Qu’est-ce qu’un PUP ?

  • décembre 23, 2013
  • 9 min read

Puppy_Love

Lorsqu’il s’agit de la technologie anti-malware, il y a beaucoup de termes techniques sur Internet.  Il en va de même pour tout ce qui tourne autour de l’informatique.  Il y a les bits et bytes, .exe et .mp3Troyens, root-kits, médias sociaux et flux RSSPlateformes, consoles, systèmes d’exploitation, applications.  Articles sur des sites web publiés sur des blogs.

Tout ceci peut donner lieu à un grand degré de confusion, surtout lorsque les termes se chevauchent.  Dans le monde anti-malware, un terme assez problématique est celui des PUPs.

Avant tout, un PUP n’est pas une pub

Malgré la ressemblance, un PUP est un logiciel, et non une pub.  PUP est l’abréviation anglaise de Potentially Unwanted Program (logiciel potentiellement non voulu), et les programmes de ce surnom se distinguent légèrement des malwares.

D’un point de vue technique, un PUP n’est pas un malware.  Les PUPs ne sont pas créés dans l’intention de détruire votre ordinateur ou d’usurper vos informations personnelles.  Les PUPs sont plutôt des outils de marketing qui débarquent sur votre ordinateur à l’aide d’un peu d’ingénierie sociale.

Dans le passé, les PUPs étaient considérés comme logiciels espion et publiciels, mais de nombreuses entreprises parmi celles qui créaient de tels logiciels, n’aimaient pas ces termes.  Ils les considéraient contre-productifs comme ils associaient leurs programmes aux malwares et décourageaient les clients potentiels.  Il y a maintenant une distinction légale claire entre les PUPs et les malwares, et tous ceux du secteur qui classifient les logiciels doivent veiller à l’emploi du terme correct.

Comment en attraper un ?

Malheureusement, il est aussi facile d’attraper un PUP que d’acheter un chiot.  Regardons deux scénarios possibles.

Scénario 1

10731980_s

Tous les jours, vous rentrez du boulot, et votre fille de 10 ans vous demande si elle peut avoir un petit chien.  Et elle est assez franche à ce sujet.  « Maman, peut-on avoir un petit chien ? », elle demande poliment.  Vous dites que non, vu que vous savez très bien tout ce que cela entraîne.  Des meubles grignotés, des taches jaunes persistantes, des poils partout et cetera…  Tout ce qui, en soi, ne détruit pas votre maison, mais en détériorera l’air, l’odeur et l’état.

Votre fille est persistante.  Elle poursuit sa campagne de petit chien pendant un bon mois et, chaque jour à votre rentrée, demande si votre famille ne peut pas en avoir un.  Elle se montre de plus en plus créative dans ses démarches, dresse des plans d’action détaillés et compare les bénéfices d’avoir un petit chien aux coûts que cela entraîne.  « Cela m’apprendra à être plus responsable », dit-elle.  Cela continue jusqu’à ce que vous en ayez marre et disiez lors d’un moment de faiblesse : « OK OK,  Un petit chiot donc. »

Mais cela ne s’arrête pas là.  Le samedi matin, vous arrivez à l’animalerie, vous entrez pour vous rendre compte qu’il y a une promotion sur les chiots.  Il y a des petits chiens partout, et une jeune et pétillante vendeuse vous informe qu’il y a une promo du jour vous proposant d’acheter 2 chiots pour le prix d’1.   Votre petite fille est ravie.  Il vous vient une envie de frapper la vendeuse, mais vous savez qu’il est trop tard.  Que vous le vouliez ou non, vous rentrez chez vous avec deux petits chiots.

Scénario 2

10497029_s

Tous les jours, après être rentré, vous vous connectez sur votre ordinateur pour naviguer sur Internet.  Vous venez d’acheter un nouveau portable, et sacrebleu, ce que c’est rapide !  Vous pouvez ouvrir jusqu’à 30 fenêtres séparées en même temps, et lorsqu’il s’agit de trouver de nouveaux divertissement ou des informations, rien ne peut vous retenir.

Vous êtes ravi étant donné que l’Internet grouille de toutes sortes de nouveaux plug-ins et applications.  La plupart d’entre eux sont gratuits, et nombreux sont ceux qui sont bien utiles.  Chaque jour, vous tombez sur quelque chose de nouveau et d’intéressant qui vous donne envie de l’essayer ce qui fait que vous entriez dans une routine vous menant à cliquer sur INSTALLER jusqu’à la fin de l’installation.

