Est-ce que l’industrie de l’Antivirus est sous l’emprise de la folie ?

  • janvier 17, 2015
  • 11 min read

blog_main_pups

Nous sommes témoins d’une pratique inquiétante, susceptible d’échapper à tout contrôle : Les Programmes Potentiellement Indésirables, (PUPs en anglais) sont en constante augmentation. Et plus préoccupant encore est leur mode de diffusion. Cette méthode, a été pratiquée initialement par de grands vendeurs comme Oracle (Java) et Microsoft (Bing et Skype). Et c’est au tour maintenant des fournisseurs d’antivirus de suivre le mouvement. Nous avons fait des recherches sur les PUPs les plus en vogue chez les fournisseurs d’antivirus gratuits les plus connus, et les résultats sont assez déroutants.

Les PUPs souhaitent aller sur votre ordinateur pour vous soutirer de l’argent

Tout d’abord, résumons brièvement ce que sont les PUPs et pour quelle raison ils sont en train de se répandre comme une traînée de poudre. Les PUPs sont des programmes sous forme de barres d’outils, logiciels publicitaires, plugins ou autres téléchargements qui espionnent votre ordinateur. Les PUPs ne sont (pas encore ?) classés comme des programmes malveillants, car ils ne sont pas toujours dangereux mais seulement désagréables, d’où leur appellation de « potentiellement » indésirables. Mais, les PUPs deviennent de plus en plus indésirables. Si vous constatez une certaine lenteur de votre ordinateur, votre moteur de recherche a changé, vous recevez des fenêtres publicitaires intempestives, vous remarquez de nouvelles barres d’outils sur la barre de menu de votre navigateur ou un changement soudain dans le fonctionnement ou dans la présentation de votre ordinateur, il y a de grandes chances que votre ordinateur ait un ou plusieurs PUPs installés.

barres d'outils pups

Les PUPs se présentent sous des formes et des aspects très différents, mais ils ont tous une chose en commun :

Danger ! À ne pas faire chez soi : télécharger les 10 premières apps sur Download.com

11248853_sLes PUPs ne sont pas nouveaux. Mais c’est une tendance très alarmante car de plus en plus de grands fournisseurs de logiciels gratuits et de distributeurs, tels que les portails de téléchargement, diffusent des PUPs sur grande échelle – contre de l’argent facile. Même Sourceforge, une plate-forme d’accueil pour des projets open source, a commencé à ajouter des PUPs à leurs téléchargements, sans le consentement des développeurs qui y gèrent leurs projets. Le site internet HowtoGeek dédié aux nouvelles technologies a récemment montré ce qui se produit lorsque vous téléchargez les dix premières apps classées par leur nombre de téléchargements chez Download.com:

« Nous avons installé les 10 premières apps de Download.com, et vous n’en croirez pas vos yeux ! Et bien… je suppose que vous avez deviné. C’est effrayant. Ce qui se passe est effrayant. Nous faisons des mises en garde contre le téléchargement de logiciels gratuits depuis des années, et nous avons donc pensé qu’il serait amusant de voir ce qui se passe réellement quand on télécharge un logiciel gratuit comme le ferait un utilisateur mal informé ? »

Le résultat de ce test : TOUTES ces 10 apps sont associées à des offres groupées ou à des PUPs, quelquefois téléchargés en même temps. HowtoGeek recommande aux utilisateurs de ne pas le faire chez soi sur son PC, sauf si on souhaite que son ordinateur devienne une « masse fumante et inutilisable. »

Les programmes d’Antivirus jouent aussi à ce jeu dangereux

Et voici, maintenant, le « top 10 » du palmarès de Download.com utilisé par HowtoGeek pour effectuer son test :

Capture

Les téléchargements du « top 10 » de Download.com de janvier 2015

Est ce que quelque chose ne retient pas votre attention ? Il y a deux programmes antivirus dans cette liste ! L’éthique de l’industrie des logiciels semble avoir complètement disparu si des fournisseurs d’antivirus se mettent aussi à associer des PUPs à leur logiciel. Consultez maintenant le nombre de téléchargements sur la capture d’écran ci-dessus : jusqu’à un million de téléchargements par semaine. Ajoutez à cela des téléchargements provenant d’autres sources, plus le fait que les fabricants de PUPs sont d’accord pour payer de quelques centimes à 2 USD par installation, et vous avez une idée approximative des sommes impliquées dans ce type de transaction : des milliers voire des millions de $$$. Nous le savions déjà depuis un certain temps lorsque Emsisoft avait été également contacté pour une offre de Pups similaire.

Un fait : 7 programmes antivirus gratuits sur 8 sont assortis de PUPs

Nous avons décidé d’étudier plus attentivement cette problématique en effectuant le même test avec d’autres programmes antivirus gratuits, et les résultats plutôt choquants :

TOUS les programmes Antivirus gratuits testées sont assortis de barres d’outils ou de PUPs – à l’exception de Bitdefender. Beaucoup d’entre eux ont une barre d’outils Ask “sous un autre nom” qui génère des revenus considérables de pay per install (PPI) alors qu’ils font, soit-disant, partie de la solution de sécurité des fournisseurs. Certains d’entre-eux déclarent utiliser Ask (Avira par exemple), d’autres com AVG vont jusqu’à ajouter des fenêtres publicitaires avec des coupons rabais

Les programmes antivirus sont supposés devoir protéger votre ordinateur des virus, et pourtant beaucoup d’entre-eux y intègrent un programme douteux au cours de l’installation, sans vous en informer. Vous trouverez ci-dessous la liste des 8 vendeurs d’antivirus gratuits testées et les PUPs qui y sont associés au moment de la validation. Veuillez noter que nous avons seulement listé les suites antivirus gratuits, et non les produits qui ne font qu’effectuer un scan :

pro-icon Bitdefender Free: comme nous l’avons précédemment mentionné, Bitdefender Free est l’un des seuls vendeurs d’antivirus honnête à ne pas associer de PUPs.

contra-icon Comodo AV Free: change la page d’accueil et le fournisseur de moteur de recherche pour Yahoo au cours du processus d’installation, si l’utilisateur ne décoche pas la case.

Comodo-yahoo[1]

contra-icon Avast Free: propose Dropbox au cours de l’installation par défaut si vous ne décochez pas la case. Pas d’installation de barres d’outils. Il propose Software Informer au cours du téléchargement, occasionnant ainsi des avis très mitigés quant à son honnêteté.

avast-dropbox[1]

 

contra-icon Panda AV free : installe la barre d’outils Panda Security, prise de contrôle de la part de yahoo search et de la page d’accueil MyStart (avec Yahoo). Pas d’offres sous d’autres noms, au moins l’installateur est clair, ce sont des produits Yahoo .

panda-yahoomystart[1]

contra-icon AdAware free: installe WebCompanion par défaut si l’utilisateur ne décoche pas la case. Installe aussi de façon intempestive la page d’accueil et le moteur de recherche Bing par défaut, sauf avis contraire. Déclare qu’AdAware offre ces programmes pour qu’il puisse rester gratuit.

AdAware-wcomp-bing[1]

contra-icon Avira free: propose Dropbox après installation. Impose le moteur de recherche Avira Safe Search, qui est une version en marque blanche de la barre d’outils Ask. Avira ne dit pas qu’il est associé avec Ask, et déclare qu’il « a choisi Ask.com comme partenaire en proposant la SearchFree Toolbar parce que Ask.com est l’un des fournisseurs dont les produits offrent une fonctionnalité que les utilisateurs apprécieront ».

Avira-safesearchext[1]Avira-safesearchhome[1]

contra-icon ZoneAlarm free AV + Firewall : avec l’installation personnalisée : prise de contrôle de la page d’accueil et du moteur de recherche Zonealarm. Barre d’outils Ask sous un autre nom, ce qui n’est pas mentionné sur le site internet de ZoneAlarm.

ZoneAlarm-search[1]

contra-icon AVG free : installe Web Tuneup, avec AVG SafeGuard. Affiche la page d’accueil d’AVG Secure Search, onglets et moteur de recherche par défaut. La barre d’outils est celle de Ask, même si cela n’est pas clairement indiqué. Propose aussi AVG Rewards, qui affiche des fenêtres publicitaires avec des coupons et des offres promotionnelles.

AVG-safeguard[1]
AVG-safeguardChrome[1]

Les moyens les plus utilisés par les programmes antivirus pour gagner de l’argent avec les PUPs

En consultant les captures d’écran ci-dessous, nous constatons que les vendeurs d’antivirus ont quelques méthodes bien rodées pour gagner de l’argent avec les PUPs :

Ce qui est ennuyeux dans les méthodes employées par ces vendeurs d’antivirus c’est que dans la majorité des cas, les PUPs sont inclus dans l’installation par défaut, à moins que l’utilisateur refuse ou lise ce qui est écrit en tout petit. Quelquefois l’installation du PUP n’est pas indiquée du tout, ou cachée. Il est rarement expliqué ce que fait réellement le PUP installée, de toute façon. Ce sont donc des méthodes douteuses pour s’installer sur les ordinateurs des utilisateurs, à leur insu. 

