Logiciels potentiellement indésirables (PUP) – Ce qu’il faut savoir

Logiciels malveillants, chevaux de Troie et bogues sont des termes et expressions qui ont tendance à tous nous mettre mal à l’aise car ils évoquent des images de ligne de code qui défilent à l’infini et de drapeaux de pirate. Ces programmes malveillants sont les rebuts de l’Internet, la preuve que chaque technologie intéressante à son lot de malveillance pouvant parfois porter préjudice à nos systèmes.

Un logiciel potentiellement indésirable (PUP), comme son nom l’indique, est un logiciel qui peut endommager ou non votre système. Les PUP s’apparentent aux logiciels malveillants car ils causent des problèmes au moment de leur téléchargement et de leur installation. Ce qui les différencie toutefois c’est que vous décidez de les télécharger de votre propre chef.

L’expression PUP désignait au départ un moyen de définir les logiciels publicitaires ou les pourriciels téléchargeables autrement que par le terme de logiciels malveillants. Les PUP emploient souvent un grand nombre de ressources du système et sont une cause habituelle de dommage pour les systèmes d’exploitation, sans toutefois être considérés comme malveillants ou dangereux. Toutefois, ils sont généralement agaçants car ils créent des barres d’outils sur les navigateurs Web pour les sites d’achats, modifient votre navigateur par défaut de Google à Bing sans raison apparente, affichent constamment des annonces intempestives ou des actus météo du Swaziland. Certains ont même une approche agressive car ils ralentissent votre ordinateur afin de vous inciter à acheter plus tard des outils miracles de boost de vitesse ou d’optimisation du système.

Logiciel publicitaire chargeant d’agaçantes barres d’outils dans votre navigateur Web

Pourquoi les PUP existent-ils ? Ils ont été créés par les développeurs de logiciels afin de générer de l’argent puisqu’ils leur permettent de proposer leurs créations sous forme de gratuiciels. Pour chaque barre d’outils installée par exemple, un développeur de gratuiciels empoche environ 2 $. Certains PUP n’existent que pour l’argent et ne proposent aucune fonction utile.

Alors comment un ou dix arrivent-il jusqu’à vous ?

Le comportement d’un PUP est généralement mis en évidence dans l’Accord de licence d’utilisateur final (ALUF) : il s’agit de ce très long document qui s’affiche dans l’une des fenêtres d’installation pour lesquelles vous devez marquer votre accord – et que vous vous empressez de faire – avant de terminer l’installation d’un programme. Ce jargon juridique interminable, apparemment inutile, vous renseigne les intentions d’un programme. Les PUP demandent votre accord via le bouton J’accepte afin d’être installés. Ils comptent sur le fait que vous donniez votre accord pour leur installation. Ainsi les développeurs de logiciels se protègent de toute action en justice. Ils comptent sur la vitesse à laquelle vous cliquez sur les nombreuses fenêtres lors du processus d’installation et sur le fait que vous n’allez pas lire l’ALUF avant de faire défiler jusqu’au bas de la fenêtre pour cliquer sur leur Graal : le bouton J’ACCEPTE.

Comment s’installent-ils dans votre système ?

Tout comme le papier cadeau qui emballe votre jouet dernier cri à Noël, les PUP sont emballés dans des téléchargements et pas uniquement les gratuiciels de certains petits fournisseurs. Même les grands noms du secteur emballent aussi les PUP :

Adobe Acrobat Reader vous demande d’approuver les mises à jour automatiques

Microsoft- Skype vous demande de modifier votre navigateur et votre page d’accueil

Oracle ajoute des barres d’outils à l’installation de Java

Les PUP peuvent également arriver sur votre ordinateur via les portails de téléchargement : ces sites que vous consultez pour télécharger les produits Adobe ou trouver un lecteur multimédia performant. La plupart des portails disent proposer des « téléchargements sûrs et exempts de pourriciels ». Toutefois, faire confiance à n’importe quel portail de téléchargement est devenu risqué à cause de la recrudescence des PUP emballés et des avis (trop) élogieux de certains logiciels qui font douter de leur légitimité.

Nous avons mené notre petite enquête sur le nombre de PUP dissimulés dans les 50 applications les plus populaires sur Download.com et avons découvert que 31 des applications sur 50 de Download.com emballaient des PUP. N’hésitez pas à lire : 62% des applications du Top 50 sur Download.com sont livrées avec des barres d’outils et autres PUPs.

