2020-02-13 Comment protéger son PC des virus et des pirates ?

Comment protéger son PC des virus et des pirates ?

Dernière Mise à jour le 

Voici un dossier complet qui explique comment protéger votre ordinateur contre les malwares et virus.
N’importe quel type de malwares, comme des spywares, cheval de troie, Adwares, PUP et autres.
Elle vous donne la configuration et conseils afin de vous sécuriser contre les virus.
La plupart des logiciels et outils proposées sont gratuits.

Mais cet article vous donne aussi les méthodes utilisées par les pirates pour diffuser des programmes malveillants afin de les éviter.
En effet, si vous connaissez les méthodes pour infecter votre les internautes, vous pourrez aussi les éviter.

Voici comment sécuriser son ordinateur.
Le but est d’arriver à le protéger son PC des virus et des pirates informatiques.

Comment protéger son PC des virus et des pirates ?

POURQUOI LES VIRUS EXISTENT ?

Depuis l’explosion du nombre d’internautes (avènement du haut débit etc..), internet est devenu un média à part entière et comme tout média.

Ces nouveaux internautes ont une connaissance minimale de l’informatique, de la sécurité et encore moins des menaces.
Il est donc assez facile de faire de beaucoup d’argent en trompant, piratant ces nouveaux internautes.
Ainsi cela a aussi provoqué une explosion du nombres de logiciels malveillants par l’appât du gain.
Des organisations structurées et professionnelles ont vu le jour qui ont pour simple but de se faire de l’argent sur le dos des internautes.
Internet regorge donc de dangers qu’il faut aussi connaître pour les éviter.

Ainsi pour se protéger des malwares et attaques, il faut connaître les méthodes utilisées pour pirater vos ordinateurs.
Pour cela, vous pouvez lire cet article complet.

LES VIRUS : LA RESPONSABILITÉ DES INTERNAUTES

Tout comme vous fermez la porte de votre domicile, il convient de verrouiller un minimum votre ordinateur afin que ce ne soit pas une porte ouverte à toute intrusion.
En réduisant les risques de malveillances, vous augmentez vos chances de piratages et hack de Windows 10.

Voici une liste des erreurs commises généralement par les internautes.

TROP CONFIANCE EN VOTRE ANTIVIRUS

Une trop grande confiance voire une confiance aveugle dans les outils de protection (antivirus et firewall).
Contrairement au discours marketing, un antivirus est loin d’être infaillible. Je dirai même qu’actuellement les pirates ont pris une sérieuse avance sur les antivirus qui ont depuis quelques années peu évolué

Suite à une infection le seul réflexe de l’internaute est de demander « Quel est le meilleur antivirus » pensant que la faute de son infection vient de son antivirus qui n’a pas fait le boulot.
Il ne ne se pose pas la question : pourquoi et comment j’ai été infecté ?
En effet, si le pirate a pu infecter votre PC, soit vous avez manqué de vigilance, soit il a réussi à vous abuser.

CRACK & KEYGEN

L’installation à tout va de logiciel sans en vérifier l’authenticité et la source et ceci généralement depuis des sources dangereuses : Réseau P2P , Site Web non vérifié, etc..
« Mon antivirus ne sonne pas ? OK le logiciel est pas dangereux ».

N’installez que des programmes depuis des sources sûres.

Les internautes ne sont pas assez méfiants : Lorsqu’ils arrivent sur un site WEB proposant des logiciels, ils ne se posent pas la question « ce logiciel peut-il être dangereux? ». Reportez-vous à l’article Prévention : Logiciels et sources de téléchargements

Le téléchargement d’un fichier dangereux et malveillant et c’est la porte d’entrée à vos comptes Paypal, Amazon, etc.

Cheval de troie qui vole les identifiants Paypal ou Amazon

Plus d’informations, reportez-vous à l’article :

MULTIPLICATION DES LOGICIELS DE PROTECTION

En général, la seule réponse pour sécuriser son ordinateur et soit de changer d’antivirus soit de multiplier les protections.
On retrouve alors plusieurs logiciels de protection installées sur une même machine.

COMMENT LES PIRATES INSTALLENT DES VIRUS

Lorsque vous naviguez sur internet, téléchargez et installez des programmes, vous devez être vigilant.
En effet, des pièges ou arnaques sont monnaie courante sur la toile.

