Des sources de téléchargement fiables ou des nids de logiciels malveillants Les portails de téléchargement sont-ils encore fiables ?

  • février 24, 2012
  • 7 min read

Le terme de « enveloppeur de téléchargement » est en général encore peu connu, mais cela ne diminue malheureusement pas le risque potentiel de la technologie sur laquelle ces logiciels sont basés. Au plus tard, quand des pirates et auteurs de logiciels malveillants se spécialisent dans ces enveloppeurs de téléchargement, la communauté des internautes devra faire face à de nouvelle vagues d’infections. Pour apprendre comment éviter ce risque potentiel et comment ce danger se présente, consultez notre nouvel article.

Un « enveloppeur de téléchargement » est un logiciel qui, dans un sens, en « couvre » un autre comme une enveloppe.

Ces logiciels s’emploient ces derniers temps de plus en plus souvent auprès des portails de téléchargement pour télécharger le fichier désiré. En essayant de télécharger un logiciel d’un certain fournisseur, vous aurez d’abord un tel logiciel nommé « enveloppeur de téléchargement ». Celui-ci téléchargera, quant à lui, le logiciel désiré sur votre ordinateur. Tout en téléchargeant le logiciel désiré à travers l’enveloppeur, celui-ci vous montrera des bannières publicitaires agaçantes ou voire vous refilera, à l’aide de ruses aggressives, d’autres logiciels ou barres d’outils que vous ne voulez pas du tout avoir.

A quoi servent ces enveloppeurs de téléchargement ?

Vous avez raison de vous demander à quoi ces enveloppeurs servent, car des téléchargements conventionnels sont aussi simples que répandus depuis des décennies. Les raisons en sont multiples : Les fonctions confortables telles que la possibilité d’arrêter et de continuer le téléchargement de grands fichiers sont les plus soulignées. Tout navigateur actuel vous propose tout de même ces fonctionalités. Il est aussi bel et bien possible d’avoir recours à un gestionnaire de téléchargement professionnel que de se voir forcé à utiliser ces enveloppeurs. L’argument quant à la taille des fichiers ne convainc surtout pas étant donné que les enveloppeurs s’emploient pour des fichiers très petits ou même plus petits que l’enveloppeur lui-même.

Du point de vue des portails de téléchargement, il y a avant tout un argument en faveur de l’emploi de ces logiciels : la possibilité de placer des pubs de manière systématique. Un logiciel consacré et développé à ce sens offre beaucoup plus de possibilités qu’une page web. En outre, il est possible de collecter des données statistiques, p.ex. sur le matériel de votre ordinateur et ainsi de créer des profiles d’utilisateurs détaillés. Il ne faut pas oublier l’effet publicitaire non plus : Si j’ai téléchargé un logiciel depuis un certain portail, il est très probable que je me souvienne de son nom et aie plus souvent recours à ce site pour d’autres téléchargements. Des visites régulières se traduisent, à part par des statistiques d’utilisateurs uniques, par encore plus de recette publicitaire.

Des exemples actuels et leurs risques

Exemple 1 : download.com

En cliquant sur le lien de téléchargement d’un fichier muni d’une petite note disant « CNET Installer enabled » sur le plus grand portail de téléchargement du monde, vous aurez, au lieu de ce fichier, un enveloppeur d’une taille de 500 kilooctets environ. Suite à des protestations et des menaces de porter plainte de la part de quelques fournisseurs de logiciels, le portail n’a recours à cet enveloppeur que pour des logiciels dont le fournisseur n’a pas fait opposition à son emploi (ou bien ne sait pas du tout que son logiciel a été « enveloppé »).

Risque : Installation d’une barre d’outils et manipulation de la page d’accueil.

Attention ! Ne vous laissez pas mener à toujours cliquer sur « Next Step ». Car, vous ne verriez pas l’option caché à droite en bas « I do not accept », qui vous permet de refuser l’installation de la barre d’outils supplémentaire.

Images : Déroulement de l’installation de l’Enveloppeur CNET Download.com

Exemple 2 : softonic.com

Le portail multilingue « Softonic », lui aussi, a pris l’habitude de vous proposer d’abord un enveloppeur au lieu du fichier désiré. Celui-ci n’a une taille que de quelques 300 kilooctets, mais proprose la publicité la plus aggressive de toutes. La section « Options » ne vous propose qu’une page de publicité pour un logiciel d’un tiers choisi de tout un ensemble. L’installation est également activée par défaut. Si vous décochez la case correspondante, vous verrez une deuxième page de publicité pour un autre logiciel. Une fois que le téléchargement est enfin entamé, vous verrez une bannière publicitaire pour un troisième logiciel qui sera encore mis en premier plan une fois le téléchargement terminé. Cette pénétration publicitaire est la plus aggressive de tous les enveloppeurs connus.

Risque : Installation de logiciels indésirables, bannières publicitaires trompeuses.

Images : Déroulement de l’installation de l’Enveloppeur Softonic

Exemple 3 : softonic.de / RegNow

La version allemande de Softonic vous propose un lien direct depuis le site du fournisseur pour le téléchargement testé. Celui-ci ne vous mène pas au fichier d’installation, mais directement à un autre enveloppeur, celui proposé par le service de paiement RegNow. Cet enveloppeur d’une taille de quelques 300 kilooctets est aussi plutôt petit, mais montre, dès le début, une promotion d’un logiciel d’un tiers. Un clic sur le bouton nommé à tort « Options » vous dévoile que ce n’est pas RegNow qui a programmé le logiciel, mais s’est confié à encore un autre développeur nommé GetRightToGo.com.

Risque : Redirection invisible à un autre service, bannières publicitaires.

Images : Déroulement de l’installation de l’Enveloppeur RegNow

Exemple 4 : tucows.com

Le vétéran parmi les portails de téléchargement agit, à notre avis, de la manière la plus insidieuse : L’enveloppeur nommé « AVG CloudInstaller » vous laisse d’abord choisir entre l’installation « Express » ou « Custom » de la barre d’outils AVG. Il n’est possible de sauter son installation qu’en cliquant sur « Decline ». Ceci vous suggère a priori d’arrêter le téléchargement ou l’installation du logiciel désiré. Peu importe si Express ou Custom, ce qui a lieu par défaut, ce sont dans les deux cas, la manipulation de la page d’accueil et le moteur de recherche standard de votre navigateur ainsi que l’installation d’une barre d’outils.

Risque : Mise en danger énorme par l’installation de logiciels inconnus ainsi que manipulation du navigateur.

Note : La technologie proposée par la société « OpenInstall Inc. » sur laquelle sont basés les enveloppeurs est reconnue comme risque potentiel sérieux par les scans de signatures et l’analyse de comportement d’Emsisoft étant donné qu’elle enverra encore des données sur Internet après avoir terminé le téléchargement et avoir terminé le logiciel. Pour des raisons statistiques, semble-t-il.

Images : Déroulement de l’installation de l’Enveloppeur Tucows

Recette publicitaire à tout prix

L’intention d’un portail de téléchargement de se financer à travers la publicité est bien compréhensible, car tout trafic coûte de l’argent. Les enveloppeurs de téléchargement représentent quand même un risque de sécurité énorme. D’abord, l’utilisateur se trompe dans son intention de télécharger un certain logiciel : Il n’obtient d’abord pas le logiciel désiré, mais l’enveloppeur. Ceci prête à confusion surtout auprès des internautes inexpérimentés.

Le pire de notre point de vue est que l’utilisateur ne voit plus la signature du fournisseur lors de l’exécution du fichier téléchargé. Ceci ouvre grandes-ouvertes les portes aux pirates, car il n’est nécessaire que d’infiltrer le système de téléchargement et ainsi propager leurs propres logiciels. Vous, l’utilisateur, ne voyez plus ce que vous êtes en train de télécharger, le logiciel désiré ou un cheval de Troie – ou voire les deux.

       ORIGINAL   –   ENVELOPPEUR

En outre, il suffit d’avoir un enveloppeur mal programmé dont les vulnérabilités servent à s’emparer de votre ordinateur. En principe, tout logiciel installé et surtout lancé représente un risque – de quoi se priver de tout logiciel installé non nécessaire tel que les enveloppeurs. Un autre point fort négatif : la possibilité de créer des profiles d’utilisateurs et d’installer d’autres logiciels tels qu’une barre d’outils à l’aide de l’enveloppeur.

Notre recommandation : Évitez les portails qui utilisent des enveloppeurs.

Faute de la nécessité technologique d’avoir recours à un enveloppeur de téléchargement et en raison des risques que son emploi représente, nous vous conseillons purement et simplement d’éviter des sites web qui emploient cette technologie.

Veuillez faire attention au nom du fichier téléchargé – normalement, son nom ne devrait pas porter de note relatif à l’enveloppeur et le fichier devrait avoir plus ou moins la même taille que dans la description. Pour télécharger Emsisoft Anti-Malware p.ex, veuillez télécharger EmsisoftAntiMalwareSetup.exe depuis notre serveur ou chip.de ou computerbild.de, où le fichier a le même nom. Sur Softonic, le nom du fichier SoftonicDownloader_pour_emsisoft-emergency-kit.exe dit clairement que vous êtes en train de télécharger le logiciel de téléchargement de Softonic. Sur d’autres portails, les noms sont pareils, tels que les abbréviations suivantes au début du nom du fichier :

La meilleure solution pour reconnaître les enveloppeurs est par leur icône qui est d’habitude toujours la même :

De différentes icônes des enveloppeurs :

Remède :

Si vous avez déjà installé un enveloppeur de téléchargement sur votre ordinateur, nous vous conseillons de simplement le désinstaller. Il en va de même pour la plupart des barres d’outils et plugiciels gratuits installés avec un autre logiciel. Pour une liste de tous les logiciels installés sur votre ordinateur, veuillez aller au menu « Programmes » du panneau de configuration de Windows 7 et Vista ou « Ajout de programmes » pour Windows XP. Pour des paramètres modifiés tels que la page d’accueil ou le moteur de recherche standard de votre navigateur, il faut régler cela manuellement.

Emsisoft Anti-Malware vous prévient des enveloppeurs de téléchargement douteux comme riskware (logiciels de risque). L’analyse de comportement montre en outre une alerte immédiate de logiciel espion si un enveloppeur télécharge ou envoie des données depuis le ou au fournisseur en arrière-plan.

Alerte émise par Emsisoft Anti-Malware

 

Bonne navigation sans malware à vous!

Votre équipe Emsisoft

www.emsisoft.fr

What to read next

Newsletter

Les logiciels malveillants, c’est 24h/24, 7j/7. Ne manquez aucune actualité sur les dernières menaces en date

Emsisoft > Blog > Info Sécurité > Des sources de téléchargement fiables ou des nids de logiciels malveillants Les portails de téléchargement sont-ils encore fiables ?