PUP est l’acronyme de Potentially Unwanted Program pour programme potentiellement indésirables ou encore logiciels potentiellement indésirables (LPI).
Ainsi lors de l’installation d’une application, on peut vous proposer d’installer d’autres.
Cela peut être des applications totalement parasites ou saines.
Il s’agit pour l’éditeur de l’application de sponsoriser son logiciel.
Mais on peut aussi trouver d’autres méthodes de diffusion. Par exemple avec des sites de téléchargements.
Dans cet article, vous trouverez toutes les explications autour des PUP.
Les méthodes de diffusion et comment s’en protéger.
Table des matières
Introduction au PUP et Adwares
Voici les différentes définitions.
- LPIs : Logiciels Potentielles Indésirables (Utilisé par l’antivirus Avast!) – Programme proposés en option lors de l’installation de logiciels gratuits.
- PUPs : Potentially Unwanted Programs – Même chose que LPIs, PUP et PUA.
- PUA : Potentially Unwanted Applications – Même chose que LPIs, PUP et PUA.
- Adwares : programmes publicitaires qui ouvrent des publicités régulièrement sur l’ordinateur.
- Browser Hijacker : programme parasite qui consiste à modifier les paramètres du navigateur WEB pour imposer une page de démarrage spécifique.
Le schéma général est de proposer un programme gratuit et en contrepartie une barre d’outils ou un adware.
Le fond du problème est que ces éditeurs ont en général des politiques assez agressives voire trompeuses afin d’installer le plus possibles ces programmes (donc gagner plus d’argent).
Les utilisateurs se laissent berner et installent ces programmes sans trop savoir ce qu’il en retourne.
Par exemple ici, ce faux installeur Adobe Flash propose d’installer Avast!.
Ainsi des plateformes de PUP ont vu le jour, certaines sont mortes et d’autres perdures.
Par exemple InstallCore est encore actif : InstallCore : une plate forme de PUP résiliente
Ces programmes parasites/publicitaires touchent Windows et commencent à se propager sur MacOSX.
Les méthodes de diffusions des Adwares, PUP
sur les moteurs de recherche
Les résultats des moteurs de recherche peut rediriger vers des arnaques et PUP.
En général via les résultats sponsorisés.
Ici des liens Eorezo/PCTuto et des liens inconnus :
Et ci-dessous le programme réclame un SMS pour pouvoir s’installer.
Sponsoring et guerre des moteurs de recherche
Oracle avec Java, Skype avec Microsoft, les antivirus gratuits, bref tous maintenant proposent des programmes gratuits avec ces méthodes de sponsoring.
Ces aspects et mécanismes du gratuit sont abordés sur la page : La gratuité sur internet
Parfois c’est vraiment limite…
Lorsque vous installez Skype… Bing est proposé, on se retrouve avec une extension Bing Search sur Firefox et bien sûr Bing par défaut.
Un programe BingSvc et BingSvc.exe est aussi installé et aucun nouveau programme n’est ajouté dans la liste des programmes pour désinstaller ce dernier.
La proposition d’installation de Bing est pré-cochée… :
Les sites de téléchargements
Des sites de téléchargements qui reprennent des programmes (en général gratuits ou libres.
Ensuite ils ajoutent leurs logiciels sponsorisés.
J’ai commencé à faire une liste des gros sites sur cette page: Les sites de téléchargements qui repackent
Cas de winportal.fr :
ou ci-dessous, le site koyotesoft.com qui installe les PUP Bandoo.
Par le passé le site telecharger.com de 01net a pu en proposer.
De même avec Softonic.
Publicités incrustées lors des téléchargements
Une autre problématique lors de téléchargements sont les publicités incrustées avec de gros encarts “Télécharger” qui sautent aux yeux.
Une confusion est faite entre les boutons qui mènent au programme et ces publicités.
Les étourdis qui cliquent rapidement cliquent sur la publicité en croyant cliquer sur le bouton de téléchargement du site….
Les débutants eux, semblent avoir du mal à distinguer les publicités des boutons.