Pour infecter des ordinateurs avec des virus, on utilisera les moyens de propagations qui vont toucher le plus de monde possibles.

Vous devez bien connaître les techniques utilisées pour diffuser des malwares et virus.
Ainsi cela permet de les éviter.

PROTÉGER SON PC CONTRE LES VIRUS ET PIRATES

Vous trouverez ici les règles de bases pour sécuriser votre ordinateur et Windows.

CHOISIR UN BON ANTIVIRUS : QUELS LOGICIELS DE SÉCURITÉ ?

C’est la question à 1 million d’euro : quel est le meilleur antivirus ?
Si vous avez compris la première partie de l’argent, ce n’est pas la bonne question qu’il faut se poser.

Un bon antivirus doit :

  • Être capable de protéger votre PC contre la plupart des menaces informatiques.
  • Ne pas perturber le fonctionnement de votre PC : créer des lenteurs du PC ou des dysfonctionnements.

Ainsi vous pouvez partir sur la configuration suivante :

Les antivirus gratuits ont tendance à devenir pénible (popup de pubs, vente de données, etc).
Windows Defender reste une bon compromis entre tranquillité et sécurité.
Sur ce sujet d’efficacité de l’antivirus Microsoft de Windows 10, lire :

Quelles précautions prendre pour protéger son PC ?
Voici ce qu’il ne faut pas faire.

De manière générale donc, évitez de multiplier les logiciels de protections.

LES ANALYSES ANTI-VIRUS

Rappelons que votre antivirus possède une protection en temps réel.
Celle-ci intercepte les virus avant leur installation dans le système.
Elle peut aussi bloquer certains attaques provenant des pirates.
Par exemple les attaques drive-by-download ou un mail malveillant.

Mais en cas de doute ou pour une inspection régulière, vous pouvez effectuer :

  • Une analyse avec votre antivirus
  • Avec MBAM

Par exemple une fois par semaine ou tous les 15 jours.

Il ne sert à rien de scanner son ordinateur avec AdwCleaner ou ZHPCleaner. A lire : AdwCleaner, , ZHPCleaner : mauvaises habitudes

PROTÉGER LES NAVIGATEURS WEB CONTRE LES VIRUS

On l’utilise tous les jours et c’est une porte d’entrée pour les virus et malwares.
Vous devez donc sécuriser le mieux possible votre navigateur WEB.
Pour vous y aider, deux articles complets existent sur le site :

PROTÉGER WINDOWS CONTRE LES VIRUS

Par défaut, Windows n’est pas forcément bien configuré en terme de sécurité.
Ainsi, vous pouvez améliorer la sécurité de votre PC contre les malwares.

  1. Désactiver les scripts malveillants de Windows et désactiver Windows Script Hosting
  2. Firewall Windows : les bon réglages
  3. Activer la protection Anti-Ransomware, si vous êtes sur Windows 10

Pour les utilisateurs confirmés, voire aussi du côté de cet outil gratuit :

Sauvegardez vos données importantes. En effet, un malware peut les détruire. Pour vous y aidez, suivre : Les sauvegardes sur Windows.

EFFECTUER LES MISES À JOUR RÉGULIÈRES

Vous devez ensuite effectuer les mises à jour Windows afin de télécharger et installer les derniers correctifs disponibles.
Cela permet de corriger les vulnérabilités et failles de sécurité.
Sur Windows les mises à jour se font à partir de Windows Update

Sur Windows 10, vous n’avez pas en vous en soucier car les mises à jour Windows Update sont automatisées.

Même chose avec vos logiciels, essayez de les maintenir à jour au maximum.
En général, pour vous y aider, ils proposent des systèmes de mises à jour intégrées.
A lire : Les mises à jour logiciels : pourquoi et quelle est l’utilité ?

SAUVEGARDER VOS DONNÉES

Enfin pour ne pas perdre vos données, faites des sauvegardes.
Le dossier suivant vous guide pour sauvegarder vos données personnelles ainsi que pouvoir faire une sauvegarde système.

PROTÉGER ET SÉCURISER EN VIDÉO

Enfin ce tutoriel en vidéo avec toutes les précautions et conseils pour sécuriser et protéger votre PC.

