Crapthèque - Juin 2014

Logiciels crapuleux, trompeurs, effrayants, inutiles, etc. ...

Modérateur: Modérateurs et Modératrices

Crapthèque - Juin 2014

Messagede pierre » 11 09 2013

La Crapthèque est une liste des logiciels trompeurs, des logiciels vendus par escroqueries, des inutilitaires, des logiciels présents sur le Web à coups de méthodes "attrape tout" trompeuses, ainsi que des logiciels dangereux par leur conception ou leur finalité (au sens technique du terme, tels que tous les nettoyeurs / défragmenteurs / compresseurs du Registre Windows).

  • Logiciels crapuleux ou Crapware ou Rogue ou Trompeurs
    Les crapwares sont des logiciels crapuleux qui arrivent dans l'ordinateur de l'utilisateur par divers mécanismes dont :

    • Mécanisme des logiciels piégés
      Des logiciels légitimes sont piégés et utilisés en Cheval de Troie, tels des codec piégés, des keygen piégés, des hack piégés, des crack piégés ou des lecteurs vidéo piégés, etc. ...

      Le piège est, généralement, un downloader (programme téléchargeur) injecté dans le logiciel que l'utilisateur télécharge et lié à lui par un outil de camouflage : un Binder - Les lieurs de merdes. Les sites pornographiques, qui prétendent qu'un codec spécifique ou un lecteur vidéo spécifique doit être téléchargé, pour permettre à l'utilisateur, fébrile (entendez, par là, qu'il va cliquer d'abord et réfléchir ensuite, s'il est capable de réfléchir), de visionner quelque chose, pullulent de ces ressources piégées transformées en Cheval de Troie.

      Lorsque l'utilisateur installe le codec piégé, ou le keygen piégé, ou le hack piégé, ou le crack piégé ou le lecteur vidéo piégé, etc. ..., la charge utile cachée dans le logiciel est lâchée et activée. Le Cheval de Troie, libéré de sa charge utile, continue sa vie saine et normale de son côté, et le piège (le downloader, etc. ...), va prendre en charge, silencieusement, le téléchargement du Crapware, son installation et son inscription dans la liste de démarrage de Windows afin de s'assurer qu'il sera bien lancé à chaque démarrage / redémarrage de l'ordinateur.

    • Mécanisme publicitaires
      Des publicités trompeuses faisant croire à une infection (Exemple 1 - Publicités trompeuses ou mensongères - Exemple 2 - Fausse alerte de mise à jour Java). L'utilisateur croit, en cliquant sur ce type de message, mettre à jour son ordinateur ou corriger un problème de sécurité, comme avec tant d'outils crédibles et de confiance, d'analyse multi-antivirus gratuite en ligne d'un fichier ou d'analyse antivirus gratuite en ligne d'un ordinateur. Le crapware est téléchargé, installé et lancé.

    • Sites piégés
    • Des sites piégés (des sites opérés par les cybercriminels ou des sites Internet lambda piégés à l'insu de leurs Webmasters, par les cybercriminels, suite à l'exploitation d'une failles de sécurité sur leurs serveurs). Ces sites vont contenir des mécanismes de recherche et d'exploitation de failles de sécurité sur les machines des utilisateurs. La faille trouvée va permettre d'implanter le downloader, qui, à son tour, va prendre en charge, silencieusement, le téléchargement, l'installation et le lancement du crapware.

  • Scarewares
    Les scarewares sont des logiciels s'appuyant, pour se vendre, sur un effet de peur, d'affolement sur l'utilisateur. Typiquement, tous les logiciels qui prétendent analyser gratuitement votre ordinateur, y découvrent des menaces, des dommages, des erreurs, etc. ..., et vous demandent de passer immédiatement à la caisse pour pouvoir supprimer ces menaces ou corriger ces erreurs, sont des scarewares.

