Logiciels Indésirables – Comment se protéger !

On entends beaucoup parler de PUP / LPI, Logiciels Indésirables, mais que signifie tout ça ?
PUP signifie Potentially Unwanted Program ce qui signifie Logiciels Potentiellement Indésirables ce qui donne l’acronyme LPI :)

Ce sont des logiciels qui vous sont proposés lors de l’installation d’autres logiciels. Je m’explique, voici un exemple :

Je souhaite désinstaller Google Chrome, mais le désinstaller de manière propre. Pour cela je connais le logiciel Revo Uninstaller.
Moi qui suis un adepte de la technologie, je me rends tout les jours sur 01net pour lire leurs articles.
Ils proposent Revo Uninstaller en téléchargement, je me rends donc sur leur page et télécharge le logiciel.

Oui mais voilà, le problème étant que ce n’est pas le logiciel Revo Uninstaller que je viens de télécharger, mais un logiciel qui une fois lancé va d’abord me proposer d’installer des logiciels et seulement après, télécharger le véritable installeur du logiciel Revo Uninstaller.

Arrêtez ça va trop vite, je comprends rien !

Ok ! On reprend ! :)

Je cherche à télécharger le logiciel Revo Uninstaller. Je me rend sur Google et tape : Revo Uninstaller
Etant un adepte des articles de la rédaction de 01net.com je décide de télécharger le logiciel chez eux :

Revo Uninstaller recherche Google

Je clique sur télécharger et quelques secondes plus tard, c’est dans la boîte :

Revo Uninstaller

Je lance l’installation du logiciel et voici ce que j’obtiens :

Revo Uninstaller

Pour moi, rien à signaler, tout semble normal, la description correspond bien à ce qui était sur le site.

Cependant, regarder bien l’image ci-dessus, je voudrai que vous

[u]soyez attentif à une chose qui parait pourtant vraiment sans intérêt :
la couleur du bouton Suivant !

Je clique donc sur suivant et la, magie, on me propose d’installer Search Protect !

Revo Uninstaller

La première chose qui saute au yeux : la langue ! Et oui, sur la première image, on est en français, et la c’est de l’anglais !
Oui me direz-vous, c’est normal, c’est la langue international, c’est pour que tout le monde comprenne !
Vraiment ? :) Mais combien d’entres nous vont prendre le temps de lire ?

Bien, passons ! 01net est un site fiable, si il me propose d’installer Search Protect c’est probablement qu’il y en a besoin pour faire fonctionner Revo Uninstaller.
Je clique donc sur Accepter et Installer et je poursuis :

Revo Uninstaller

Tiens donc. Cette fois, on repasse au Français, et on me Propose Wajam.
Cette fois encore je clique sur Suivant :

Revo Uninstaller

Maintenant, c’est Bubble Dock que l’on me propose :( Aller va pour lui aussi, je continue :

Revo Uninstaller

Oui ! :D Le téléchargement démarre enfin ! Je clique donc sur Installer Maintenant !

Maintenant la vérité ! Search Protect, Wajam, Bubble Dock ne sont absolument pas des programmes nécessaire au bon fonctionnement du logiciel Revo Uninstaller.

Se sont des logiciels publicitaires ! Search Protect va remplacer l’url de vos pages d’accueils.
Vous aviez google ? Maintenant se sera : www.trovi.com

Wajam et Bubble Dock se chargerons de vous proposer des publicités à ne plus savoir qu’en faire ! L’objectif ? L’argent !

Je résume. Je pense télécharger Revo Uninstaller, sauf que je télécharge un programme, qui va me proposer d’installer d’autres programmes (Search Protect, Wajam, Bubble Dock …) et seulement après, de télécharger Revo Uninstaller puis, de l’installer :(

Avant de finir, trois petites choses, qui vont vous montrer à quel point ce genre de pratique est vicieuse !

La première : A aucun moment sur la page de téléchargement de 01net il est préciser qu’un exécutable autre que celui de Revo Uninstaller va être téléchargé et que celui-ci va vous proposer des logiciels tiers.

La seconde : Le jeu de couleur. Vous vous souvenez de cette phrase au dessus ? :

Cependant, regarder bien l’image ci-dessus, je voudrai que vous soyez attentif à une chose qui parait pourtant vraiment sans intérêt :
la couleur du bouton Suivant !

Vous constaterez que tous les boutons suivant ou Accepter, Installer … sont de la même couleurs, et que les autres sont d’une couleur beaucoup moins prononcés ! Vous allez donc vous diriger de manière naturel sur le mauvais bouton car il est de la même couleur que le premier qui était Suivant, mais lui, sans danger !

La troisième : Si vous relancez l’installateur télécharger depuis 01net une seconde fois une fois l’installation finie, le programme va voir que vous avez déjà installé Bubble Dock et va vous en proposer un autre, dans mon cas : PC Speed Maximizer !

RevoUninstaller42b45

Probablement la solution la plus efficace pour lutter contre ses installeurs vous proposant des programmes parasites : BLOCKULICIOUS

C’est une extension à ajouter à votre navigateur. Cette extension va faire office de bouclier fasses à ce genre de sites malveillants.

Dans le cas de notre fausse mise à jour, voici comment BLOCKULICIOUS réagit :

Blockulicious

L’extension va vous rediriger vers une page sans danger vous expliquant pourquoi le site à été bloqué avec des informations complémentaires pour vous permettre d’y voir clair :)

Cette extension est développée par notre partenaire CRDF

Elle est pour le moment uniquement disponible sous Google Chrome, Mozilla Firefox mais le sera bientôt sous Internet Explorer :)

Cette extension n’est pas uniquement réactive sur les sites de fausses mises à jours, mais également sur les sites de téléchargement qui souhaiteraient vous faire télécharger un exécutable vous proposant des logiciels indésirables comme softonic, 01net, filehipo.com, Clubic pour ne citer qu’eux
Attention tout de même BLOCKULICIOUS n’est pas magique, prenez votre temps, soyez attentif lorsque vous installez un nouveau logiciel.

Une autre façon de se protéger consiste à installer un logiciel (Unchecky) qui s’occupera d’analyser ce type d’installeur pour vous.
Unchecky décochera automatiquement les offres n’ayant aucun rapport, vous évitant ainsi de cliquer et de rater des cases à cocher d’offres indésirables.

Télécharger Blockulicious
Télécharger Unchecky

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-01-27T21:15:43+00:00 juillet 6th, 2015|Actualité|0 commentaire

Laisser un commentaire