Assiste.com
cr 13.08.2016 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
installCore, un outil logiciel de la société ironSource, est un installeur d'applications dans les mondes Windows et Mac, permettant aux développeurs/éditeurs une forme de monétisation de leur travail, gratuit ou non, en servant de cheval de Troie.
Sauf à être « portable », une application doit être « installée » à l'aide d'un « installeur ». Mais, de nombreux intervenants profitent de l'installeur pour piéger l'utilisateur de diverses manières et installCore est nativement, par destination, une machine à piéger.
De nombreux éditeurs de logiciels, dont de très grands comme Microsoft ou Adobe, souhaitent faire connaître aux utilisateurs d'autres logiciels à leur catalogue et l'un des bons moments pour ce faire et d'en « parler » lors de l'installation de l'un de leurs logiciels.
De nombreux éditeurs de logiciels gratuits (gratuiciels) souhaitent tout de même une rémunération de leur travail (« toute peine mérite salaire ») sans qu'il n'en coûte rien à l'utilisateur (gratuiciels soutenus par de la publicité). l'une des méthodes consiste à montrer/promouvoir/installer un ou des logiciels additionnels livrés en « offre groupée » de manière liée/packagée (bundle), lors de l'installation du leur gratuiciel. l'éditeur du gratuiciel est alors rémunéré à chaque installation réussie de chaque truc livré en bundle (ce n'est pas forcément une malveillance, mais plutôt un PUP ou LPI ou PUA, etc.).
Une société s'est engouffrée sur ce marché : ironSource.
ironSource produit l'installeurinstallCore qui, outre d'agir en installeur classique, permet d'installer, de manière apparente (demande à l'utilisateur) ou cachée (à l'insu de l'utilisateur), d'autres applications non sollicitées.
De très grands éditeurs, comme Microsoft ou Adobe, utilisent installCore de ironSource.
On peut considérer installCore comme un bon installeur ou comme un cheval de Troie. Ce n'est pas installCore qui est malveillant, ce sont, peut-être, les applications livrées en bundle qui peuvent l'être. Mais un éditeur qui utiliserait installCore pour installer une malveillance, même s'il est très bien payé, se tirerait une balle dans le pied, sauf s'il est lui-même un cybercriminel développant une application bidon présentant bien sous tous rapports, servant à attirer des utilisateurs afin de les infecter volontairement avec une malveillance.
En conclusion, installCore n'est pas une malveillance, mais peut être très mal utilisé.
Toujours faire analyser du code téléchargé avant de l'installer, en utilisant VirusTotal. Si VirusTotal ne signale que la présence d'installCore, sans une véritable malveillance identifiée, vous pouvez continuer.
Assurez-vous que Unchecky est bien installé et actif.
Observez avec une attention méticuleuse
Ce que dit l'installeur
Ce que disent les diverses clauses juridiques du logiciel que vous téléchargez et installez (qui vous engagent). Elles peuvent évoquer des bundles cachés (sans cases à cocher/décocher apparentes)
Les cases visibles à cocher/décocher
|
Les encyclopédies |
---|