    Bien entendu, dès le scareware acheté (sa clé d'activation saisie), plus aucune menace ne sera détectée et, pire que tout, l'utilisateur naïf et satisfait devient un zélateur du crapware et scareware ! Une telle démarche, trompeuse, relevant d'une forme d'ingénierie sociale ou d'abus de faiblesse, est une escroquerie. S'il est possible de porter plainte, la nature de la transaction financière avec le cybercriminel (c'est l'utilisateur qui passe à l'acte d'achat) et la géolocalisation off-shore du cybercriminel, en dehors de toute zone de compétence d'une juridiction nationale, font que ces groupes maffieux sont quasiment intouchables.

  • Nettoyage et défragmentation du registre Windows
    Logiciels de foutage de gueule prétendant pratiquer un nettoyage et une défragmentation du Registre Windows. Ces logiciels de merde sont la cause d'innombrables appels au secours, sur les forums d'entraide, après leur utilisation (y compris le module de cette nature, pourtant le plus prudent d'entre eux, présent dans CCleaner (Crap Cleaner)).
    Lire Nettoyage et défragmentation du Registre Windows
    Lire Guerre des nettoyeurs et défragmenteurs du registre Windows

  • Les inutilitaires
    Un archétype d'inutilitaire : Simplitec Power Suite et toute la ribambelle de leurs logiciels.

  • Les PUP - Logiciels potentiellement indésirables - Potentialy Unwanted Program
    Ces logiciels sont ceux qui s'implantent dans nos ordinateurs en " accompagnement lié " à un autre téléchargement (bundle). On évoque le " sponsoring " puisque l'auteur du logiciel que l'internaute cherche à installer est payé par l'auteur du PUP chaque fois que son PUP est installé

  • Les barres d'outils
    Les barres d'outils sont des composants logiciel (des programmes) dont la présence n'est quasiment jamais sollicité et qui ont toutes, dans 99,999% des cas, pour but, d'espionner les internautes (vous traquer en vue de vous profiler), et de redirriger vers des sites et liens marchands affiliés à l'éditeur de la barre d'outils, etc. ... Strictement aucune barre d'outil ne doit être présente, dans aucun navigateur. Tout ce qu'elle "offrent", sous forme d'allibi pour justifier leur présence, peut être fait / obtenu autrement, sans elles.

  • Etc. ...

De nombreux crapwares et scarewares ne relèvent pas du monde des virus ou des malwares et ne sont pas détectés ni arrêtés par ces outils de sécurité. Ils passent généralement les analyses multi-antivirus, de manière propre.

Ces logiciels doivent être désinstallés, ne doivent pas être utilisés, et votre témoignage sur la manière dont ils sont probablement entrés dans votre ordinateur et sollicité.

Crapthèque
Avatar de l’utilisateur
pierre
 
Messages: 20916
Inscription: 20 05 2002
Localisation: Ici et maintenant


Re: Crapthèque - Juin 2014

Messagede pierre » 27 05 2014

Avatar de l’utilisateur
pierre
 
Messages: 20916
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Crapthèque - Juin 2014

Messagede pierre » 27 05 2014

Avatar de l’utilisateur
pierre
 
Messages: 20916
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Crapthèque - Juin 2014

Messagede pierre » 27 05 2014

Avatar de l’utilisateur
pierre
 
Messages: 20916
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Crapthèque - Juin 2014

Messagede pierre » 27 05 2014

Avatar de l’utilisateur
pierre
 
Messages: 20916
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Crapthèque - Juin 2014

Messagede pierre » 27 05 2014

Avatar de l’utilisateur
pierre
 
Messages: 20916
Inscription: 20 05 2002
Localisation: Ici et maintenant

Re: Crapthèque - Juin 2014

Messagede pierre » 27 05 2014

Avatar de l’utilisateur
pierre
 
Messages: 20916
Inscription: 20 05 2002
Localisation: Ici et maintenant



Suivante

Retourner vers Crapthèque

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités