Assiste News Dossiers Encyclopédie Comment Logithèque Alternathèque Crapthèque Outils Forum Boutique ? W TDF
|
|
163 millions US$ escroqués à 1 million de victimes
Le programme informatique WinFixer (apparu en 2002), renommé ensuite ErrorSafe (apparu en 2005), est la matrice d'une vaste famille de crapuleries.
WinFixer / ErrorSafe est un faux Nettoyeur (disques, Registre, Traces, etc. …). WinFixer / ErrorSafe est l'un des acteurs de la catastrophique course au Nettoyage du Registre Windows et à la terrible guerre entre les nettoyeurs du Registre Windows, dont sont victimes des millions d'utilisateurs de Microsoft Windows.
WinFixer (apparu en 2002) / ErrorSafe (renommage de WinFixer apparu en 2005), furent le « Crapware » initiateur d'une immense série de crapuleries et d'escroqueries pour laquelle lui (WinFixer) puis son clone (ErrorSafe) servent de matrices.
Près de 800 « Crapwares » à base de WinFixer / ErrorSafe sont identifiés dans la Crapthèque.
WinFixer, renommé ensuite ErrorSafe, ont été produits par une mafia brésilienne dont le chef de file, WinSoftware, fut identifié plusieurs années plus tard (en 2007) par le FBI (voir ci-dessous), dans un procès qui dura jusqu'en 2014 !
Il s'agit, chaque fois, du même logiciel avec seulement un changement de nom et, parfois, un changement d'apparence du GUI (Graphical User Interface - « Interface graphique utilisateur ») (changement des couleurs).
Conventions de nommage :
Ce qui donne une infinité de logiciels crapuleux, tous les mêmes, déclinés sous des milliers de noms et des chartes graphiques différentes, sur des milliers de sites malveillants. Dans tous les cas, il s'agit du « Crapware » WinFixer.
Tous ces « Crapwares » et « Scarewares » appartiennent à la famille WinFixer.
« ErrorSafe - Fix computer problem. Fix slow computer, corrupt file and hard drive errors. »
A l'origine de cette crapulerie, une mafia brésilienne appelée Winsoftware (WinFixer), entourée d'une multitude de filiales et satellites, dont :
ErrorSafe, Inc.
Parizotto, Jardim
Caixa Postal 0021
Centro, RJ CEP 20010-974
BR
Jamais ces allégations n’ont pût être prouvées, bien au contraire : les sources dignes de confiance considèrent que ce programme, une fois payé et installé, réduit la stabilité et les performances du système.
Ce « Crapware » payant (commercial) sert, simultanément, de « Cheval de Troie » pour déployer une autre « malveillance », un « Adware » incorporé (un logiciel qui affiche des publicités) particulièrement bien placé, dans votre ordinateur, pour surveiller vos habitudes de navigation sur le Web ( « Tracking ») et permettre l'établissement de votre profil (« Profiling ») et de votre « Ciblage comportemental ». Il affiche des publicités polluant votre navigation et exploitant votre bande passante.
L'implantation de WinFixer / ErrorSafe est la cause de diverses usurpations ( « Hijack » ) dans l'ordinateur et pose divers autres problèmes :
WinFixer / ErrorSafe, et toutes les applications de la société WinSoftware (WinAntiVirus, WinAntiSpyware, WinAntiSpy, WinFireWall, SystemDoctor, WinNanny, WinContentFilter, WinPrivacyGuard, WinPopupGuard, WinAdBlocker, WinAntiSpam, WinDriveCleaner, et des milliers d'autres...), outre qu'elles vous sont vendues, servent à déployer un parasite de type « Adware »
Ils en parlent :
Panda - Winantivirus
Sophos - Winantivirus
Counter Spy - Winantivirus
MCAfee SiteAdvisor - Winantivirus
A-Squared - Adware.Win32.WinContentFilter
siteadvisor.com - wincontentfilter.com
Downloader.Win32.WinFixer, Trojan.DownLoader.17013, SPR/Dldr.WinFixer.Q, Trojan.Downloader.Winfixer, Win32/Adware.WinFixer...
BitDefender - Winfixer
Symantec - Winfixer
Symantec Security Response - Winfixer
Panda - Winfixer
Ne jamais toucher au Registre Windows, même avec un utilitaire de confiance.
L'argent que rapporte un crapware - WinFixer - 163 millions US$ escroqués à 1 million de victimes
La Federal Trade estime à 1.000.000 (un million) de clients trompés par les produits de cette clique, dont WinFixer, WinAntivirus, DriveCleaner, ErrorSafe, and XP Antivirus, ce qui représente un revenu d'environ 40 millions d'US$ par an (puisque le principe est celui d'un abonnement annuel), le produit étant annoncé à environ 40 US$ mais la facturation étant arbitrairement de 60 US$ sous pretexte d'un second produit livré en bundle et d'autres explications incompréhensibles. La FTC estime le revenu total de cette mafia à 163 millions US$.
L'une des observations ayant motivé la plainte était que le pseudo scanner d'analyse de l'ordinateur était juste un petit film d'animation (une image en .gif animée) qui montrait toujours les mêmes fichiers analysés, le même mouvement de la barre de progression, et le même nombre de 948 fichiers dangereux trouvés, quelque soit la machine sur laquelle il était exécuté.