Ces résultats sont choquants et c’est pourquoi nous avons décidé de regarder comment se comportaient les dix portails de téléchargement les plus populaires (autres que Download.com) afin d’en vérifier leur sûreté. Nous avons donc téléchargé les 10 applications les plus prisées sur chacun d’eux et avons consigné exactement la quantité de pourriciels détectés. Nous avons découvert que la quasi-totalité des portails de téléchargement contenait au moins un PUP. Pour plus d’infos : Attention aux PUPs : les portails de téléchargement les plus populaires à éviter.

Le problème derrière ces gros boutons verts

Vous décidez que l’heure est enfin venue d’organiser toutes les photos sur votre ordinateur. Elles sont là, en vrac dans une multitude de dossiers, et il vous est presqu’impossible de trouver une photo particulière quand vous en avez besoin. Alors vous téléchargez un programme dédié, censé vous aider à toutes les mettre en ordre et même les modifier si vous le souhaiter. Download.com propose une longue liste de programmes apparemment adaptés, sur sa page d’accueil. Vous choisissez votre programme et hop, un gros bouton vert vous saute aux yeux. Le bouton DOWNLOAD NOW (Télécharger maintenant) est le seul obstacle qui reste entre vous et la réponse parfaite à tous vos problèmes d’organisation de photos. Alors vous cliquez dessus ! Et le Bureau de votre ordinateur est rangé. Malheureusement, ce faisant, vous avez également téléchargé trois PUP.

Le lien sécurisé est l’option la plus sûre

Plusieurs acteurs se retrouvent sur la scène de la distribution des Logiciels potentiellement indésirables (PUP). Par conséquent, vous pouvez même être confronté à un phénomène connu sous le nom de Cascade de PUP. Au lieu qu’un seul PUP ne se télécharge lors du processus d’installation, vous pouvez en héritez de bien plus, qui se téléchargeront les uns après les autres.

Cela se produit parfois quand un PUP renferme lui-même plusieurs PUP à télécharger. Lors du téléchargement d’un programme sélectionné, vous acceptez une barre d’outils d’un PUP, sans vraiment faire attention. Mais ce petit PUP là vient avec ses nombreux amis qui s’installent sur votre ordinateur à votre insu.

Nous avons voulu connaître en détail les effets des cascades de PUP et avons donc téléchargé KPlayer et suivi le processus d’installation. Nous pensions télécharger un programme. Après avoir terminé le processus de téléchargement, nous avions hérité de 6 PUP ! Plus d’infos sur Comment télécharger un programme et récupérer six PUPs (!)

Faites attention également aux fausses mises à jour logicielles. Elles s’affichent souvent intempestivement par le biais de sites Web temporaires développés par AdSense. Ces sites sont emballés dans des téléchargeurs qui vous inciteront à télécharger Flash Player ou Java. Certaines sociétés créent des centaines de sites par jour simplement afin de vous induire en erreur et vous amener sur leur site.

Mais ceux-ci ne sont quelques exemples parmi bien d’autres façons de vous retrouver inonder par les PUP. En fait, il existe tellement de façon de vous faire avoir que nous les avons regroupées pour vous dans cet article Les 10 tactiques les plus communes utilisées par les PUPs. Et comment les éviter.

Alors, qui tire parti des PUP ?

Les vendeurs de logiciels : Le vendeur de logiciels perçoit de l’argent des développeurs de PUP (les créateurs de logiciels publicitaires) pour chaque installation effective comme nous en montrons un exemple dans cet article.

Les portails de téléchargement : Le portail de téléchargement perçoit de l’argent pour chaque PUP installé via son assistant d’installation (emballage / gros bouton vert Télécharger maintenant). Le vendeur de logiciels n’intervient généralement pas ni ne bénéficie de rien en cette occasion.

PUP : Par principe de bonne entente, certains PUP collaborent afin d’installer les produits de leurs camarades et donc percevoir une somme à chaque installation.

Voilà où les choses se corsent.

Une évolution récente dans la PUP-osphère voit émerger l’utilisation des rootkits, une infection qui se cache, données et fichiers compris, de la vue de tous afin que ni vous ni votre système d’exploitation en la détecte. En interceptant et recevant les messages de votre ordinateur, elle transfère les informations et les rapports demandés à ses développeurs. L’utilisation de rootkits dans les publiciels brouillent les frontières entre pourriciels non désirés et vrais logiciels malveillants.

Un cas flagrant est le nouveau PUP connu sous le nom de « Faster Internet » qui, une fois installé, créera une empreinte digitale sur votre ordinateur. Ces informations seront ensuite transmises au serveur du développeur conjointement à des captures d’écran des écrans actifs sur votre ordinateur et votre adresse IP. À la limite de l’espiogiciel, ce publiciel viole purement et simplement votre confidentialité.

