Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

installCore

installCore, un outil logiciel de la société ironSource, est un installeur d'applications dans le monde Windows, permettant aux développeurs/éditeurs une forme de monétisation en servant de cheval de Troie

installCore, un outil logiciel de la société ironSource, est un installeur d'applications dans les mondes Windows et Mac, permettant aux développeurs/éditeurs une forme de monétisation de leur travail, gratuit ou non, en servant de cheval de Troie.

Sauf à être « portable », une application doit être « installée » à l’aide d’un « installeur ». Mais, de nombreux intervenants profitent de l'installeur pour piéger l'utilisateur de diverses manières et installCore est nativement, par destination, une machine à piéger.

  • De nombreux éditeurs de logiciels, dont de très grands comme Microsoft ou Adobe, souhaitent faire connaître aux utilisateurs d’autres logiciels à leur catalogue et l’un des bons moments pour ce faire et d'en « parler » lors de l’installation de l’un de leurs logiciels.
  • De nombreux éditeurs de logiciels gratuits (gratuiciels) souhaitent tout de même une rémunération de leur travail (« toute peine mérite salaire ») sans qu’il n’en coûte rien à l’utilisateur (gratuiciels soutenus par de la publicité). L’une des méthodes consiste à montrer/promouvoir/installer un ou des logiciels additionnels livrés en « offre groupée » de manière liée/packagée (bundle), lors de l’installation du leur gratuiciel. L’éditeur du gratuiciel est alors rémunéré à chaque installation réussie de chaque truc livré en bundle (ce n’est pas forcément une malveillance, mais plutôt un PUP ou LPI ou PUA, etc.).

Une société s’est engouffrée sur ce marché : ironSource.

ironSource produit l’installeurinstallCore qui, outre d’agir en installeur classique, permet d’installer, de manière apparente (demande à l’utilisateur) ou cachée (à l’insu de l’utilisateur), d’autres applications non sollicitées.

De très grands éditeurs, comme Microsoft ou Adobe, utilisent installCore de ironSource.

On peut considérer installCore comme un bon installeur ou comme un cheval de Troie. Ce n’est pas installCore qui est malveillant, ce sont, peut-être, les applications livrées en bundle qui peuvent l’être. Mais un éditeur qui utiliserait installCore pour installer une malveillance, même s'il est très bien payé, se tirerait une balle dans le pied, sauf s'il est lui-même un cybercriminel développant une application bidon présentant bien sous tous rapports, servant à attirer des utilisateurs afin de les infecter volontairement avec une malveillance.

En conclusion, installCore n’est pas une malveillance, mais peut être très mal utilisée.

Toujours faire analyser du code téléchargé avant de l’installer, en utilisant VirusTotal. Si VirusTotal ne signale que la présence d'installCore, sans une véritable malveillance identifiée, vous pouvez continuer.

Assurez-vous que Unchecky est bien installé et actif.

Observez avec une attention méticuleuse

  • Ce que dit l’installeur
  • Ce que disent les diverses clauses juridiques du logiciel que vous téléchargez et installez (qui vous engagent). Elles peuvent évoquer des bundles cachés (sans cases à cocher/décocher apparentes)
  • Les cases visibles à cocher/décocher
installCore -

Dossier (collection) : Téléchargements et installations piégés

Dossier : Téléchargements et installations piégés

Sponsorisation (monétisation choisie par l'auteur/éditeur par promotions de produits tiers)

Remballe (monétisation par un tiers en spoliant l'auteur/éditeur)

Téléchargement en imposant l'usage d'un téléchargeur totalement inutile et en le piégeant

Installeurs piégés utilisés en cheval de Troie

Sites ne pratiquant pas la remballe :

Sites interdits pratiquant téléchargeurs piégés, remballe et malveillances :

Contre-mesures




installCore - Ressources
installCore - installCore