Exemple ci-dessous, en rouge les publicités qui mènent à des programmes parasites, en vert les boutons pour télécharger.
Les sites de streaming
Les sites de streaming illégaux sont vecteur de toutes sortes d’arnaques et de logiciels malveillants.
La page suivante donne tous les détails et toutes les arnaques qui peuvent être présentes sur ces sites : Les virus sur les sites de streaming
La vidéo suivante est aussi un très bon résumé :
Autre cas des Faux plugins VLC qui imitent les barres jaunes ActiveX ou barres jaunes installation de plugins pour Firefox :
On peut aussi avoir des sites qui réclament l’installation d’un lecteur vidéo pour soit disant visualiser les films (en général, il n’y en a pas).
Des HD Player qui soit disant donnet une meilleure qualités aux vidéos.
Plus d’informations : les virus sur les sites de streaming
Les extensions malveillantes sur Chrome et Firefox
Début 2017, une explosion de ces extensions malveillantes visant Google Chrome a eu lieu.
L’extension permet de détourner la page de démarrage ou afficher des publicités.
Les pages qui proposent leurs téléchargements forcent l’installation.
Ainsi parfois, la page est incessantes et passent en plein écran, afin que l’internaute rencontre des difficultés à la fermer et ainsi forcer son installation.
Autre exemple avec cette proposition d’installation d’extension à travers une fausse mise à jour Firefox.
Crack / Keygen
Les Cracks et Keygen ont toujours été utilisés comme vecteur de malwares, le but étant de créer de faux sites de cracks pour infecter les internautes.
Se reporter à la page Le danger des cracks et keygen ! pour plus d’informations.
Les auteurs de malwares créés aussi de sites de cracks/keygen pour refiler des programmes parasites.
Au bout du compte ce sont simplement des installeurs de PUPs qui sont proposés en téléchargement et pas un crack.
Un exemple de faux sites de cracks :
Et puis des exemples de page de téléchargement de crack qui donnent au final des installeurs de programmes parasites :
Les sites de Torrent sont aussi vecteur de programmes parasites ; de faux sites de torrents sont mis en ligne (ex : KickAssTorrents : Faux sites et arnaque)
Par exemple, ci-dessous, un faux site kickasstorrent, beaucoup de bouton Download placés de manière à ce que l’internaute croit télécharger le torrent peuvent conduire à l’installation de PUPs.
il suffit que l’internaute clic sur ces boutons et lancent l’installeur et fasse suivant pour installer ces programmes parasites.
Sur les sites de streaming, Torrent et autres on peut aussi faire face à de fausses mises à jour Flash ou Java.
Il s’agit de prétexte pour faire lancer un setup.
Et puis le même principe avec de fausses propositions de mises à jour pour les navigateurs WEB.
Mais aussi les mises à jour de pilotes et drivers.
Ici le but étant de refourguer des logiciels de mise à jour de pilotes peu fiables.
Ces derniers vont détecter es pilotes non à jour et vous devrez acheter une licence du logiciel pour les mettre à jour.
C’est exactement le même principe avec les logiciels de nettoyage de Windows qui détectent des erreurs, qu’il faut corriger.
Suppression des Adwares, PUP
Plusieurs procédures plus ou moins proches sont disponibles afin de supprimer les Adwares / PUPs / LPIs
- Sur le site : Supprimer les popups de publicités / Adware
- Sur le forum : Désinfection Adwares/PUPs
Il s’agit de sites spécialement conçus pour faire installer des logiciels de désinfection payants.
Par exemple SpyHunter.
Se protéger des Adwares et PUP
Sur certains antivirus vous pouvez activer la détection PUP et LPIs.
Mais de manière générale, la meilleur façon de les éviter et : Antivirus : activer la protection contre les PUP et adwares
- de faire attention aux sources de téléchargement et notamment les sites.
- Être vigilant lors de l’installation d’une application
- Évitez de télécharger les cracks
- Activer la détection PUA/PUP sur Windows Defender
Enfin pour sécurise votre PC, suivez notre guide :