On entends beaucoup parler de PUP / LPI, Logiciels Indésirables, mais que signifie tout ça ?
PUP signifie Potentially Unwanted Program ce qui signifie Logiciels Potentiellement Indésirables ce qui donne l’acronyme LPI :)
Ce sont des logiciels qui vous sont proposés lors de l’installation d’autres logiciels. Je m’explique, voici un exemple :
Je souhaite désinstaller Google Chrome, mais le désinstaller de manière propre. Pour cela je connais le logiciel Revo Uninstaller.
Moi qui suis un adepte de la technologie, je me rends tout les jours sur 01net pour lire leurs articles.
Ils proposent Revo Uninstaller en téléchargement, je me rends donc sur leur page et télécharge le logiciel.
Oui mais voilà, le problème étant que ce n’est pas le logiciel Revo Uninstaller que je viens de télécharger, mais un logiciel qui une fois lancé va d’abord me proposer d’installer des logiciels et seulement après, télécharger le véritable installeur du logiciel Revo Uninstaller.
Arrêtez ça va trop vite, je comprends rien !
Ok ! On reprend ! :)
Je cherche à télécharger le logiciel Revo Uninstaller. Je me rend sur Google et tape : Revo Uninstaller
Etant un adepte des articles de la rédaction de 01net.com je décide de télécharger le logiciel chez eux :
Je clique sur télécharger et quelques secondes plus tard, c’est dans la boîte :
Je lance l’installation du logiciel et voici ce que j’obtiens :
Pour moi, rien à signaler, tout semble normal, la description correspond bien à ce qui était sur le site.
Cependant, regarder bien l’image ci-dessus, je voudrai que vous soyez attentif à une chose qui parait pourtant vraiment sans intérêt :
la couleur du bouton Suivant !
Je clique donc sur suivant et la, magie, on me propose d’installer Search Protect !
La première chose qui saute au yeux : la langue ! Et oui, sur la première image, on est en français, et la c’est de l’anglais !
Oui me direz-vous, c’est normal, c’est la langue international, c’est pour que tout le monde comprenne !
Vraiment ? :) Mais combien d’entres nous vont prendre le temps de lire ?
Bien, passons ! 01net est un site fiable, si il me propose d’installer Search Protect c’est probablement qu’il y en a besoin pour faire fonctionner Revo Uninstaller.
Je clique donc sur Accepter et Installer et je poursuis :
Tiens donc. Cette fois, on repasse au Français, et on me Propose Wajam.
Cette fois encore je clique sur Suivant :
Maintenant, c’est Bubble Dock que l’on me propose :( Aller va pour lui aussi, je continue :
Oui ! :D Le téléchargement démarre enfin ! Je clique donc sur Installer Maintenant !
Maintenant la vérité ! Search Protect, Wajam, Bubble Dock ne sont absolument pas des programmes nécessaire au bon fonctionnement du logiciel Revo Uninstaller.
Se sont des logiciels publicitaires ! Search Protect va remplacer l’url de vos pages d’accueils.
Vous aviez google ? Maintenant se sera : www.trovi.com
Wajam et Bubble Dock se chargerons de vous proposer des publicités à ne plus savoir qu’en faire ! L’objectif ? L’argent !
Je résume. Je pense télécharger Revo Uninstaller, sauf que je télécharge un programme, qui va me proposer d’installer d’autres programmes (Search Protect, Wajam, Bubble Dock …) et seulement après, de télécharger Revo Uninstaller puis, de l’installer :(
Avant de finir, trois petites choses, qui vont vous montrer à quel point ce genre de pratique est vicieuse !
La première : A aucun moment sur la page de téléchargement de 01net il est préciser qu’un exécutable autre que celui de Revo Uninstaller va être téléchargé et que celui-ci va vous proposer des logiciels tiers.
La seconde : Le jeu de couleur. Vous vous souvenez de cette phrase au dessus ? :
Cependant, regarder bien l’image ci-dessus, je voudrai que vous soyez attentif à une chose qui parait pourtant vraiment sans intérêt :
la couleur du bouton Suivant !
Vous constaterez que tous les boutons suivant ou Accepter, Installer … sont de la même couleurs, et que les autres sont d’une couleur beaucoup moins prononcés ! Vous allez donc vous diriger de manière naturel sur le mauvais bouton car il est de la même couleur que le premier qui était Suivant, mais lui, sans danger !
La troisième : Si vous relancez l’installateur télécharger depuis 01net une seconde fois une fois l’installation finie, le programme va voir que vous avez déjà installé Bubble Dock et va vous en proposer un autre, dans mon cas : PC Speed Maximizer !
Probablement la solution la plus efficace pour lutter contre ses installeurs vous proposant des programmes parasites : BLOCKULICIOUS
C’est une extension à ajouter à votre navigateur. Cette extension va faire office de bouclier fasses à ce genre de sites malveillants.
Dans le cas de notre fausse mise à jour, voici comment BLOCKULICIOUS réagit :
L’extension va vous rediriger vers une page sans danger vous expliquant pourquoi le site à été bloqué avec des informations complémentaires pour vous permettre d’y voir clair :)
Cette extension est développée par notre partenaire CRDF
Elle est pour le moment uniquement disponible sous Google Chrome, Mozilla Firefox mais le sera bientôt sous Internet Explorer :)
Cette extension n’est pas uniquement réactive sur les sites de fausses mises à jours, mais également sur les sites de téléchargement qui souhaiteraient vous faire télécharger un exécutable vous proposant des logiciels indésirables comme softonic, 01net, filehipo.com, Clubic pour ne citer qu’eux
Attention tout de même BLOCKULICIOUS n’est pas magique, prenez votre temps, soyez attentif lorsque vous installez un nouveau logiciel.
Une autre façon de se protéger consiste à installer un logiciel (Unchecky) qui s’occupera d’analyser ce type d’installeur pour vous.
Unchecky décochera automatiquement les offres n’ayant aucun rapport, vous évitant ainsi de cliquer et de rater des cases à cocher d’offres indésirables.
- Télécharger Blockulicious
- Télécharger Unchecky
Merci Infiniment pour cet article enrichissant