LIENS DE SÉCURITÉ ET PROTECTION

Bravo ! vous avez réussi à sécuriser et protéger votre PC des malwares.

Vous pouvez poursuivre en sécurisant d’autres éléments :

Mais vous pouvez lire d’autres articles sur la sécurité pour vous documenter.
Voici quelques articles annexes sur la sécurité informatique :


Après avoir protéger votre PC contre les virus, vous souhaitez maintenant bloquer les sites malveillants.
Vous avez bien raison car Internet n’est pas un endroit sûr.
En effet, des pirates cherchent à infecter les PC des internautes ou encore les arnaquer.
Pour ce faire, ils utilisent des sites web malveillants.
Cela peut être des sites internet piégés ou piratés pour injecter du contenu malveillants.
Par exemple : attaque drive by downloadhameçonage ou phishingcryptojackingshopping Skimmer ou encore du clickjacking.
Enfin bien entendu ils cherchent à installer des logiciels malveillants sur votre PC (Trojan, rootkit, spyware, etc).

On passe beaucoup de temps à surfer sur la toile sur son navigateur internet.
Les pirates peuvent tenter de vous rediriger vers des sites internet d’arnaque ou contenant des virus.
Il faut donc se protéger de ces attaques et des sites WEB dangereux.

Cet article vous explique comment protéger son PC contre les sites web malveillants.

Protéger son PC contre les sites web malveillants

LES PROTECTIONS WEB CONTRE LES SITES MALVEILLANTS

Comme vous venez de le voir, il existe toutes sortes d’attaques sur internet.
Ce que vous savez peut être pas, c’est que vous vous êtes déjà en partie protéger des sites WEB malveillants.
En effet, le navigateur WEB inclut des filtres et blocages des sites internet.
Deux technologies de filtrage WEB existent :

Ainsi lorsque vous tenter d’accéder à un site de phishing, arnaques ou malveillants, un message rouge de blocage s’affiche.

Les protections WEB des navigateurs internet pour bloquer les sites malveillants

Enfin les logiciels antivirus possèdent un module de protection WEB.
Ce dernier bloque les connexions vers les sites WEB dangereux.
L’article suivant en parle : La protection Web antivirus : bloquer les sites malveillants
Ces protections se basent souvent sur des listes noires ou blacklist de sites internet connus pour distribuer des malwares.
Lors de l’accès à ce site WEB malveillant, la protection coupe et bloque l’accès à ce dernier.

Antivirus et pare-feu ont des rôles différents.
Le pare-feu de Windows filtre les connexions réseaux mais ne peut vérifier les sites WEB consultés et leurs contenus.

Bien entendu, il existe d’autres solutions de protection complémentaires pour améliorer la sécurité.

PROTÉGER SON PC CONTRE LES SITES WEB MALVEILLANTS

ÊTRE VIGILANT SUR INTERNET

La première chose à faire pour éviter les malwares venant du web (virus, vers, chevaux de Troie, spywares, rootkits…), les sites internet piégés est d’être vigilant.
Ainsi, lorsque vous cliquez sur un lien, par exemple depuis un mail, vérifiez bien l’adresse WEB.
Vous pouvez alors vous assurer qu’il ne s’agit pas d’une usurpation d’adresse pour vous rediriger vers du contenu dangereux.

En cas de doute, ne cliquez pas ! La prévention avant tout

Évitez aussi les comportements à risques comme les sites de cracks par exemple.

Les pirates effectuent toutes sortes d’attaques.
Souvent, il tente d’usurper une adresse existante avec des sites WEB s’en approchant.
Le but est de vous amener vers un site WEB nuisible à votre PC.
Par exemple :

Bien sûr, on peut installer des protections additionnelles.
Mais il faut bien comprendre qu’elles ne sont pas infaillibles.

VÉRIFIER UN LIEN INTERNET AVANT DE CLIQUER

Parfois on reçoit un lien internet suspicieux mais on a tout de même un doute.
Dans ces cas là, vous pouvez utiliser des services gratuits qui vous aident à déterminer si le site est sûr ou dangereux.
En clair savoir, si vous pouvez cliquer ou non sur le lien.

L’article suivant présente plusieurs de ces services gratuits de vérifications de liens internet.

INSTALLER UNE EXTENSION DE PROTECTION WEB

Vous pouvez installer une extension de protection WEB.
Il en existe des gratuites pour bloquer les sites Web malveillants.

Malwarebytes propose une extension de protection WEB.
Celle-ci permet de protéger votre navigateur WEB des sites malveillants et dangereux.
Elle bloque tous accès vers des adresses connues pour protéger des malwares, arnaques et autres attaques.

Malwarebytes Browser Guard protège votre PC des sites web malveillants

Voici un article complet qui présente cette dernière.

Vous cherchez d’autres extensions pour protéger votre PC des sites web malveillants ?
Notre article avec une liste complète des extensions de protection.

SÉCURISER LES NAVIGATEURS INTERNET

Bien entendu, on peut aller plus loin pour protéger le navigateur internet.
Pas forcément que contre les malwares.
En effet, le pistage sur internet est aussi devenu une menace pour la vie privée.

Nos articles complets avec toutes les astuces et conseils pour sécuriser ses navigateurs internet.

Enfin vous cherchez la protection ultime contre les virus ?
Suivez le guide complet avec tous les conseils pour optimiser la sécurité de son PC.

DÉSINFECTER SON PC CONTRE LES VIRUS

Enfin en cas d’infection par un malware, pas de panique.
Le site propose deux articles efficaces pour vous aider à supprimer les virus de votre PC.

N’hésitez pas non plus à venir demander de l’aide sur le forum pour une analyse gratuite.

LIENS

Si vous souhaitez mettre en place un contrôle parental pour protéger vos enfants sur internet.
A savoir bloquer les sites pornos, il existe d’autres solutions gratuites : Bloquer les sites porno et contenu choquant d’Internet

Enfin les articles complémentaires autour des protections de Windows 10 contre les virus.

Comment protéger son PC des virus par E-mail :

Dernière Mise à jour le 

Les emails sur internet est un moyen d’échange très importants
Mais c’est aussi un canaux pour infecter les internautes avec des logiciels malveillants.
Ainsi les pirates usent de campagnes de courriels malveillants pour tromper et infecter les PC.
Il faut donc bien comprendre comment protéger son PC face à ce mode diffusion de logiciels malveillants.

Vous trouverez les techniques utilisées pour tromper les internautes et faire charger des malwares sur le PC des victimes.
Enfin quelques exemples de campagnes de virus par mail.

Le but est aussi de vous donner les solutions pour protéger son PC contre les virus par email.

Virus par E-mail : Comment protéger son PC

LES VIRUS PAR MAIL : LES TECHNIQUES UTILISÉES POUR INFECTER

Les emails sont vecteurs d’attaques de malwares (trojan, rootkit, spywares, etc) depuis de nombreuses années.
C’est donc un mode de transmission assez connu pour infecter les internautes.
Les techniques pour cela ont toutefois évolué dans le temps.

En général, le but est de vous faire croire que le courriel est légitime afin de vous faire ouvrir la pièce jointe.
Pour cela, les pirates reprennent des courriels existants.

  • Utiliser des mails existants. Par exemple un service internaute, banque, etc. Jouer sur l’adresse de l’expéditeur pour tromper le destinataire.
  • Enfin soit le mail :
    • contient une pièce jointe malveillant. C’est souvent un fichier zip renfermant un exécutable, un document Office ou un script malveillant.
    • soit un lien qui redirige vers un site WEB malveillant.

Ci-dessous un exemple de mail malveillant en français.

Ici le but est de vous faire ouvrir le fichier joint contenant un malware.
C’est seulement à partir de cet instant que le PC est infecté.
Exemple de courriel et email malveillant contenant une pièce jointe

Une chose mal intégrée et peu connu des internautes qui en font des victimes potentielles des virus.

Il ne faut JAMAIS se fier à l’adresse de l’expéditeur.
Pour plus de détails, lire : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

En effet tout comme il est possible dans la vraie vie de recevoir une lettre écrite par un usurpateur X signant en Monsieur Y.
Sur internet il est tout à fait possible d’envoyer des emails avec l’adresse que l’on veut.
Bien qu’il existe des mécanismes de vérification.

Par exemple ci-dessous, le mail malveillant utilise une adresse email en malekal.com.
Ce compte n’existe même pas.

Virus par Email : Ce qu'il faut savoir pour les éviter

ASTUCES POUR INFECTER LES INTERNAUTES

La seconde technique utilisée est l’utilisation d’une pièce jointe avec un fichier avec une double extension.
Dans notre cas, [email protected]_XXX.pdf.zip
Pourquoi ?
Car par défaut Windows masque les extensions de fichiers.
De ce fait, la victime verra un fichier portant le nom [email protected]_XXX.pdf, le .zip ne sera pas visible.

Le but est de faire croire qu’il s’agit ici d’un fichier PDF alors qu’en réalité, il s’agit d’un fichier zip.
Bien entendu, Windows va coller une icône zip et pas PDF.
Une autre technique permet de forcer une icône PDF.
Cette technique était aussi utilisée en 2007.
En ce temps des vers MSN, où les attaquants envoyaient des fichiers IMG-0005.jpg.zip contenant un exécutable.
Ce dernier avait une icône image pour abuser la victime.
Plus d’informations sur les virus et les images, lire le dossier : Les virus dans les images

C’est parfois repris encore par des campagnes d’Emails moins bien faites.
Par exemple ci-dessous, le corps du mail est vide et l’adresse de l’expéditeur pas vraiment crédible pour un français :

Virus par Email : Ce qu'il faut savoir pour les éviter

ou encore de faux message vocaux (New voice mail message from 0XXX) avec des fichiers .wav.zip

Virus par Email : Ce qu'il faut savoir pour les éviter
Virus par Email : Ce qu'il faut savoir pour les éviter

Parfois, les auteurs de virus/malwares utilisent des astuces pour tromper les internautes…
Par exemple, ce fichier zip que l’on ouvre avec le programme de Windows, on voit un joli .pdf

Mais si on agrandit la colonne fichier, on voit qu’en réalité, qu’il s’agit d’un fichier .jar
en double-cliquant, cela va lancer java et télécharger et installer un Trojan sur l’ordinateur.

Virus par Email : Ce qu'il faut savoir pour les éviter

La vidéo suivante résume toutes ces astuces sur les extensions de fichiers pour vous tromper :

VIRUS PAR EMAIL : PIÈCE JOINTE OFFICE MALVEILLANTS

Pensez aussi que les documents Word ou Excel peuvent être malveillants.
Depuis 2015 ils sont utilisés pour infecter les ordinateurs des internautes.
Tous les mécanismes sont expliquées sur la page suivante.

Voici un exemple de campagne avec différents mails malveillants : Campagnes de courriels piégés avec Word/Excel malicieux

Des campagnes de plus en plus ciblées et en français, exemple : Email Malicieux « Candidature ANPE » (Nemucod / Cerber)

Virus par Email : Ce qu'il faut savoir pour les éviter
Virus par Email : Ce qu'il faut savoir pour les éviter

Les pièces jointes Word ou Excel malveillantes avec des macros malveillantes en vidéo :

Enfin Il existe aussi les documents Word avec des DDE.
C’est à dire des données contenues dans les documents WORD permettant d’exécuter une commande CMD pour télécharger ensuite un malware :

Tenez vous aussi au courant des dernières tactiques utilisées afin de les connaître et donc les éviter !

VIRUS PAR EMAIL : LES SCRIPTS MALVEILLANTS

Les scripts malveillants au format javascript (.js) ou VBS (.vbs) sont aussi très utilisés.
Par exemple, ci-dessous, un faux email ebay avec un lien malveillant.

Virus par Email : Ce qu'il faut savoir pour les éviter

Lorsque l’on clic sur ce dernier, cela conduit vers script.

Virus par Email : Ce qu'il faut savoir pour les éviter

Le script permet de télécharger le malware et l’exécuter sur la machine.
Ici il s’agit du ransomware Locky.

Virus par Email : Ce qu'il faut savoir pour les éviter

Ces scripts dangereux sont souvent distribués sous la forme de fichier joints au format ZIP ou RAR.

On voit donc ici que le courriel soit de bon de contact pour toucher un maximum d’internautes.
Le mail permet la diffusion de malwares.

PROTÉGER SON PC DES VIRUS PAR E-MAIL

La première chose à faire est d’être vigilant.
Les éléments à vérifier lorsque vous ouvrez un mail :

  • L’adresse email de l’expéditeur et le domaine utilisé
  • Le contenu général (présentation, fautes)
  • Si une pièce jointe ou un lien à cliquer est présent. Méfiez vous des fichiers ZIP ou RAR. si vous l’ouvrez, prenez le temps de vérifier le contenu et avant de l’exécuter.
Les fichiers ZIP ou RAR contenant un fichier exécutable ou JS, VBS, VBE sont à supprimer.
Méfiez-vous aussi des documents Offices.

Enfin adoptez une attitude sûr :

Au moindre doute ou si vous sentez que le mail est inhabituel, n’ouvrez pas pièce jointe.
Pour les pros, vous pouvez soumettre le fichier sur VirusTotal : Comment scanner un fichier

AFFICHER LES EXTENSIONS DE FICHIERS

Afficher les extensions de fichiers peut être utile.
En effet cela évite d’avoir un doute avec les fichiers joints par mail.
C’est une protection très simple à mettre en place et qui peut vous sauver face à des courriels nuisibles.

  • Ouvrez l’explorateur de fichiers de Windows
  • Cliquez sur le menu Affichage
  • Puis sur Options tout à droite.
se protéger des virus par email : afficher les extensions
  • Ensuite cliquez sur l’onglet Affichage
  • Enfin décochez l’option : Masquer les extensions dont le type est connu.
se protéger des virus par email : afficher les extensions

PROTÉGER SON PC CONTRE LES MALWARES

Enfin on peut se protéger des scripts malveillants.
Voici un tutoriel pour se faire : Comment se protéger des scripts (VBS, JS) malveillants sur Windows

Mais vous pouvez suivre ce tutoriel plus complet pour sécuriser son PC contre les logiciels malveillants.
Il donne tous les conseils pour sécuriser Windows et son PC face aux malwares.

LIENS

Les articles autour de la sécurité et les emails :

Enfin pour tout ce qui est sécurité, voir le menu en haut Virus & Sécurité mais aussi le tag Sécurité.

 

Dernière Mise à jour le 

PUP est l’acronyme de Potentially Unwanted Program pour programme potentiellement indésirables ou encore logiciels potentiellement indésirables (LPI).

Ainsi lors de l’installation d’une application, on peut vous proposer d’installer d’autres.
Cela peut être des applications totalement parasites ou saines.
Il s’agit pour l’éditeur de l’application de sponsoriser son logiciel.
Mais on peut aussi trouver d’autres méthodes de diffusion. Par exemple avec des sites de téléchargements.

Dans cet article, vous trouverez toutes les explications autour des PUP.
Les méthodes de diffusion et comment s’en protéger.

Les Adwares et PUP : comment s'en protéger

INTRODUCTION AU PUP ET ADWARES

Voici les différentes définitions.

  • LPIs : Logiciels Potentielles Indésirables (Utilisé par l’antivirus Avast!) – Programme proposés en option lors de l’installation de logiciels gratuits.
  • PUPs : Potentially Unwanted Programs – Même chose que LPIs, PUP et PUA.
  • PUA : Potentially Unwanted Applications – Même chose que LPIs, PUP et PUA.
  • Adwares : programmes publicitaires qui ouvrent des publicités régulièrement sur l’ordinateur.
  • Browser Hijacker : programme parasite qui consiste à modifier les paramètres du navigateur WEB pour imposer une page de démarrage spécifique.

Le schéma général est de proposer un programme gratuit et en contrepartie une barre d’outils ou un adware.
Le fond du problème est que ces éditeurs ont en général des politiques assez agressives voire trompeuses afin d’installer le plus possibles ces programmes (donc gagner plus d’argent).
Les utilisateurs se laissent berner et installent ces programmes sans trop savoir ce qu’il en retourne.

Par exemple ici, ce faux installeur Adobe Flash propose d’installer Avast!.

Exemple d'un installeur PUP

Ainsi des plateformes de PUP ont vu le jour, certaines sont mortes et d’autres perdures.
Par exemple InstallCore est encore actif : InstallCore : une plate forme de PUP résiliente

Ces programmes parasites/publicitaires touchent Windows et commencent à se propager sur MacOSX.

LES MÉTHODES DE DIFFUSIONS DES ADWARES, PUP

SUR LES MOTEURS DE RECHERCHE

Les résultats des moteurs de recherche peut rediriger vers des arnaques et PUP.
En général via les résultats sponsorisés.
Ici des liens Eorezo/PCTuto et des liens inconnus :

PUP et Adwares : diffusion par les moteurs de recherche

Et ci-dessous le programme réclame un SMS pour pouvoir s’installer.

PUP et Adwares : diffusion par les moteurs de recherche
PUP et Adwares : diffusion par les moteurs de recherche

SPONSORING ET GUERRE DES MOTEURS DE RECHERCHE

Oracle avec Java, Skype avec Microsoft, les antivirus gratuits, bref tous maintenant proposent des programmes gratuits avec ces méthodes de sponsoring.
Ces aspects et mécanismes du gratuit sont abordés sur la page : La gratuité sur internet

Parfois c’est vraiment limite…

Lorsque vous installez Skype… Bing est proposé, on se retrouve avec une extension Bing Search sur Firefox et bien sûr Bing par défaut.
Un programe BingSvc et BingSvc.exe est aussi installé et aucun nouveau programme n’est ajouté dans la liste des programmes pour désinstaller ce dernier.

La proposition d’installation de Bing est pré-cochée… :

PUP : sponsoring et guerre des moteurs de recherche.

LES SITES DE TÉLÉCHARGEMENTS

Des sites de téléchargements qui reprennent des programmes (en général gratuits ou libres.
Ensuite ils ajoutent leurs logiciels sponsorisés.
J’ai commencé à faire une liste des gros sites sur cette page: Les sites de téléchargements qui repackent

Cas de winportal.fr :

Les sites de téléchargements diffusent des PUP et adwares

ou ci-dessous, le site koyotesoft.com qui installe les PUP Bandoo.

Les sites de téléchargements diffusent des PUP et adwares
Les sites de téléchargements diffusent des PUP et adwares

Par le passé le site telecharger.com de 01net a pu en proposer.
De même avec Softonic.

Les sites de téléchargements diffusent des PUP et adwares

PUBLICITÉS INCRUSTÉES LORS DES TÉLÉCHARGEMENTS

Une autre problématique lors de téléchargements sont les publicités incrustées avec de gros encarts « Télécharger » qui sautent aux yeux.
Une confusion est faite entre les boutons qui mènent au programme et ces publicités.
Les étourdis qui cliquent rapidement cliquent sur la publicité en croyant cliquer sur le bouton de téléchargement du site….
Les débutants eux, semblent avoir du mal à distinguer les publicités des boutons.

Exemple ci-dessous, en rouge les publicités qui mènent à des programmes parasites, en vert les boutons pour télécharger.

Publicités incrustées lors des téléchargements pour pousser des PUP et Adwares
Publicités incrustées lors des téléchargements pour pousser des PUP et Adwares
Publicités incrustées lors des téléchargements pour pousser des PUP et Adwares

LES SITES DE STREAMING

Les sites de streaming illégaux sont vecteur de toutes sortes d’arnaques et de logiciels malveillants.
La page suivante donne tous les détails et toutes les arnaques qui peuvent être présentes sur ces sites : Les virus sur les sites de streaming

La vidéo suivante est aussi un très bon résumé :

Autre cas des Faux plugins VLC qui imitent les barres jaunes ActiveX ou barres jaunes installation de plugins pour Firefox :

Les sites de streaming pour diffuser des adwares et PUP

On peut aussi avoir des sites qui réclament l’installation d’un lecteur vidéo pour soit disant visualiser les films (en général, il n’y en a pas).

Les sites de streaming pour diffuser des adwares et PUP
Les sites de streaming pour diffuser des adwares et PUP

Des HD Player qui soit disant donnet une meilleure qualités aux vidéos.

Les sites de streaming pour diffuser des adwares et PUP
Les sites de streaming pour diffuser des adwares et PUP
Ces derniers sont propices aux arnaques et autres.
Plus d’informations : les virus sur les sites de streaming

LES EXTENSIONS MALVEILLANTES SUR CHROME ET FIREFOX

Début 2017, une explosion de ces extensions malveillantes visant Google Chrome a eu lieu.
L’extension permet de détourner la page de démarrage ou afficher des publicités.