Une autre observation est qu'après la pseudo analyse, l'utilisateur à beau cliquer sur la fermeture de la fenêtre ou sur le bouton prétendant décliner l'offre de téléchargement, l'ensemble de la fenêtre est un lien de téléchargement du scareware. L'utilisateur va désormais être harcelé jusqu'à l'acte d'achat. La désinstallation complète est impossible et le harcèlement revient sans cesse. Peu d'utilisateur sont au fait du côté obscur du Web et encore moins savent qu'il existe des forums d'entraides bénévoles, gratuite, conduites par des experts (et même s'ils le savent, ils ne savent pas où se trouvent ces ressources).
Des analyses multi-antivirus de diverses variantes de WinFixer :
Analyse de l'un des exemplaires de WinFixer et de ses centaines de variantes Le 27.07.2011 |
||
---|---|---|
Antivirus | Résultat | Mise à jour |
AVG | Fake_AntiSpyware.GBZ | 20110727 |
AhnLab-V3 | Win-AppCare/Agent.2238478 | 20110727 |
AntiVir | DR/RKit.Agent.AF.2 | 20110727 |
Avast | Win32:WinFixer-Y [Tool] | 20110726 |
Avast5 | Win32:WinFixer-Y [Tool] | 20110726 |
BitDefender | Application.Winfixer.DN | 20110727 |
Commtouch | W32/HackTool.CPD | 20110727 |
DrWeb | Trojan.KillDisk.origin | 20110727 |
Emsisoft | Riskware.FraudTool.Win32.WinFixer!IK | 20110727 |
F-Prot | W32/HackTool.CPD | 20110727 |
F-Secure | Application.Winfixer.DN | 20110727 |
GData | Application.Winfixer.DN | 20110727 |
Ikarus | not-a-virus:FraudTool.Win32.WinFixer | 20110727 |
K7AntiVirus | Unwanted-Program | 20110726 |
Kaspersky | not-a-virus:FraudTool.Win32.WinFixer.2005 | 20110727 |
McAfee | FakeAlert-EJ | 20110727 |
McAfee-GW-Edition | FakeAlert-EJ | 20110726 |
Microsoft | Program:Win32/Winfixer | 20110726 |
NOD32 | a variant of Win32/Adware.WinFixer.AL | 20110727 |
Norman | W32/Winfixer.A!genr | 20110726 |
PCTools | Adware.WinFixer | 20110727 |
Panda | Application/Winfixer2005 | 20110726 |
Prevx | Medium Risk Malware | 20110727 |
Rising | Trojan.Win32.Generic.125931AA | 20110725 |
Sophos | WinAntiVirusPro | 20110727 |
Symantec | WinFixer | 20110727 |
TheHacker | Aplicacion/WinFixer.2005 | 20110726 |
VIPRE | Trojan.Win32.Generic!BT | 20110727 |
VirusBuster | FraudTool.WinFixer!t7uV3szESSE | 20110726 |
eSafe | Adware.Fixer.a | 20110726 |
nProtect | Application.Winfixer.DN | 20110726 |
Analyse de l'une des variantes d'AVSystemCare et de ses centaines de variantes AVSystemCare est dérivé de WinFixer et opéré par la même mafia Le 03.03.2014 |
||
---|---|---|
Antivirus | Résultat | Mise à jour |
AVG | Generic5.YKV | 20140303 |
Ad-Aware | Application.Generic.16829 | 20140304 |
Agnitum | Trojan.Lineage!HyftasX3hCc | 20140302 |
AhnLab-V3 | Win-AppCare/Xema.821248 | 20140304 |
AntiVir | Whale #19 | 20140304 |
Antiy-AVL | Trojan/Win32.Tgenic | 20140304 |
Avast | PS/MPC-gen5 | 20140304 |
Baidu-International | Adware.Win32.AVSystemCare.gen | 20140304 |
BitDefender | Application.Generic.16829 | 20140304 |
ClamAV | Sentinel_5 | 20140304 |
Commtouch | W32/PWS.DGIZ-1866 | 20140304 |
Comodo | UnclassifiedMalware | 20140304 |
ESET-NOD32 | Win32/Adware.AVSystemCare | 20140304 |
F-Prot | W32/Pws.BWZZ | 20140304 |
Fortinet | W32/Winfixer!tr | 20140304 |
GData | Application.Generic.16829 | 20140304 |
K7AntiVirus | Trojan ( 0001140e1 ) | 20140303 |
K7GW | Trojan ( 0001140e1 ) | 20140304 |
Kingsoft | Win32.Troj.Generic.a.(kcloud) | 20140304 |
McAfee | Winfixer | 20140304 |
McAfee-GW-Edition | Winfixer | 20140304 |
MicroWorld-eScan | Application.Generic.16829 | 20140304 |
NANO-Antivirus | Trojan.Win32.Winantivirus2006.wkzw | 20140304 |
Panda | Application/Winantivirus2006 | 20140304 |
Qihoo-360 | Win32/Trojan.971 | 20140304 |
Symantec | WinFixer | 20140304 |
TotalDefense | Win95/SillyWR.204 | 20140304 |
TrendMicro | Adware_Winfixer | 20140304 |
TrendMicro-HouseCall | Adware_Winfixer | 20140304 |
VIPRE | Trojan.Lineage | 20140304 |
ViRobot | Adware.SpywareMaster.R.290304 | 20140304 |
|
|