informer Installer20150331
SymantecWS.Reputation.120150401
TencentTrojan.Win32.Qudamah.Gen.320150401
TrendMicro-HouseCallTROJ_GEN.R08NH07BH1520150401
VIPRETrojan.Win32.Generic!BT20150401
ZillyaAdware.SoftwareInformer.Win32.3720150401
ALYac20150401
Ad-Aware20150401
AegisLab20150401
AhnLab-V320150331
Alibaba20150331
Avira20150401
Baidu-International20150331
BitDefender20150401
Bkav20150331
ByteHero20150401
CAT-QuickHeal20150331
Comodo20150401
Cyren20150401
Emsisoft20150401
F-Prot20150401
F-Secure20150331
Malwarebytes20150401
McAfee-GW-Edition20150331
MicroWorld-eScan20150331
Microsoft20150331
Norman20150331
Panda20150331
Qihoo-36020150401
Rising20150331
TheHacker20150330
TotalDefense20150331
TrendMicro20150331
VBA3220150331
ViRobot20150331
Zoner20150330
nProtect20150331

Software Informer
Software Informer

Software Informer est l'un des grands sites de téléchargement utilisant de manière intensive le sponsoring. En février 2015, Emsisoft a conduit une analyse approfondie d'une dizaine de grands sites de téléchargements. L'étude d'Emsisoft porte sur les fichiers les plus téléchargés depuis Software Informer (le HitParade produit par Software Informer lui-même) :

Software Informer
Software Informer

Software Informer
Software Informer
Software Informer - Software Informer - L'installeur aussi est piégé et très dangereux

Sites de téléchargement - Des philanthropes âpres aux gains

Les sites de téléchargement ne sont pas des philanthropes. Ce sont des sites cherchant à gagner de l'argent facilement, sur votre dos et sur le dos des développeurs (de logiciels, de musiques, de vidéos, etc. ...). Ce sont des sites de monétisation.

  • Vous croyez que le téléchargement est gratuit, mais non ! Vous êtes leur produit !
  • Vous croyez que leur service est gratuit, mais non ! Vous êtes leur service !

Pour se faire de l'argent, les sites de téléchargement ont deux moyens essentiels (outre la publicité dont est couverte leurs sites Internet) :

  • Utiliser un téléchargeur (un downloader) piégé au lieu de vous permettre de télécharger directement ce que vous recherchez.
  • Utiliser un installeur piégé.

Ils agissent dans trois domaines principaux :

  • La publicité (adwares)
  • Des modifications persistantes dans votre ordinateur (Hijack)
  • Vous conduire à tester / utiliser des logiciels non sollicités (PUPs, etc.) et finir par les acheter

Ce qu'ils font :

  • Vous délivrer de la publicité durant votre téléchargement en utilisant un downloader comportant un adware. Chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
  • Vous délivrer de la publicité après votre téléchargement en implantant un adware persistant, impossible à éradiquer de manière simple par l'utilisateur.
    • L'adware peut être celui du site de téléchargement et chaque publicité affichée et, surtout, cliquée, leur rapporte de l'argent.
    • L'adware peut être celui d'un tiers (une régie publicitaire agressive...) et chaque implantation réussie de l'adware leur rapporte de l'argent (la régie paye le site de téléchargement).
  • Modifier votre réglage d'un moteur de recherche préféré au profit d'un autre moteur de recherche, souvent un moteur de recherche menteur. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre moteur de recherche leur rapporte de l'argent.
  • Modifier la page de démarrage de vos navigateurs Web au profit d'un autre site. Cette modification persistante, appelée Hijack, est impossible à éradiquer de manière simple par l'utilisateur. Chaque modification réussie de votre page de démarrage leur rapporte de l'argent.
  • Implanter une barre d'outils (Absolument toutes les barres d'outils sont malveillantes. Elles servent à modifier les résultats de recherche au profit de leurs auteurs (faire mentir les moteurs traditionnels) et à espionner tous vos centres d'intérêt, faits et gestes (pudiquement appelé Tracking)). Chaque implantation réussie de la barre d'outils leur rapporte de l'argent.
  • Implanter des logiciels qui n'ont rien à voir avec ce que vous cherchez à télécharger, des PUPs, afin de vous conduire à les tester et les acheter. Chaque PUP dont l'implantation est réussie leur rapporte de l'argent. Chaque PUP dont vous passeriez commande (un ordre d'achat) leur rapporte aussi de l'argent.

