Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  13.08.2016      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

ironSource est une société israélienne de publicité numérique (adwares) utilisant, comme vecteur, les développeurs d'applications, gratuites ou non, sous prétexte de les monétiser.

L'un des produits d'ironSource est son installeur d'applications, installCore, considéré par presque tous les antivirus comme une malveillance, tandis que tout le reste de son activité se range dans diverses formes d'adwares, toutes combattues par tous les antivirus et tous les utilisateurs.

Installeurs : qui se rémunère et quand ?




L'installeur appelé installCore a été introduit au catalogue de la société ironSource début 2013. On ne sait pas si le développement d'installCore s'est fait à l'intérieur d'ironSource ou s'il a été acheté à une équipe exterieur, voire introduit par l'absorbtion d'une équipe, lors d'une opération de croissance externe.

Timeline d'ironSource et installCore
Timeline d'ironSource et installCore

installCore intéresse, à priori, tous les développeurs dont :

  • les développeurs de gratuiciels qui peuvent ainsi distribuer et installer leurs produits tandis qu'ironSource vend à d'autres éditeurs la possibilité d'installer simultanément d'autres produits (bundlewares), inattendus, non sollicités et, parfois, malveillants,
    Cette seconde opération, de type, si l'on veut rester courtois, adware (voir la liste des « classifications » d'installCore ci-après) est vendue par ironSource aux éditeurs tiers. ironSource garde l'argent de cette vente pour elle et en redistribue un petit bout (dit monétisation) à l'éditeur du gratuiciel (on ne connait pas les pourcentages de répartition). Voir, par exemple, le gratuiciel DoNotSpy10 qui a utilisé installCore(et l'abandonne en 2019 tant il a perdu toute crédibilité auprès des utilisateurs, à cause d'installCore) et déclare, sur son site, avoir été téléchargé/installé 1 200 000 fois.
  • les grands développeurs de solutions commerciales qui peuvent simultanément installer d'autres choses à leur catalogue, inattendues, par exemple à titre d'essai gratuit pour inciter l'utilisateur à l'acheter.
  • les développeurs liés aux cybercriminels, proposant n'importe quoi d'inutile mais attractif, utilisant installCore pour implanter des malveillances livrées en bundle cachés. Le coût payé à ironSource est marginal

installCore vu par les antivirus le 26 août 2018 :
43 antivirus sur 67 le détecte comme :

43 détections d'installCore :

AntivirusinstallCore détecté sous le nom de :
AegisLabRiskware.Win32.Generic.4!c
AhnLab-V3PUP/Win32.InstallCore.R176870
Antiy-AVLGrayWare[Adware]/Win32.InstallCore.genb
AvastWin32:PUP-gen [PUP]
AVGWin32:PUP-gen [PUP]
Avira (no cloud)PUA/InstallCore.MR
AVwareInstallCore (fs)
CAT-QuickHealGeneric.Downloader.A8
ComodoApplication.Win32.InstallCore.AFW
CrowdStrike FalconMalicious_confidence_100% (D)
CybereasonMalicious.c65192
DrWebTrojan.InstallCore.1903
EmsisoftApplication.InstallCore (A)
EndgameMalicious (high Confidence)
ESET-NOD32Win32/InstallCore.Gen.A Potentially Unwanted
FortinetRiskware/InnoGenForcAlgo
GDataWin32.Adware.InstallCore.GF
K7AntiVirusUnwanted-Program ( 004d99a51 )
K7GWUnwanted-Program ( 004d99a51 )
KasperskyNot-a-virus:HEUR:AdWare.Win32.DealPly.gen
MalwarebytesPUP.Optional.InstallCore
McAfeeArtemis!4E7554CF6F7A
McAfee-GW-EditionArtemis!PUP
MicrosoftPUA:Win32/InstallCore
NANO-AntivirusTrojan.Win32.InstallCore.ebdeca
Palo Alto NetworksGeneric.ml
PandaPUP/DownloadAssistant
Qihoo-360HEUR/QVM42.1.Malware.Gen
RisingAdware.InstallCore!1.A30C (CLASSIC)
SentinelOne (Static ML)Static Engine - Malicious
Sophos AVInstall Core Click Run Software (PUA)
Sophos MLHeuristic
SUPERAntiSpywarePUP.InstallCore/Variant
SymantecTrojan.Gen.2
TencentWin32.Trojan.Falsesign.Pftl
TrendMicroTROJ_GEN.R002C0OHO18
TrendMicro-HouseCallTROJ_GEN.R002C0OHO18
VBA32Malware-Cryptor.InstallCore.gen
VIPREInstallCore (fs)
WebrootAdware.Installcore
YandexPUA.InstallCore!
ZillyaAdware.InstallCoreCRTD.Win32.114
ZoneAlarm by Check PointNot-a-virus:AdWare.Win32.DealPly.heur

Autres détections :

Il s'est développé une véritable angoisse universelle chez tous les professionnels ou particuliers qui téléchargent quelque chose dès qu'installCore apparait. installCore et ironSource doivent disparaître du paysage numérique.




installCore vu par les antivirus le 26 août 2018 :
43 antivirus sur 67 le détecte comme :

43 détections d'installCore :

AntivirusinstallCore détecté sous le nom de :
AegisLabRiskware.Win32.Generic.4!c
AhnLab-V3PUP/Win32.InstallCore.R176870
Antiy-AVLGrayWare[Adware]/Win32.InstallCore.genb
AvastWin32:PUP-gen [PUP]
AVGWin32:PUP-gen [PUP]
Avira (no cloud)PUA/InstallCore.MR
AVwareInstallCore (fs)
CAT-QuickHealGeneric.Downloader.A8
ComodoApplication.Win32.InstallCore.AFW
CrowdStrike FalconMalicious_confidence_100% (D)
CybereasonMalicious.c65192
DrWebTrojan.InstallCore.1903
EmsisoftApplication.InstallCore (A)
EndgameMalicious (high Confidence)
ESET-NOD32Win32/InstallCore.Gen.A Potentially Unwanted
FortinetRiskware/InnoGenForcAlgo
GDataWin32.Adware.InstallCore.GF
K7AntiVirusUnwanted-Program ( 004d99a51 )
K7GWUnwanted-Program ( 004d99a51 )
KasperskyNot-a-virus:HEUR:AdWare.Win32.DealPly.gen
MalwarebytesPUP.Optional.InstallCore
McAfeeArtemis!4E7554CF6F7A
McAfee-GW-EditionArtemis!PUP
MicrosoftPUA:Win32/InstallCore
NANO-AntivirusTrojan.Win32.InstallCore.ebdeca
Palo Alto NetworksGeneric.ml
PandaPUP/DownloadAssistant
Qihoo-360HEUR/QVM42.1.Malware.Gen
RisingAdware.InstallCore!1.A30C (CLASSIC)
SentinelOne (Static ML)Static Engine - Malicious
Sophos AVInstall Core Click Run Software (PUA)
Sophos MLHeuristic
SUPERAntiSpywarePUP.InstallCore/Variant
SymantecTrojan.Gen.2
TencentWin32.Trojan.Falsesign.Pftl
TrendMicroTROJ_GEN.R002C0OHO18
TrendMicro-HouseCallTROJ_GEN.R002C0OHO18
VBA32Malware-Cryptor.InstallCore.gen
VIPREInstallCore (fs)
WebrootAdware.Installcore
YandexPUA.InstallCore!
ZillyaAdware.InstallCoreCRTD.Win32.114
ZoneAlarm by Check PointNot-a-virus:AdWare.Win32.DealPly.heur

Autres détections :

Il s'est développé une véritable angoisse universelle chez tous les professionnels ou particuliers qui téléchargent quelque chose dès qu'installCore apparait. installCore et ironSource doivent disparaître du paysage numérique.




ironSource a été crée en septembre 2010.

ironSource n'est présente que dans la version US de Wikipedia. Dans cet article :

  • il n'y a pas un mot sur les critiques mondiales des utilisateurs finaux, des conseils en sécurité, des sociétés de sécurité informatique, des sociétés d'antivirus, etc.

  • Il n'y a pas un mot sur leur malveillance installCore

  • Il n'y a que des informations économiques dithyrambiques, ironSource étant une société côtée en bourse. Cet article semble vouloir uniquement servir la côte de l'action. Il y a une totale absence d'informations objectives, dans un article qui se veut uniquement bien lisse, bien propre, bien dégagé autour des oreilles. Ceci est totalement suspect et donne l'impression que cet article est rédigé par ironSource elle-même ou son cercle de soutien et actionnaires. On chercherait à vendre au plus haut une société que l'on ne s'y prendrait pas autrement. D'ailleurs, un paragraphe au conditionnel, sur Wikipedia, signale (traduction Assiste) :
    « En août 2017, IronSource serait « en pourparlers avancés » et aurait été rachetée pour 1,8 milliard de dollars par un consortium de fonds d'investissement. » .
    Dans la presse (tout en anglais):
    17 novembre 216 ; ZIRRA - So How Much Is IronSource Really Worth?

Voici comment se présente ironSource sur Wikipedia. Il n'y a rien d'autre. Traduction par Assiste.

ironSource est soutenue par Carmel Ventures, une filiale du groupe Viola.

ironSource propose des solutions de monétisation et de distribution pour les développeurs d'applications, les développeurs de logiciels, les opérateurs de téléphonie mobile et les fabricants d'appareils.

IronSource est actuellement (25 février 2015) évaluée à plus de 1 milliard de dollars. [1]

IronSource a été classée comme l'une des « 20 meilleures startups » en 2013 et a été inscrite au « Billion Dollar Startup Club » du Wall Street Journal. En septembre 2015, IronSource a été désigné par le Forum économique mondial (WEF) comme une société de croissance mondiale. IronSource a également été nommée par Business Insider l'une des sociétés de technologie pré-IPO (pré introduction en bourse) les plus en vue, et par Fast Company l'une des entreprises les plus innovantes d'Israël.

Dans les notes des contributeurs qui participent à la rédaction de l'article , un agacement fait cette remarque :

Repeated vandalism on IronSource and related articles, especially their InstallCore product

There is still ongoing vandalism and astroturfing, probably by company members, who keep deleting correct, sourced and important information, on things such as adware installs, the Download Valley context, criticism in media or conflicts with business partners due to alleged harmful behaviour. This also affects the article on their InstallCore product, which is especially important, since it appears in many anti-malware programs, when adware-infested downloads are detected.

Vandalisme répété sur IronSource et des articles connexes, en particulier leur produit InstallCore
Le vandalisme et l'astroturf sont toujours d'actualité, probablement de la part des membres de la société, qui continuent de supprimer des informations correctes, importantes et importantes, telles que les installations de logiciels publicitaires, le contexte de la vallée de téléchargement, les critiques de médias ou les conflits avec les partenaires commerciaux en raison de prétendus comportements préjudiciables. Cela concerne également l'article sur leur produit InstallCore, qui est particulièrement important, car il apparaît dans de nombreux programmes anti-programmes malveillants, lorsque des téléchargements infestés de logiciels publicitaires sont détectés.

L'une des formes d'usage apparent/téléguidé du Crowdsourcing (dans Wikipedia dans ce cas) est l'astroturfing ou Sybil attack visant à conduire des attaques réputationnelles d'une personne ou d'une institution/organisation (dont les sites Web) dans le but de lui nuire ou, au contraire de l'avantager.

[1] 25 février 2015 - Forbes - ironSource lève 105 millions de dollars pour acheter des start-up avant son introduction en bourse

The Billion Dollar Startup Club