Les Adwares et PUP : comment s’en protéger

PUP est l'acronyme de Potentially Unwanted Program pour programme potentiellement indésirables ou encore logiciels potentiellement indésirables (LPI).

Ainsi lors de l'installation d'une application, on peut vous proposer d'installer d'autres.
Cela peut être des applications totalement parasites ou saines.
Il s'agit pour l'éditeur de l'application de sponsoriser son logiciel.
Mais on peut aussi trouver d'autres méthodes de diffusion. Par exemple avec des sites de téléchargements.

Dans cet article, vous trouverez toutes les explications autour des PUP.
Les méthodes de diffusion et comment s'en protéger.

Les Adwares et PUP : comment s'en protéger

Introduction au PUP et Adwares

Voici les différentes définitions.

  • LPIs : Logiciels Potentielles Indésirables (Utilisé par l'antivirus Avast!) - Programme proposés en option lors de l'installation de logiciels gratuits.
  • PUPs : Potentially Unwanted Programs - Même chose que LPIs, PUP et PUA.
  • PUA : Potentially Unwanted Applications - Même chose que LPIs, PUP et PUA.
  • Adwares : programmes publicitaires qui ouvrent des publicités régulièrement sur l'ordinateur.
  • Browser Hijacker : programme parasite qui consiste à modifier les paramètres du navigateur WEB pour imposer une page de démarrage spécifique.

Le schéma général est de proposer un programme gratuit et en contrepartie une barre d'outils ou un adware.
Le fond du problème est que ces éditeurs ont en général des politiques assez agressives voire trompeuses afin d'installer le plus possibles ces programmes (donc gagner plus d'argent).
Les utilisateurs se laissent berner et installent ces programmes sans trop savoir ce qu'il en retourne.

Par exemple ici, ce faux installeur Adobe Flash propose d'installer Avast!.

Exemple d'un installeur PUP

Ainsi des plateformes de PUP ont vu le jour, certaines sont mortes et d'autres perdures.
Par exemple InstallCore est encore actif : InstallCore : une plate forme de PUP résiliente

Ces programmes parasites/publicitaires touchent Windows et commencent à se propager sur MacOSX.

Les méthodes de diffusions des Adwares, PUP

sur les moteurs de recherche

Les résultats des moteurs de recherche peut rediriger vers des arnaques et PUP.
En général via les résultats sponsorisés.
Ici des liens Eorezo/PCTuto et des liens inconnus :

PUP et Adwares : diffusion par les moteurs de recherche

Et ci-dessous le programme réclame un SMS pour pouvoir s'installer.

PUP et Adwares : diffusion par les moteurs de recherche
PUP et Adwares : diffusion par les moteurs de recherche

Sponsoring et guerre des moteurs de recherche

Oracle avec Java, Skype avec Microsoft, les antivirus gratuits, bref tous maintenant proposent des programmes gratuits avec ces méthodes de sponsoring.
Ces aspects et mécanismes du gratuit sont abordés sur la page : La gratuité sur internet

Parfois c'est vraiment limite...

Lorsque vous installez Skype… Bing est proposé, on se retrouve avec une extension Bing Search sur Firefox et bien sûr Bing par défaut.
Un programe BingSvc et BingSvc.exe est aussi installé et aucun nouveau programme n’est ajouté dans la liste des programmes pour désinstaller ce dernier.

La proposition d’installation de Bing est pré-cochée… :

PUP : sponsoring et guerre des moteurs de recherche.

Les sites de téléchargements

Des sites de téléchargements qui reprennent des programmes (en général gratuits ou libres.
Ensuite ils ajoutent leurs logiciels sponsorisés.
J'ai commencé à faire une liste des gros sites sur cette page: Les sites de téléchargements qui repackent

Cas de winportal.fr :

Les sites de téléchargements diffusent des PUP et adwares

ou ci-dessous, le site koyotesoft.com qui installe les PUP Bandoo.

Les sites de téléchargements diffusent des PUP et adwares
Les sites de téléchargements diffusent des PUP et adwares

Par le passé le site telecharger.com de 01net a pu en proposer.
De même avec Softonic.

Les sites de téléchargements diffusent des PUP et adwares

Publicités incrustées lors des téléchargements

Une autre problématique lors de téléchargements sont les publicités incrustées avec de gros encarts "Télécharger" qui sautent aux yeux.
Une confusion est faite entre les boutons qui mènent au programme et ces publicités.
Les étourdis qui cliquent rapidement cliquent sur la publicité en croyant cliquer sur le bouton de téléchargement du site....
Les débutants eux, semblent avoir du mal à distinguer les publicités des boutons.

Exemple ci-dessous, en rouge les publicités qui mènent à des programmes parasites, en vert les boutons pour télécharger.

Publicités incrustées lors des téléchargements pour pousser des PUP et Adwares
Publicités incrustées lors des téléchargements pour pousser des PUP et Adwares
Publicités incrustées lors des téléchargements pour pousser des PUP et Adwares

Les sites de streaming

Les sites de streaming illégaux sont vecteur de toutes sortes d'arnaques et de logiciels malveillants.
La page suivante donne tous les détails et toutes les arnaques qui peuvent être présentes sur ces sites : Les virus sur les sites de streaming

La vidéo suivante est aussi un très bon résumé :

Autre cas des Faux plugins VLC qui imitent les barres jaunes ActiveX ou barres jaunes installation de plugins pour Firefox :

Les sites de streaming pour diffuser des adwares et PUP

On peut aussi avoir des sites qui réclament l'installation d'un lecteur vidéo pour soit disant visualiser les films (en général, il n'y en a pas).