Les pages qui proposent leurs téléchargements forcent l’installation.
Ainsi parfois, la page est incessantes et passent en plein écran, afin que l’internaute rencontre des difficultés à la fermer et ainsi forcer son installation.

Extensions malveillantes pour Chrome et Firefox

Autre exemple avec cette proposition d’installation d’extension à travers une fausse mise à jour Firefox.

Extensions malveillantes pour Chrome et Firefox
La page suivante donne tous les détails sur ce type d’extensions malveillantes : les extensions malveillantes sur Chrome et Firefox

CRACK / KEYGEN

Les Cracks et Keygen ont toujours été utilisés comme vecteur de malwares, le but étant de créer de faux sites de cracks pour infecter les internautes.
Se reporter à la page Le danger des cracks et keygen ! pour plus d’informations.

Les auteurs de malwares créés aussi de sites de cracks/keygen pour refiler des programmes parasites.
Au bout du compte ce sont simplement des installeurs de PUPs qui sont proposés en téléchargement et pas un crack.

Un exemple de faux sites de cracks :

Faux sites de cracks pour pousser des PUP et Adwares
Faux sites de cracks pour pousser des PUP et Adwares

Et puis des exemples de page de téléchargement de crack qui donnent au final des installeurs de programmes parasites :

Faux sites de cracks pour diffuser des PUP et Adwares
Faux sites de cracks pour diffuser des PUP et Adwares

Les sites de Torrent sont aussi vecteur de programmes parasites ; de faux sites de torrents sont mis en ligne (ex : KickAssTorrents : Faux sites et arnaque)
Par exemple, ci-dessous, un faux site kickasstorrent, beaucoup de bouton Download placés de manière à ce que l’internaute croit télécharger le torrent peuvent conduire à l’installation de PUPs.
il suffit que l’internaute clic sur ces boutons et lancent l’installeur et fasse suivant pour installer ces programmes parasites.

Faux sites de torrent pour faire installer des PUP et Adwares
Faux sites de torrent pour faire installer des PUP et Adwares

LES FAUSSES MISES À JOUR FLASH / JAVA / NAVIGATEUR WEB

Sur les sites de streaming, Torrent et autres on peut aussi faire face à de fausses mises à jour Flash ou Java.
Il s’agit de prétexte pour faire lancer un setup.

Fausse mise à jour Flash et Java pour faire installer des PUP et adwares
Fausse mise à jour Flash et Java pour faire installer des PUP et adwares
Fausse mise à jour Flash et Java pour faire installer des PUP et adwares
Fausse mise à jour Flash et Java pour faire installer des PUP et adwares

Et puis le même principe avec de fausses propositions de mises à jour pour les navigateurs WEB.

Fausse mise à jour pour faire installer des PUP et adwares
Fausse mise à jour pour faire installer des PUP et adwares

Mais aussi les mises à jour de pilotes et drivers.
Ici le but étant de refourguer des logiciels de mise à jour de pilotes peu fiables.
Ces derniers vont détecter es pilotes non à jour et vous devrez acheter une licence du logiciel pour les mettre à jour.
C’est exactement le même principe avec les logiciels de nettoyage de Windows qui détectent des erreurs, qu’il faut corriger.

Fausse mise à jour pour faire installer des PUP et adwares

SUPPRESSION DES ADWARES, PUP

Plusieurs procédures plus ou moins proches sont disponibles afin de supprimer les Adwares / PUPs / LPIs

Attention aux faux sites de de désinfection en cherchant des solutions sur Google.
Il s’agit de sites spécialement conçus pour faire installer des logiciels de désinfection payants.
Par exemple SpyHunter.

SE PROTÉGER DES ADWARES ET PUP

Sur certains antivirus vous pouvez activer la détection PUP et LPIs.
MAis de manière générale, la meilleur façon de les éviter et : Antivirus : activer la protection contre les PUP et adwares

  • de faire attention aux sources de téléchargement et notamment les sites.
  • Être vigilant lors de l’installation d’une application
  • Évitez de télécharger les cracks

Enfin pour sécurise votre PC, suivez notre guide : Comment protéger son PC des virus et des pirates ?




ce site a été créé sur www.quomodo.com