Mais ce n’est pas tout ! J’ai aussi vu s’afficher une fenêtre pop-up qui disait vouloir m’aider ! Voilà que le PUP interactif entre en scène, terrorisant Mr et Mme Tout-le-monde en affichant des avertissements nous amenant à penser que notre ordinateur court un grand danger. Cette tactique vous incite à appeler le numéro de l’assistance repris dans le publiciels afin qu’une personne peu scrupuleuse vous effraie encore plus et vous pousse à acheter leurs services.

Les fausses alertes peuvent vous inciter à appeler une société antivirus

Malheureusement, il existe bien d’autres façons de se faire infecter, et tant que les installateurs de publiciels continuent à vivre dans une sphère peut réglementée, les développeurs n’en feront qu’à leur tête.

Les PUP et le secteur des antivirus

Malheureusement, quand on voit que des vendeurs de renom comme Oracle (Java) et Microsoft (Bing et Skype) ont commencé à eux-aussi emballer des pourriciels, on ne peut que déplorer le manque d’éthique du secteur car même certains vendeurs d’antivirus ne peuvent s’empêcher d’intégrer des PUP à leurs logiciels. Nous avons examiné les pratiques des vendeurs d’antivirus gratuits et les résultants sont tout simplement effrayants. Nous avons trouvé que 7 solutions antivirus sur 8 venaient accompagnées de PUP comme nous l’explique l’article Est-ce que l’industrie de l’Antivirus est sous l’emprise de la folie ?

Emsisoft est anti-PUP

Ces dernières années, le paysage des menaces a considérablement changé. Quand l’équipe d’Emsisoft a vérifié les dernières statistiques d’infection, elle a découvert que les 3/4 de toutes les détections de l’Emsisoft Anti-Malware ont à voir avec les PUP. Leur nombre a augmenté exponentiellement Antivirus, anti-logiciels malveillants, anti-PUP ? En quoi consiste réellement Emsisoft ?

Mais qui dit problème, dit solution. Chez Emsisoft, le professionnalisme prime sur tout notamment dans la façon dont nous abordons les menaces : en gardant toujours les utilisateurs à l’esprit. Alors que bien des antivirus n’arrivent même pas à détecter les PUP les plus populaires – à vrai dire, ils ne se gênent pas pour en installer eux-mêmes – Emsisoft est largement connu pour les supprimer efficacement tous.

Le nombre de détection de PUP est en hausse

79 % des infections le sont par PUP

Nous faisons partie de la solution, toutefois il est extrêmement important que vous soyez capables de reconnaître les PUP avant de les télécharger afin d’éviter que les problèmes ne se produisent à l’origine.

 Reprenons :

• Les PUP en veulent à votre argent. Ils y arrivent principalement en prenant en otage votre navigateur : ils sont alors capables de vous montrer des annonces, de monétiser ou vendre vos recherches et/ou le comportement de votre navigateur voire ils redirigent votre page d’accueil.
•  Les PUP utilisent des méthodes de distribution agressives pour s’installer sur votre ordinateur car, dans la plupart des cas, vous ne saurez même pas que vous avez installé un PUP.
• La plupart des PUP n’ont aucune valeur intrinsèque et ne proposent aucun avantage. Les créateurs de PUP contournent ce problème en payant une certaine somme à d’autres vendeurs ou distributeurs de logiciels, comme les portails de téléchargement, pour chaque nouvelle installation réussie.
• Les PUP viennent généralement des vendeurs de gratuiciels : ils atterrissent souvent sur votre ordinateur emballés dans d’autres programmes gratuits. Pendant que vous installez le programme A, vous installez également un ou plusieurs PUP, sans même le savoir. Le vendeur de gratuiciels lui empoche une commission du développeur de PUP à chaque installation.

Eh bien ! Maintenant que vous savez ce qu’ils sont, comment les éviter ?

• Soyez prudents, faites preuve de bon sens et prenez votre temps. Lisez attentivement les instructions quand vous installez un programme. Ne cliquez jamais sur J’accepte à moins d’être absolument certain de vouloir installer tous les éléments repris dans l’ALUF (l’Accord de licence de l’utilisateur final)
• N’utilisez que des sources de téléchargement de confiance comme le site officiel du produit que vous souhaitez télécharger.
• Évitez les portails de téléchargement et ne téléchargez ni n’installez JAMAIS d’applications d’apparence douteuse ou malveillante.
• Installez, mettez à jour et exécutez un logiciel antivirus renommé comme l’Emsisoft Anti-Malware car il vous protège en temps réelle contre les PUP.
• Nettoyez ponctuellement votre ordinateur avec le logiciel gratuit Emsisoft Emergency Kit.

Nous vous souhaitons une excellent journée (sans aucun PUP) !
Votre équipe Emsisoft