Sites de téléchargementGare aux fichiers parasites !
Sur certains sites, le simple fait de télécharger un logiciel fait apparaître sur l’ordinateur de petits programmes pas forcément dangereux, mais envahissants.
Une icône est apparue sur le bureau de votre ordinateur ? Votre écran est envahi de publicités ? Votre PC rame ? Vous avez peut-être été victime de PUP (Potentially unwanted programs, ou LPI pour logiciels potentiellement indésirables), de petits programmes qui profitent du téléchargement d’un fichier d’apparence anodine pour s’installer sur votre ordinateur.
Certains sites obligent en effet les internautes qui veulent installer un de leurs logiciels à télécharger au préalable un gestionnaire de téléchargement, ou downloader. Une fois exécuté sur le PC, ce dernier récupère le fichier demandé, mais installe aussi des offres commerciales (coupons de réduction, utilitaires, antivirus ou encore adwares qui afficheront de la publicité sur l’écran), ajoute des barres d’outils au navigateur Web, modifie la page d’accueil, le moteur de recherche, ouvre des onglets au démarrage… En théorie, l’internaute peut choisir de ne pas télécharger ces fichiers en décochant des cases lors de l’installation. Mais en pratique, rares sont ceux qui prennent le temps de lire les messages qui s’affichent. Sur certains sites, on peut opter pour une version « sans PUP » du logiciel, mais elle n’est jamais mise en avant.
Un phénomène en perte de vitesse
Les PUP ont connu leur apogée il y a 5 ans, jusqu’à ce que certains acteurs se mettent à diffuser des fichiers trop envahissants ou à créer des contenus spécifiques dans l’unique but de distribuer les offres de leurs partenaires. Face à l’exaspération grandissante des internautes, nombre d’acteurs ont décidé de se passer des PUP. « Les downloaders avaient une vraie utilité car ils permettaient de réduire les temps de téléchargement, mais leur image est désormais tellement mauvaise qu’après avoir tenté de faire le ménage, nous avons préféré y renoncer totalement en décembre dernier », garantit Olivier Martinez, le responsable du site Telecharger.com.
Nos recherches menées à la fin janvier 2016 sur plusieurs dizaines de sites semblent confirmer ce désintérêt. Sur aucun des principaux sites français de téléchargement, Telecharger.com, ZDNet.fr, Clubic.com, Cnetfrance.fr ou d’autres, nous n’avons trouvé de PUP. Ils n’ont pourtant pas totalement disparu. Sur des sites étrangers, dans les moteurs de recherche ou via la publicité, les PUP continuent à s’infiltrer sur les PC. La preuve par cinq.
-
Download.com
En installant un logiciel de conversion de vidéos proposé par ce site de téléchargement américain, nous avons reçu un faux antimalware (qui annonce des menaces alors qu’il n’y en a pas) et Yahoo! a remplacé notre page de démarrage.
-
Erightsoft.com
Sur cet autre site américain, c’est aussi un convertisseur vidéo qui a causé notre infection. Résultat, pas moins de 9 indésirables récupérés (un record !) : 5 offres commerciales (2 outils de recherche, 2 adwares, 1 application météo) et 4 programmes installés furtivement (1 logiciel de téléchargement de vidéos, 1 assistant shopping, 1 lanceur d’applications et 1 antivirus en langue chinoise).
-
Un lien publicitaire proposé par Yahoo! (aussi vu sur Bing)
Il a suffi de cliquer sur un lien publicitaire proposant de télécharger le logiciel de compression 7-zip pour installer aussi un logiciel de filtrage de sites malveillants.
-
Une publicité Google vue sur de nombreux sites
Cette fois, nous pouvions avoir gratuitement une barre d’outils. En cadeau, nous avons récupéré un installeur de pilotes et la page de démarrage de notre navigateur a été remplacée par le moteur de recherche Ask.com. Pour couronner le tout, les barres d’outils de solutions antimalwares présentes sur notre PC ont été désactivées. Pas rassurant.
-
Tuto4pc.com
Ce site français accompagne ses tutoriels d’un adware baptisé Eorezo. D’ailleurs, les documents expliquant comment utiliser Photoshop ou PowerPoint sont si basiques qu’on pourrait croire qu’ils ont été créés uniquement pour diffuser cet adware pourvoyeur de pubs sur un maximum d’ordinateurs.
Blocage des PUP : les antivirus hésitent
Inutiles, intrusifs, envahissants, les PUP n’en sont pas pour autant illégaux : l’utilisateur est censé avoir accepté de télécharger ces fichiers. Qui plus est, tous ne constituent pas une menace. Alors, face à ces PUP, comment réagissent les solutions de sécurité Internet de notre test ? Seul Eset les a tous bloqués. Les autres en ont laissé passer, soit parce qu’ils ne les ont pas détectés, soit parce qu’ils ne les considéraient pas comme indésirables. Pourtant, la plupart des solutions intègrent une fonction anti-PUP activée par défaut. Seul Eset donne le choix, au moment de l’installation, d’activer ou non la détection des PUP. Un conseil : faites-le.
Les résultats
-
5 PUP bloqués sur 5 : Eset
-
4 PUP bloqués sur 5 : AVG, Avira, Panda
-
3 PUP bloqués sur 5 : Bitdefender, BullGuard, F-Secure, G Data, Malwarebytes, Trend Micro
-
2 PUP bloqués sur 5 : Avast!, McAfee, Norton, Windows Defender (Microsoft Windows 10)
-
1 PUP bloqué sur 5 : Kaspersky, ZoneAlarm