Dans un sens, vous êtes comme un enfant ravi par l’idée d’avoir un petit chien.  Vous aimeriez essayer tout ce qui est amusant, et vous ne pensez pas aux effets à long terme de ce que vous faites.  Ce qui est même pire : vous pouvez avoir ce que vous désirez à l’instant, sans demander à maman ou papa.

Autrement dit, vous êtes un peu comme les parents débordés.  Vous savez bien que ce n’est peut être pas une bonne idée de télécharger toutes sortes de gratuiciels, mais vous rentrez épuisé du travail et ne vous préoccupez pas des détails imprimés en petits caractères dans les instructions d’installation.  Vous ne voulez que vous reposer et vous réjouir de vos gratuiciels.

Qu’est-ce qui se passe en réalité ?

Doma PUP2

Les gratuiciels sont nickel, mais la raison pour laquelle ils sont gratuits est qu’ils se servent de moyens de publicité pour les logiciels propriétaires.  Comment cela arrive-t-il à avoir lieu ?  La joie d’installer des gratuiciels et le sentiment de se sentir trop épuisé pour lire ce qui est imprimé en petits caractères font que les personnes finissent par installer davantage que prévu.

Les créateurs de PUPs sont au courant.  Ils savent que les gens ne prennent pas le temps de lire toutes les étapes de l’assistant d’installation et étant développeurs de logiciels, considèrent ceci comme une très bonne opportunité de faire de la publicité pour leurs logiciels gratuitement.

Qu’est-ce que vous finissez par avoir ?  Alors, cela dépend du développeur.  Parfois, il s’agit d’une barre d’outils vous permettant d’accomplir une nouvelle tâche tout en vous présentant le logo de son créateur à chaque fois que vous lancez une recherche.  D’autres fois, il s’agit d’une affiche de temps vous donnant une météo à Dubaï et où que vous le souhaitez.  Dans d’autres cas, les PUPs sont de simples logiciels espion (ne répétez pas cela) qui surveillent vos habitudes de recherche et cherchent à vous inciter à acheter des marchandises dont vous n’avez pas du tout besoin.

Les PUPs seuls sont relativement anodins.  Mais entrez dans une animalerie lors d’une promotion vous proposant de petits chiots, et nous vous garantissons que vous sortirez en ayant acheté davantage que ce vous souhaitiez acheter.

Le problème des PUPs

Le problème des PUPs est que la plupart des gens n’en n’ont pas qu’un, mais un bon paquet.  Cela arrive comme, au fil du temps, la plupart des internautes téléchargent un bon paquet de gratuiciels – la plupart de ces gratuiciels étant livré avec au moins un PUP.

Chargez votre ordinateur d’un surplus de tout, et vous pouvez être sûr qu’il ralentira de plus en plus.  En fin de compte, d’où le nom des PUPs.  « Potentially unwanted » (potentiellement non voulu) vu que votre ordinateur passera à la vitesse d’un escargot si vous en installez suffisamment.  De même qu’un petit chiot comporte suffisamment de destruction pour ruiner votre tapis ou votre canapé, alors que 2 ou 3 vous donneront envie de réduire votre maison en cendres.

Les PUPs sont, dans un sens, ce qui est la malbouffe pour votre corps.  Une ou deux fois ça va, mais mangez-en une tonne, et vous savez où cela ira…

Sortes de PUPs

Comme nos chiots, les PUPs existent dans un nombre quasiment infini de variations, grand ou petit, pataud et baveur, survolté et en tout cas simplement ennuyeux.  Il y en a qui ressemble à ce qui suit :

pc_speed_up

En cliquant sur l’image et en jetant un coup d’œil attentif, vous vous rendrez comptes de plusieurs faits.  L’un parmis est que la barre de tâches de Windows en bas de votre bureau dispose d’un nouveau raccourci (le P bleu).  Dans cette capture d’écran, l’utilisateur a cliqué sur ce raccourci.  Ce raccourci étant en réalité un PUP, celui-ci a plutôt dirigé l’utilisateur vers une adresse sur Internet dans le champs d’adresse que d’ouvrir un programme.  Il s’agit pratiquement d’une pub automatisée pour un logiciel de sécurité qui est censé donner l’air d’avoir analysé votre ordinateur et de vous mettre dans une situation désespérée.

De nombreuses fois, les PUPs se servent de la barre de tâches de Windows vu que cela tends à leur donner un air plus légitime.  Il y a même des PUPs qui vont jusqu’à améliorer les fonctions de Windows en ajoutant des nouveaux éléments.  Un PUP récent essayait d’impressionner les victimes en faisant réapparaître le bouton Démarrer sur Windows 8.  Pourquoi cela ?  Pour la plupart, il s’agit d’un cas de regard de chien fidèle.  Les PUPs savent qu’ils sont malveillants, mais ils préfèrent toujours que vous les aimiez.  D’autres PUPs ont l’air de ce qui suit :

too_many_toolbars

Observez la surabondance de barres d’outils dans la partie supérieure de l’écran.  Chacune d’elles est un PUP, qui attend que vous cliquiez là-dessus afin de vous montrer une nouvelle pub ennuyeuse.  Une fois que vous aurez amassé suffisamment de barres de PUPs, votre navigateur finira par se planter, vu que chaque PUP brigue votre attention (c.-à-d. consomme de la mémoire de votre PC).  Ce qui est arrivé ici, c’est que la lutte des PUPs en a mené un à désespérer et vous afficher un avis sur une faille du système suite au téléchargement d’une abondance de PUPs.  La solution ?  Télécharger davantage de PUPs bien sûr !

Comment éviter d’attraper un PUP ?

Heureusement, il est beaucoup plus facile d’empêcher que votre ordinateur n’attrape un nouveau PUP que de dire non à votre fille. Les ordinateurs ne sont pas si adorables que les enfants (du moins, pas encore) et ne se soucient pas de ce que vous leur faites.

La meilleure manière d’éviter les PUPs est de ralentir la procédure d’installation.  Les PUPs sont livrés avec toute sorte de nouveaux logiciels, gratuits ou non, et il suffit de lire avec un peu d’attention et de désactiver quelques cases à cocher activées par défaut afin de les empêcher de débarquer sur votre ordinateur.

real_player

Cette exemple montre combien de couches l’installation d’un PUP peut avoir.  « Delta Search » est une barre de PUPs lui-même, et lors de son installation, l’installation d’un autre PUP est activée par défaut.  RealPlayer est un produit légitime, mais il est livré avec une tonne de marketing intégré dont de nombreux utilisateurs aimeraient bien s’en débarrasser.  Tout ceci est en soi assez anodin, mais cliquez sur « Suivant », et l’assistant d’installation de Delta Search vous présentera encore une autre fenêtre d’installation d’un PUP.

delta_search

Cette fois-ci, il s’agit d’une version d’essai gratuite de TuneUp Utility 2013, qui, en termes de PUP, se traduit par un moyen gratuit de publicité.  De même que PC Speed Up décrit en haut, TuneUp Utility 2013 est conçu pour vous convaincre que votre ordinateur est en panne et que la seule façon de le réparer est par l’achat du logiciel TuneUp Utility.  Non malicieux en soi, mais surtout un comportement de distribution agressif.  Un logiciel qui passe à un nouveau degré d’agressivité dans ce genre de comportement que l’on n’a jamais vu s’appelle Install IQ.

IIQ PUP1 IIQ PUP2

IIQ PUP3 IIQ PUP4

Cela fait 4 écrans d’installation séparés pour 4 PUPs séparés !  Demandez-vous si vous ne lisez jamais tout ce qui est imprimé en petits caractères, et vous verrez quelle est la vulnérabilité de votre ordinateur contre les PUPs.

La base de signatures de PUPs d’Emsisoft

A part un peu de lecture attentive, une autre méthode de précaution contre les PUPs est l’emploi d’un logiciel anti-virus conçu pour la détection de PUPs, tel qu’Emsisoft Anti-Malware.  Emsisoft se concentre particulièrement sur les PUPs livrés avec les gratuiciels vu qu’ils sont les plus communs.  Au fait, notre base de signatures compréhensive vous aide à identifier des milliers de PUPs de sorte que vous ne deviez pas vous en préoccuper et vous les signale avant que vous ne cliquiez sur INSTALLER.

PUPs

Vous pouvez nous considérer comme la frappe que vous auriez eu envie de donner à la vendeuse trop zélée avant qu’elle ne vous annonce la promo proposant 2 pour le prix d’1.  Et ne vous en faites pas, notre procédure d’installation est complètement libre de PUPs.

Bonne navigation (sans malware) à vous !

Emsi

What to read next