Les downloaders comme les installeurs sont du code qui s'exécute dans votre ordinateur. S'ils peuvent faire tout ce qui est décrit ci-dessus, ils peuvent faire n'importe quoi d'autre. Le pire est qu'ils le font à votre demande ! Et, de temps en temps, c'est toute autre chose qui est implantée à votre insu, comme des spywares, des backdoors, des outils de tracking, de zombification ou n'importe quoi de malveillant.

Les downloaders comme les installeurs communiquent avec un serveur, par la force des choses. De l'information remonte vers les serveurs, sans que l'internaute n'en soit informé, sans qu'il sache quelles informations sont volées, collectées et envoyées, et sans qu'il puisse s'y opposer.

Un downloader, comme un installeur, camoufle totalement à l'utilisateur les actions exécutées durant la phase de téléchargement et installation.

Les sites suivants, au moins, utilisent à plus ou moins grande échelle des downloaders piégés et malveillants, et/ou des installeurs piégés et malveillants. Ces sites ne doivent jamais être utilisés :

L'utilisation d'un Téléchargeur (Downloader) piégé est très proche, dans l'esprit, de l'utilisation d'un installeur piégé (Repack). Les sites de téléchargement ne se privent d'ailleurs pas d'utiliser les deux, Téléchargeur (Downloader) piégé puis Installeur piégé (Repack).

Circuit normal de la distribution de logiciels, sans sponsor ni repack
Circuit normal de la distribution de logiciels, sans sponsor ni repack

Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.
Circuit biaisé de la distribution de logiciels, avec repack de l'installeur et qui peut être précédé, sur un site de téléchargement, d'une autre malveillance, le Downloader.

En 2011 / 2012, suite essentiellement au scandale du C|Net (Download.com), les internautes ont fait pression sur les éditeurs. Les éditeurs, comme s'ils n'étaient pas informés, ont alors brassé de l'air et se sont offusqués, à grands coups d'articles cherchant à se dédouaner et se blanchir, de l'usage, par les grands sites de téléchargement qu'ils utilisent, non seulement d'un Téléchargeur (Downloader), sans prévenir leurs utilisateurs, mais, également, de la modification de leurs logiciels par l'usage d'un installeur autre que le leur (technique du Repacking), à leur insu, truffé d'adwares, de barres d'outils (toolbar), de Hijackers, d'inscriptions de Moteurs de recherches menteurs, etc. ...

Résultat des courses : les grands sites de téléchargement font un bras d'honneur aux internautes et aux éditeurs de logiciels ! Ils continuent à utiliser un Téléchargeur (Downloader), sous leurs gros boutons " Télécharger ", bien visible et sur lequel tout le monde se précipite. Quelques-uns ont simplement ajouté, très discrètement, très petit, quasiment invisible et sans explication sur sa présence, un lien appelé " Lien direct " ou " Direct Download Link ", etc. ... qui ne veux rien dire à personne et disparaît petit à petit, jusqu'au prochain gros scandale.

Software Informer - Software Informer - L'installeur aussi est piégé et très dangereux

L'installeur de Software Infomer est piégé et, dans le cas suivant, il est même détecté en tant que cryptoware et ransomware, à moins que ce ne soit le logiciel à installer qui soit un cryptoware et ransomware. Dans les deux cas, Software Infomer est un site de téléchargement à fuir et à bloquer dans toutes les listes de blocages.

