Adwares

Adwares
4.8 (96.67%) 18 votes

Depuis 2012, les adwares (Publiciels) sont devenus la menace numéro une.
Cette page vous explique ce que sont les adwares, pourquoi ils existent et comment ils se propagent.

Que sont les adwares (Publiciels) ?

Les adwares sont des logiciels publicitaires qui ont pour but d’ouvrir des publicités intempestives sur l’ordinateur et rémunérer les auteurs.
Les adwares ne volent pas d’informations sur l’ordinateur (mot de passe, informations bancaires) etc comme les trojans et ne permettent pas le contrôle à distance de l’ordinateur.
Ce sont donc des menaces plutôt de type parasite, car ils vont polluer le surf et l’ordinateur de publicités et le ralentir considérablement voire provoquer des dysfonctionnements.

Les composants adwares qui sont installés sur les ordinateurs se composent souvent en trois éléments :

  • Un Browser Hijacker que l’on peut traduire « Pirate du navigateur WEB » – qui va modifier les paramètres du navigateur WEB et impose son propre moteur de recherche. Le but est de vous faire utiliser un nouveau moteur de recherche dont le concepteur va gagner de l’argent via les publicités.
  • Les Adwares : Logiciels publicitaires qui vont ouvrir des publicités sur l’ordinateur, sous forme de popups ou d’encarts qui vont s’ouvrir spontanément sur l’ordinateur.
  • Les nettoyeurs et logiciels d’optimisation : Ce sont des programmes de nettoyage/optimisation qui sont installés avec ces programmes. Les Adwares et autres ralentissent l’ordinateur, ces logiciels d’optimisation vont s’ouvrir d’eux même et lancer des analyses et détecter des erreurs. On vous proposera d’acheter une licence de ces programmes pour nettoyer votre ordinateur et retrouver sa vitesse initiale. Plus d’informations sur ces pratiques sur la page : Nettoyeur et Défragmenteur : ça sert à rien !

Ces campagnes ont donc simplement pour but d’utiliser votre ordinateur et vos crédulité afin de gagner facilement de l’argent.

Voici quelques exemples de ces publicités intempestives qui peuvent s’ouvrir sur l’ordinateur quand des adwares y sont actifs. Ces dernières sont souvent « signés afin que l’utilisateur puisse savoir quel adware est à l’origine des publicités pour le désinstaller. Les mentions sont souvent « Edite Par » ou « Ads by » ou encore « Powered by ».

ads_by_wordproserAds_by_Safer_Surf eDealsPopDeeal


Comment les Adwares se propagent ?

Il existe tout un éco-système qui permet de proposer ces adwares, via des systèmes d’affiliations.
C’est à dire des sociétés qui proposent des installeurs d’adwares où en aval d’autres sociétés éditrices de ces adwares vont pouvoir proposer leurs programmes publicitaires.
En amont, des personnes (un internaute ou des sociétés) vont pouvoir s’inscrire à ces programmes d’affiliations pour proposer ces installeurs et parfois utiliser des moyens assez discutables pour tenter de les refourguer aux internautes.
Chacun touchera un pourcentage sur chaque installation de ces programmes réussie.

Voici quelqu’uns de ces systèmes d’affiliations avec une capture d’écran de leurs propres installeurs :

Voici aussi quelques exemples de ces installeurs qui proposent l’installation d’adwares et autres programmes parasites.
Bien entendu, comme il y a de l’argent à gagner, les méthodes utilisées sont parfois discutables, par exemple, certains installeurs n’ont pas de croix en haut à droite pour fermer afin de vous obliger à faire Suivant.
Quand vous refusez d’installer un programme parasite, l’installeur insiste (popup de confirmation, redemande si vous voulez pas installer un autre programme), parfois, même en refusant, les programmes parasites s’installent.
Etc.

Solimba_PUP_installaton2InstallBrain

Du côté, des méthodes utilisées pour proposer ces installeurs aux internautes, divers moyens sont utilisés.
Les développeurs de programmes gratuits sont démarchés par ces sociétés pour utiliser ces installeurs, le développeur touchera un pourcentage à chaque installation de ces programmes parasites réussi.
On peut voir cela comme du sponsoring, au final, le programme gratuit ne l’est plus vraiment.
Par exemple, le programme Unlocker utilise ces installeurs.

Même des logiciels grands publics proposent des programmes plus ou moins parasites, par exemple, Java propose d’installer le moteur de recherche Ask.com.

Ask_Java

Pour aller plus loin, des sites de téléchargement sont créés où tous les programmes proposés utilisent ces installeurs, comme le site de téléchargement Softonic même par un moment 01net/telecharger.com utilisaient ces méthodes et bien d’autres.
Ces sites de téléchargement peuvent être proposés en résultat commercial de certains moteurs de recherche.

Des lecteurs vidéos sur les sites de streaming sont aussi proposés.

MediaDownloader

Mais aussi, des publicités malicieuses, sous forme de fausses mises à jour Java ou Flash. Le but est de vous faire croire que vous devez faire une mise à jour Java ou Flash en reprenant les pages des sites officiels pour vous faire lancer ces installeurs de programmes parasites.
Voici quelques exemples, de ces fausses pages Java ou Flash :

istartsurf_mediadownloader

Popup_mise_a_jour_Javapopup_fausse_miseajour_java2fake_javapopup_fausse_miseajour_java3

flashplayerupgradesnow.com

Le système d’affiliation DomaIQ / Win32.SoftPulse est passé maître dans ces campagnes, comme l’explique la page suivante : PUP.Optional.Tuguu / Adware.Win32.DomaIQ / PUP.OutBrowse

Par exemple, ci-dessous une vidéo qui montre InstallCore proposé à travers des recherches Yahoo! ou Bing :

Vous l’aurez compris, tous les moyens sont bons pour tenter de vous faire installer ces programmes parasites.
La page suivante donne encore d’autres méthodes utilisées pour propager les adwares : PUP/PUP.Optional/LPI : Potentially Unwanted Program et comment activer les détections de programmes parasites sur votre antivirus.

Lors de l’installation de programmes, vous devez être TRES vigilants, si dès le départ, on vous propose des programmes additifs, nous vous conseillons tout simplement de ne pas aller plus loin et de fermer l’installeur.

Comment supprimer les adwares ?

Il existe quelques outils gratuits très efficaces contre ce type d’infection.

La procédure suivante vous guide dans cette désinfection : Désinfection PUPs – PUP.Optional / Programmes parasites

Supprimer les adwares et publicités intempestives en vidéo :

Comment se protéger des adwares ?

Trois recette à suivre :

De manière générale, pour sécuriser votre ordinateur, vous pouvez vous reporter à la page suivante : Comment sécuriser son ordinateur ?