WOT - Exemple d'analyse imbécile : le site filefactory.com

01.01.1999 - Révision 23.08.2020 - Révision mineure 20.02.2022. Auteur : Pierre Pinard.

Le site FileFactory.com est bloqué depuis bien longtemps chez Assiste.com mais, à l'occasion d'une lecture, par hasard, de la fiche d'analyse de FileFactory.com proposée par WOT (Web Of Trust), qui le donne comme un site de confiance, la nécessité de développer une analyse et d'écrire quelque chose à propos de FileFactory.com et de l'imbécillité de WOT, s'est, à nouveau, manifestée.

Cette analyse a été réalisée le 24 novembre 2012. Les documents ont été archivés et pourront être produits en cas de contestation.

FileFactory.com est un site de téléchargements qui cherche violemment à monétiser son « service » (son « sévice ») ! On y trouve du virus ! Simultanément, WOT confirme son imbécillité élevée au rang d'un art (mais certains commentaires de contributeurs, à propos d'un site, sont à lire).

Le fichier qui a servi ici, téléchargé depuis FileFactory.com, a été analysé avec le service VirusTotal, et cette analyse est consultable à kaspersky_keygen.exe chez VirusTotal.

FileFactory.com - L'imbécillité de WOT élevée au rang d'un art

FileFactory.com
L'imbécillité de WOT élevée au rang d'un art

FileFactory.com - Un système de monétisation des téléchargements

Sur FileFactory.com, comme sur beaucoup de sites de téléchargements, qui n'offrent aucun service, une incitation agressive au paiement pour télécharger dans des conditions rapides, bloque le téléchargement qui ne démarre pas. Il y a tant de sites de téléchargements propres. Pourquoi aller sur celui-là !

Le fait de cliquer sur le bouton de téléchargement, gratuit mais qui sera lent afin d'inciter au paiement des téléchargements normalement gratuits ailleurs, envoie, en réalité, sur un nouveau site du même FileFactory.com. Il n'y a pas de blocage de ce nouveau site par les filtres de type NoScript, Adblock Plus et autres anti-popups, etc. ...

Sur cet autre site, on tombe sur une demande d'inscription ! Il n'y a aucun moyen apparent de passer outre cette page et de poursuivre le téléchargement demandé, ce qui conduit immanquablement l'internaute naïf à s'inscrire sur ce site en donnant son adresse de courriel qui sera, spéculation très probable, revendue à des spammeurs (en réalité, pour en sortir, il suffit de reculer à la page précédente dans le navigateur).

FileFactory.com

Si le fichier dépasse 500 MO, le paiement devient obligatoire. Autant aller voir un tracker Torrent, gratuit et propre, et tuer les sites d'escroquerie à la FileFactory.com.

FileFactory.com

FileFactory.com - Réaction de blocage immédiate, avant téléchargement

Une fois que l'on a pu accéder au bouton de téléchargement, après une attente volontaire imposée par FileFactory.com, variant de 30 à 600 secondes (10 minutes d'attente si on ne veut pas payer !!!), la réaction d'un bon antivirus est immédiate, avant même que le téléchargement ne commence.

FileFactory.com

Ici, on demande la poursuite du téléchargement, ce qui fait l'objet d'une annotation dans le journal de l'antivirus.

FileFactory.com

FileFactory.com - Un site qui cache sa cybercriminalité

Grace à l'installation du module additionnel VTZilla dans le navigateur utilisé, Firefox, il est possible de demander à VirusTotal, avant que le téléchargement ne commence :

1. L'analyse du site FileFactory.com (sa Web Réputation) par plus de 60 outils de Web Réputation
   
2. L'analyse du fichier kaspersky_keygen.exe par plus de 60 antivirus simultanément
   

Le site FileFactory.com se protège des outils robotisés d'analyse des sites grâce à des clauses dans un fichier technique utilisé par les sites Web, appelé robots.txt, permettant diverses protections dont l'interdiction aux robots d'analyse et aux robots d'indexation (appelés "spider", comme le robot d'indexation de Google) d'accéder à certains répertoires ou certains fichiers. Ainsi, le site FileFactory.com en lui-même est vu comme un site "propre" par les outils d'analyse de sites.

FileFactory.com

FileFactory.com

FileFactory.com - KeyGen - Un fichier au palmares criminel sans équivoque

L'analyse du fichier en lui-même, trouvé sur FileFactory.com, un KeyGen (ainsi se présente t-il) des produits Kaspersky, donne un apperçu de ce que l'on trouve sur FileFactory.com. Et ils veulent nous faire payer pour télécharger des malveillances !

FileFactory.com - Analyse d'un autre fichier téléchargé 5 mois plus tard

Analyse d'un autre fichier, 5 mois plus tard, téléchargé également depuis FileFactory.

Annonce

Dossier : WOT

WOT WOT - Alerte : Wot espionne WOT - L'imbécillité élevée au rang d'un art WOT - Modèle économique WOT - Ses sources d'informations WOT - Clauses vie privée en juillet 2016 WOT - Clauses vie privée en décembre 2016 WOT - Contributeurs crédibles vs quantitatifs WOT - Un amplificateur de rumeurs WOT - Et si WOT était un vaste système de tracking et pillage de la vie privée WOT - Exemple d'analyse : filefactory.com WOT - Pour Google Chrome sous Windows WOT - Pour Firefox sous Windows WOT - Pour Internet Explorer sous Windows WOT - Pour Opera sous Windows WOT - Pour Safari sous Windows WOT - Pour navigateurs sous Android WOT - N'importe qui, n'importe quel, n'importe quoi WOT - Aucun robot d'analyse mais des agrégations WOT - Pour Chrome WOT - Pour Firefox WOT - Pour Internet Explorer WOT - Pour Opera WOT - Pour Safari Plan du site

Dossier : Filtres du Web (Link checkers - Anti-phishing - Anti-malware)

Dossier : Filtres antiphishing antimalwares du Web Dossier : Phishing Les différents filtrages du Web Reconnaître un site de phishing - cas tcamiot.fr Dispositifs natifs Microsoft SmartScreen Google Safe Browsing Comparatif SmartScreen vs Safe Browsing Activation / Désativation des filtres natifs Activer anti-phishing anti-malware natif IE 7 Activer anti-phishing anti-malware natif IE 8 Activer anti-phishing anti-malware natif IE 9 Activer anti-phishing anti-malware natif IE 10 Activer anti-phishing anti-malware natif IE 11 Activer anti-phishing anti-malware natif Firefox Activer anti-phishing anti-malware natif Safari Activer anti-phishing anti-malware natif Opera Activer anti-phishing anti-malware natif Chrome Dispositifs tiers McAfee SiteAdvisor Norton Safe Web Norton Safe Web Lite (n'existe plus) WOT Trustwave SecureBrowsing Disconnect AdGuard - Extension pour navigateurs Avira Browser Safety Serveurs DNS filtrants Avis en ligne (Web-Réputation) sur un site Webutation WoT Web of Trust McAfee TrustedSource McAfee SiteAdvisor Norton Safe Web Norton Safe Search Norton Safe Web Lite NSW Google Safe Browsing Google Transparence WMTips Alexa WebStatsDomain NoScript hpHosts Yandex URLVoid VirusTotal (VTZilla) Dr.Web LinkChecker Scamadviser SaferPage.com Website Antivirus G-Rated Wikipedia Trust Links SiteJabber Web Security Guard Plug-in de Web-Réputation Plug-in Trustwave SecureBrowsing Plug-in WoT - Web of Trust Plug-in Avast! WebRep Plug-in AVG LinkScanner Plug-in McAfee SiteAdvisor Plug-in Norton Safe Web Lite Plug-in Trend Micro TrendProtect Plug-in Norton Safe Web Plug-in Trend-Micro Web Addon Plug-in Yandex Safe Browsing Archives Microsoft SmartScreen en 2004