14.07.2015 - Analyse de l'installeur de Software Informer
FileVersionInfo properties
Publisher Informer Technologies, Inc.
Product Software Informer
File version 2.8.6.1
Description Software Informer Setup

Compilation timestamp 2014-10-07 04:40:17

Link date 5:40 AM 10/7/2014
AntivirusRésultatMise à jour
ALYacTrojan.GenericKD.252713120150714
AVGInject2.CKSZ20150714
AVwareTrojan.Win32.Generic!BT20150714
Ad-AwareTrojan.GenericKD.252713120150714
AgnitumTrojan.Injector!l1tMDAiuWTo20150713
AhnLab-V3Trojan/Win32.ZBot20150714
ArcabitTrojan.Generic.D268F9B20150714
AvastNSIS:Malware-gen [Trj]20150714
AviraTR/Crypt.Xpack.25220920150714
Baidu-InternationalTrojan.Win32.Banload.VDO20150714
BitDefenderTrojan.GenericKD.252713120150714
CyrenW32/Zbot.TQIW-403320150714
ESET-NOD32Win32/TrojanDownloader.Banload.VDO20150714
EmsisoftTrojan.GenericKD.2527131 (B)20150714
F-ProtW32/Zbot.ZYJ20150714
F-SecureTrojan.GenericKD.252578420150714
FortinetW32/Agent.ANXE!tr20150714
GDataTrojan.GenericKD.252713120150714
IkarusTrojan.Win32.Injector20150714
K7AntiVirusTrojan ( 004c74111 )20150714
K7GWTrojan ( 004c74111 )20150714
KasperskyTrojan-Ransom.NSIS.Onion.aig20150714
MalwarebytesTrojan.Agent20150714
McAfeeRDN/Generic.bfr!iq20150714
McAfee-GW-EditionRDN/Generic.bfr!iq20150714
MicroWorld-eScanTrojan.GenericKD.252713120150714
MicrosoftTrojan:Win32/Skeeyah.A!rfn20150714
NANO-AntivirusTrojan.Win32.Xpack.dtqhpn20150714
PandaTrj/CI.A20150713
Qihoo-360HEUR/QVM42.1.Malware.Gen20150714
RisingPE:Trojan.Win32.Generic.18D50CD5!41661563720150713
SophosTroj/Agent-ANXE20150714
SymantecTrojan.Gen20150714
TrendMicroTROJ_GEN.R01TC0CG71520150714
VIPRETrojan.Win32.Generic!BT20150714
ViRobotTrojan.Win32.S.Agent.140375.A[h]20150714
nProtectTrojan.GenericKD.252713120150714
AegisLab20150714
Alibaba20150714
Antiy-AVL20150714
Bkav20150713
ByteHero20150714
CAT-QuickHeal20150714
ClamAV20150714
Comodo20150714
DrWeb20150714
Jiangmin20150713
Kingsoft20150714
SUPERAntiSpyware20150714
Tencent20150714
TheHacker20150713
TotalDefense20150713
TrendMicro-HouseCall20150714
VBA3220150713
Zillya20150714
Zoner20150714
Software Informer - Software Informer - L'installeur aussi est piégé et très dangereux
  1. Lorsqu'il s'agit de télécharger un logiciel, toujours rechercher ce téléchargement sur/depuis le site officiel de l'auteur/éditeur de ce logiciel et nulle part ailleurs.
  2. Lorsque vous croyez avoir téléchargé un programme, même après l'avoir fait analyser par un antivirus ou un service multiantivirus, regardez (dans l'explorateur de Windows propriétés du fichier téléchargé) la taille de ce fichier avant d'en lancer l'exécution. Un antivirus, par exemple, pèse au minimum 40 à 100 MO (méga-octets). Si votre téléchargement ne pèse qu'environ 1 à 2 MO, ce que vous avez téléchargé n'est qu'un Téléchargeur (Downloader), en aucun cas le logiciel recherché.
  3. Téléchargements depuis Assiste.com. Ne passez jamais par un intermédiaire. Tous les téléchargements, sur Assiste.com, pointent vers les sites des éditeurs originaux ou les miroirs officiels indiqués par les éditeurs. Lorsque les téléchargements de logiciels qui retiennent notre attention ne sont officiellement disponibles que sur des sites aux pratiques suspectes, nous assurons nous-mêmes un miroir propre (téléchargement depuis Assiste.com).
Software Informer - Mesures préventives
Software Informer - Software Informer - Site de téléchargement
Software Informer - Software Informer - Site de téléchargementSoftware Informer - Software Informer - Site de téléchargement