Si le produit est gratuit c’est que le produit c’est VOUS

Et comme HowtoGeek nous le précise, peu importe le site de téléchargement que vous utilisez. Ce sont les fournisseurs de logiciels gratuits qui exécutent ces associations. Certains sites de téléchargement ont aussi recours à cette pratique mais là n’est pas le problème. Il y a un acteur dans le jeu. Comme HowtoGeek l’indique dans son article : 

« Il y a aussi des sites de téléchargement gratuits qui ne sont pas sûrs… Parce que comme vous pouvez clairement le constater sur les captures d’écran de cet article, ce ne sont pas seulement des téléchargements CNET qui créent cette association… C’est TOUT LE MONDE. Les auteurs de logiciels gratuits associent des logiciels de bas étage, et ce téléchargement de sources malveillantes en entraîne d’autres. C’est un cortège de logiciels pourris. À chaque fois que nous en avons fait le test au cours de ces derniers mois, ces divers logiciels finissaient par s’associer dans une spirale sans fin, mais chaque logiciel finit par s’associer aussi aux mêmes coupables : pirates de navigateur qui réacheminent votre moteur de recherche, votre page d’accueil, et ajoutent des pubs supplémentaires partout. Parce que si le produit est gratuit, c’est que le vrai produit c’est VOUS. »

Est-ce que les utilisateurs de logiciels gratuits « facilitent » le marché du PUP ?

Disons le haut et fort, tous les logiciels gratuits ne sont pas mauvais et ne se fondent pas sur les PUPs, mais les bons font maintenant malheureusement exception à la règle. Quelques exemples de bon programmes gratuits :

  1. Des versions réduites de produits. La version gratuite vous donne une idée du produit et vous offre des fonctions de base pendant que le vendeur essaie de vendre une édition supérieure du même logiciel.
  2. La communauté open source. Des gens qui créent des logiciels pour s’amuser et aider à rendre le monde meilleur. Mais cela peut être délicat : quelquefois d’autres personnes utilisent les projets open source pour ajouter des pups et imiter l’original.
  3. Des projets qui vivent de dons, quoiqu’ils se fassent rares.

Les autres fournisseurs de programmes gratuits ont besoin d’avoir recours aux groupements de logiciels et à la pratique des PUPs pour gagner de l’argent. Est-ce que les utilisateurs favorisent l’augmentation et la distribution des PUPs en continuant à télécharger ce programme gratuit ? Oui, d’une certaine façon, mais on ne peut pas les en blâmer. La plupart d’entre-eux pensent qu’un programme gratuit est une grande opportunité, mais sont inconscients de ses méfaits. Tout au plus peut-on les critiquer sur le fait qu’ils ne cherchent pas à savoir pourquoi un logiciel est offert gratuitement.

Les auteurs de PUP savent que ce qu’ils font est mal, les vendeurs de logiciels gratuits savent que les PUPs sont douteux et les vendeurs d’antivirus savent sans nul doute qu’ils manquent d’éthique. Donc, tous ces acteurs déploieront de grands efforts pour cacher le fait qu’ils intègrent des PUPs. Ils feront en sorte de respecter la loi au sens strict, mais utiliseront tous les moyens possibles pour étendre la portée de ces programmes. Les distributeurs de PUP profitent de l’ « ignorance » de l’utilisateur informatique moyen – et s’en mettent plein les poches.

Conclusion, faites attention aux programmes gratuits, les programmes payants ne sont pas assortis de Pups ou associés à des offres groupées.

Le nombre de PUPs sera plus important et ils deviendront de plus en plus méchants et fouineurs si personne ne fait rien. La seule et unique façon d’inverser cette tendance est de lutter tous ensemble. Même si vous êtes un utilisateur d’antivirus sans PUPs, vous êtes concernés par la croissance rapide des PUPs. Vous en entendrez davantage parler, vous les verrez davantage bloqués, verrez de plus en plus de signatures mises à jour de votre programme antivirus pour détecter leurs différents types. Par exemple, l’équipe d’analystes de programmes malveillants d’Emsisoft passe la moitié de son temps à analyser des PUPs, alors que nous pourrions nous focaliser sur d’autres sujets et d’autres types de programmes malveillants pour vous protéger d’autres menaces sur internet.

Et les utilisateurs doivent, du moins, exiger une totale transparence de façon à savoir en tout état de cause s’ils veulent télécharger ou non un logiciel. Et donc, méfiez-vous des programmes gratuits, les programmes payants n’intègrent aucun Pup ou offres groupées.

Avez-vous déjà eu des PUPs sur votre ordinateur ? Vous êtes étonnés par ces pratiques de PUPs et par le fait que les vendeurs de logiciels gratuits et d’antivirus y participent ? Partagez vos idées et laissez un commentaire ci-dessous.

Passez une excellente journée (sans PUPs) !

Monika

What to read next

Reader Comments