Les sites de streaming pour diffuser des adwares et PUP
Les sites de streaming pour diffuser des adwares et PUP

Des HD Player qui soit disant donnet une meilleure qualités aux vidéos.

Les sites de streaming pour diffuser des adwares et PUP
Les sites de streaming pour diffuser des adwares et PUP
Ces derniers sont propices aux arnaques et autres.
Plus d'informations : les virus sur les sites de streaming

Les extensions malveillantes sur Chrome et Firefox

Début 2017, une explosion de ces extensions malveillantes visant Google Chrome a eu lieu.
L'extension permet de détourner la page de démarrage ou afficher des publicités.

Les pages qui proposent leurs téléchargements forcent l'installation.
Ainsi parfois, la page est incessantes et passent en plein écran, afin que l'internaute rencontre des difficultés à la fermer et ainsi forcer son installation.

Extensions malveillantes pour Chrome et Firefox

Autre exemple avec cette proposition d'installation d'extension à travers une fausse mise à jour Firefox.

Extensions malveillantes pour Chrome et Firefox
La page suivante donne tous les détails sur ce type d'extensions malveillantes : les extensions malveillantes sur Chrome et Firefox

Crack / Keygen

Les Cracks et Keygen ont toujours été utilisés comme vecteur de malwares, le but étant de créer de faux sites de cracks pour infecter les internautes.
Se reporter à la page Le danger des cracks et keygen ! pour plus d'informations.

Les auteurs de malwares créés aussi de sites de cracks/keygen pour refiler des programmes parasites.
Au bout du compte ce sont simplement des installeurs de PUPs qui sont proposés en téléchargement et pas un crack.

Un exemple de faux sites de cracks :

Faux sites de cracks pour pousser des PUP et Adwares
Faux sites de cracks pour pousser des PUP et Adwares

Et puis des exemples de page de téléchargement de crack qui donnent au final des installeurs de programmes parasites :

Faux sites de cracks pour diffuser des PUP et Adwares
Faux sites de cracks pour diffuser des PUP et Adwares

Les sites de Torrent sont aussi vecteur de programmes parasites ; de faux sites de torrents sont mis en ligne (ex : KickAssTorrents : Faux sites et arnaque)
Par exemple, ci-dessous, un faux site kickasstorrent, beaucoup de bouton Download placés de manière à ce que l'internaute croit télécharger le torrent peuvent conduire à l'installation de PUPs.
il suffit que l'internaute clic sur ces boutons et lancent l'installeur et fasse suivant pour installer ces programmes parasites.

Faux sites de torrent pour faire installer des PUP et Adwares
Faux sites de torrent pour faire installer des PUP et Adwares

Les fausses mises à jour Flash / Java / Navigateur WEB

Sur les sites de streaming, Torrent et autres on peut aussi faire face à de fausses mises à jour Flash ou Java.
Il s'agit de prétexte pour faire lancer un setup.

Fausse mise à jour Flash et Java pour faire installer des PUP et adwares
Fausse mise à jour Flash et Java pour faire installer des PUP et adwares
Fausse mise à jour Flash et Java pour faire installer des PUP et adwares
Fausse mise à jour Flash et Java pour faire installer des PUP et adwares

Et puis le même principe avec de fausses propositions de mises à jour pour les navigateurs WEB.

Fausse mise à jour pour faire installer des PUP et adwares
Fausse mise à jour pour faire installer des PUP et adwares

Mais aussi les mises à jour de pilotes et drivers.
Ici le but étant de refourguer des logiciels de mise à jour de pilotes peu fiables.
Ces derniers vont détecter es pilotes non à jour et vous devrez acheter une licence du logiciel pour les mettre à jour.
C'est exactement le même principe avec les logiciels de nettoyage de Windows qui détectent des erreurs, qu'il faut corriger.

Fausse mise à jour pour faire installer des PUP et adwares

Suppression des Adwares, PUP

Plusieurs procédures plus ou moins proches sont disponibles afin de supprimer les Adwares / PUPs / LPIs

Attention aux faux sites de de désinfection en cherchant des solutions sur Google.
Il s'agit de sites spécialement conçus pour faire installer des logiciels de désinfection payants.
Par exemple SpyHunter.

Se protéger des Adwares et PUP

Sur certains antivirus vous pouvez activer la détection PUP et LPIs.
Mais de manière générale, la meilleur façon de les éviter et : Antivirus : activer la protection contre les PUP et adwares

Enfin pour sécurise votre PC, suivez notre guide : Comment protéger son PC des virus et des pirates ?

Accédez aux autres articles de ce dossier :
Comment protéger son PC des virus par E-mail :Analyser/supprimer les virus avec ESET NOD32 Online Scanner
Accédez aux autres articles de ce dossier :
Les botnets : réseau de machines infectéesVirus et malwares : le dossier COMPLET
Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Les Adwares et PUP : comment s’en protéger mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum