Programme indésirable
September 07, 2023
Un programme potentiellement indésirable, ou abrégé en PUP, est l'application qui semble dangereuse à utiliser. Il existe plusieurs raisons pour lesquelles un programme peut être considéré comme potentiellement indésirable. Cette application peut avoir une fonctionnalité déclarée et être inutile ; elle peut même être sécuritaire à utiliser - mais avoir tellement de faits d'utilisation malveillante qu'il est plus facile de les interdire préventivement. La seule chose qu'ils ont en commun, c'est le niveau de dommage : cela ne permet pas aux fournisseurs de sécurité de les définir comme malveillants car leur danger n'est pas aussi grave que dans le cas d'un logiciel malveillant complet.
Types de programmes potentiellement indésirables
Comme mentionné précédemment, les programmes potentiellement indésirables diffèrent par leur origine. Certains d'entre eux sont publiés sans tests minutieux, certains sont douteux, et certains sont souvent utilisés par des cybercriminels. Ces propriétés influencent directement les actions ultérieures que l'utilisateur doit entreprendre.
Applications mal conçues
Tous les programmes diffusés sur Internet ne sont pas bien conçus et testés. Parfois, le développeur n'a pas suffisamment d'expérience pour trouver et corriger les problèmes. C'est pourquoi le produit final peut mal fonctionner. Dans le meilleur des cas, un tel travail étrange plantera sans effets graves sur le reste du système. Cependant, si l'application touche les mécanismes importants du système d'exploitation, tels que le système de fichiers, les pilotes ou le matériel exact, le dysfonctionnement du programme risque de causer des problèmes avec ces éléments ou avec l'ensemble du système. C'est bien lorsque vous pouvez le ramener à la normale en redémarrant simplement l'ordinateur - mais ce n'est pas toujours le cas.
Le parfait exemple de ces applications dangereuses et non professionnelles sont divers outils de mise à jour des pilotes et d'ajustement des propriétés matérielles. Bien sûr, il est possible de trouver une application bien conçue qui vous fournira les pilotes les plus récents, mais de nombreux autres programmes font cela de manière terrible. Les développeurs ne publient pas leurs sources de pilotes - et ce serait parfait si ces sources étaient les sites officiels des fabricants de matériel. Plus souvent, ils prennent les pilotes ailleurs - le principal danger. En plus du fait que les pilotes sont la seule façon dont votre système d'exploitation peut gérer les périphériques correctement, la couche de sécurité que votre CPU utilise pour gérer les pilotes est peu profonde. Si le malware est injecté en tant que pilote, il est capable de prendre le contrôle de vos programmes ou même de l'ensemble du système d'exploitation.
Applications douteuses ou hacktools
La catégorie la plus courante de programme douteux classifié comme PUP est les outils de piratage. Comme vous pouvez le deviner à partir de leur nom, les hacktools sont conçus pour pirater quelque chose, généralement les composants du système ou les éléments de certaines applications. Le plus souvent, ils visent les mécanismes de vérification de licence de différents programmes - les casser permet de les utiliser sans acheter de licence. La popularité de ces applications en fait le support idéal pour différents logiciels malveillants. L'autre catégorie de ces applications pirate les mécanismes liés au chiffrement pour déchiffrer les données ou obtenir les informations d'identification. Bien que les utilisateurs puissent utiliser ces applications à des fins prévues, les pirates les utilisent souvent.
Les meilleurs exemples de ces programmes sont Mimikatz (outil de piratage des informations d'identification) et KMSAuto. Le premier exploite les failles du mécanisme d'authentification hors ligne de Windows pour obtenir les informations d'identification de connexion au système. Cela peut être utile dans les cas où vous avez oublié le mot de passe d'une des machines ou qu'un employé licencié a défini son mot de passe sans le dire. Pour des raisons évidentes, il est viral parmi les pirates également. KMSAuto est un outil de piratage Windows tristement célèbre qui permet d'utiliser Windows sans licence. Mais très souvent, cette application agit également comme un téléchargeur de chevaux de Troie, qui installe un pack de logiciels malveillants sur votre PC.
Logiciels factices
Les programmes factices, également appelés scarewares, sont le type de programmes indésirables qui tentent de ressembler à un programme légitime mais extorquent de l'argent à l'utilisateur en le faisant peur. Les nettoyeurs de système, les logiciels anti-malveillants et les mises à jour de pilotes sont souvent déguisés en programmes factices. Généralement, ils sont diffusés via des sites affiliés et recommandés sur différents forums. Après l'installation, ils montreront probablement que vous avez des dizaines de problèmes sur votre PC. Ces éléments "dangereux" sont normaux, et tout ce que le programme veut, c'est que vous payiez pour la licence.
Certains de ces programmes peuvent être facilement supprimés traditionnellement - via la liste des programmes ou le fichier uninstall.exe. Cependant, vous aurez probablement du mal à le faire - simplement parce que ces applications sont conçues pour être difficiles à supprimer. Aucune des méthodes mentionnées ci-dessus ne sera efficace, et la suppression brutale en supprimant le répertoire racine échouera probablement également.
Exemples de programmes potentiellement indésirables
Il existe des centaines et des milliers d'exemples d'applications indésirables, mais seuls les plus exceptionnels attirent l'attention partout. Les exemples de PUP les plus odieux méritent un article séparé, mais nous allons essayer de les expliquer brièvement.
sAntivirus, également connu sous le nom de Segurazo Antivirus
L'application indésirable qui imite un logiciel anti-malveillants. Elle bloque aléatoirement les fichiers sur votre ordinateur, puis vous demande d'acheter une licence. Ce n'est pas simplement un antivirus mal conçu qui détecte à tort des fichiers propres. Elle vise spécifiquement des programmes tels que Photoshop ou Maya. Il est impossible d'utiliser ces programmes à moins de payer pour le logiciel ou de parvenir à le supprimer de votre PC.
CCleaner de Piriform
Un outil de nettoyage de système odieux qui n'est pas nocif par conception. Le principal problème de CCleaner est une façon choisie pour monétiser le développement. Comme il est gratuit, les développeurs ont décidé que ce serait une excellente option d'inclure des applications tierces dans le package d'installation pour recevoir un paiement de commission pour chaque installation. Par conséquent, la plupart des utilisateurs qui ne vérifient pas attentivement la fenêtre d'installation recevront également des applications indésirables qu'ils n'avaient jamais l'intention d'installer.
ShieldBrowser
Un navigateur web basé sur Chromium est une alternative 100% sécurisée au navigateur Chrome. En réalité, n'offre rien de nouveau ou de remarquable, mais agace l'utilisateur avec des publicités non désirées et des modifications constantes du moteur de recherche utilisé. De plus, il n'y a aucune garantie que ce navigateur "sécurisé" ne vole pas les informations que vous tapez. Comme pour tout autre logiciel utilisant le noyau Chromium open source, il devrait également être open source - mais ses développeurs ne communiquent ni avec les utilisateurs ni n'offrent de lien statique vers le code source.
Une autre chose qui rend ShieldBrowser douteux est la manière dont il est diffusé. En général, il est proposé dans des bannières malveillantes sur le web qui essaient de vous effrayer avec des discours du genre "votre sécurité web est en danger". De plus, il est parfois vu comme un logiciel groupé - considéré comme malveillant.
KMSTools, également connu sous le nom de KMSAuto ou KMSPico
L'autre application bien connue expose l'utilisateur à un double danger. Tout d'abord, cet outil d'activation Windows utilise des clés d'entreprise divulguées pour activer votre système. Au moins, cette chose est suffisante pour être punie pour piratage. Même s'il peut accomplir sa tâche - il n'est pas légal de le faire. Mais le problème de cet outil est beaucoup plus large.
Étant donné que KMSTools et ses contemporains sont populaires parmi certaines catégories d'utilisateurs et sont détectés par les logiciels antivirus, c'est un déguisement parfait pour la propagation de logiciels malveillants. La plupart du temps, vous devez désactiver votre logiciel de sécurité pour exécuter ce programme. Les logiciels malveillants sont très faciles à obtenir car ils n'ont même pas besoin de ruses pour contourner la protection du système. Un tel virus troyen sournois à l'intérieur des activateurs Windows est un cas si fréquent que l'utilisation d'applications de piratage KMS est synonyme d'obtenir un pack de logiciels malveillants sur votre ordinateur.
Les programmes potentiellement indésirables sont-ils dangereux?
Ce type de logiciel n'est pas appelé "indésirable" par hasard. Son utilisation est associée à un gros risque pour votre système et vos fichiers et peut éventuellement vous exposer à une injection de logiciels malveillants. Cependant, cela ne signifie pas que vous subirez obligatoirement des conséquences néfastes. Comme mentionné précédemment, certains programmes peuvent vous offrir la fonctionnalité que vous souhaitez, mais sont soit peu fiables, soit exploitables par des cybercriminels. Des choses comme KMSAuto que nous avons mentionnées ci-dessus sont illégales - pirater la licence Windows peut vous conduire à de lourdes amendes.
Par conséquent, nous pouvons supposer trois types de risques liés à l'utilisation de programmes considérés comme indésirables. Le risque personnel suppose la possibilité de perte de fichiers ou de dommages au système en raison de la mauvaise conception du programme. Le risque de logiciels malveillants, comme son nom l'indique, désigne la possibilité que cette application soit utilisée à des fins malveillantes - soit directement, soit pour installer la charge utile. Et le troisième - financier - concerne l'extorsion d'argent pour "résoudre les problèmes". La chose la plus positive à propos de ce type de PUP est qu'il a presque cessé d'exister ces dernières années.
Que font les programmes indésirables?
Les effets des programmes indésirables peuvent varier d'une application à l'autre, en fonction de la fonctionnalité qu'ils prétendent avoir. Lorsque le PUP essaie d'être un outil de mise à jour des pilotes ou de nettoyage du système, il vous proposera probablement constamment d'acheter une licence et effectuera soudainement des analyses inattendues qui nuiront considérablement à vos performances. Ces programmes ne sont pas optimisés, donc vous souffrirez probablement même si vous avez un système assez puissant.
En plus de cela, ces PUP peuvent causer de graves perturbations du système en modifiant les éléments logiciels importants. Ces méfaits sont probablement non intentionnels mais rendent quand même votre PC défectueux. De plus, les relations possibles avec les cybercriminels qui développent et distribuent des logiciels malveillants peuvent conduire à l'installation de l'un d'entre eux en tant que pilote pour votre matériel. Dans un tel cas, le virus pourra gérer votre système.
Les programmes indésirables qui agissent comme des organisateurs ou des outils de gestion du temps vous jetteront probablement sur des pages remplies de publicités en même temps que les notifications programmées. Donc oui, ces PUAs agissent davantage comme des logiciels publicitaires, gagnant de l'argent en vous montrant des bannières que vous n'auriez jamais voulu voir. Alternativement, ces programmes indésirables peuvent agir comme des pirates de navigateur lorsqu'ils sont utilisés comme des modules complémentaires de navigateur. Les symptômes typiques de ce genre de chose sont le détournement du moteur de recherche, la redirection des requêtes, le blocage de certaines fonctions du navigateur et des annonces sur chaque page (même sur la page de démarrage !).
Les "traceurs familiaux" ou d'autres choses qui offrent de suivre les utilisateurs définis peuvent ne montrer aucun problème visible. Cependant, ils collectent méticuleusement toutes les informations de l'utilisateur, agissant comme un logiciel espion typique. Bien sûr, de tels programmes sont moins efficaces que de véritables exemples de logiciels espions, mais ils peuvent quand même conduire à un vol d'identité ou à du chantage. Et pourtant - est-ce agréable de savoir qu'une tierce partie vérifie vos heures d'activité, votre emplacement, votre niveau de charge de batterie, etc.?
Comment éviter les programmes potentiellement indésirables?
Contrairement aux logiciels malveillants "classiques", les programmes indésirables n'apparaissent pas sur votre PC de manière délibérée. Ils prétendent être des programmes normaux et n'apparaissent donc généralement que lorsque vous faites quelque chose de mal - en particulier, lorsque vous installez un programme avec lequel vous n'êtes pas familier. Il n'y a pas de retour d'information à ce sujet sur Internet. Par conséquent, les étapes pour éviter l'apparition de PUP sont les suivantes :
- 1. Vérifiez les programmes recommandés par quelqu'un. Même si votre ami vous a recommandé un logiciel de retouche photo, il vaut mieux lire les avis, surtout si vous n'avez jamais entendu parler de ce nom.
- 2. N'appliquez jamais quelque chose de douteux aux composants du système. Accepteriez-vous de prendre un médicament inconnu après le conseil d'un chaman dans une cabane ? Je ne pense pas. Il en va de même pour des choses aussi importantes que les pilotes et les composants du système. Il vaut mieux passer une journée à apprendre comment le faire manuellement plutôt que de compter sur des programmes douteux - et rendre votre système inutilisable.
- 3. Utilisez un logiciel anti-malveillants approprié. Une solution de sécurité bien conçue filtrera le programme indésirable au stade du fichier d'installation. Par conséquent, vous ne devriez pas passer beaucoup de temps à rechercher des informations - l'antivirus fera tout pour vous. Bien sûr, il est recommandé de se souvenir des applications qui ont provoqué des doutes pour ne pas les autoriser à accéder aux mécanismes du système.
En conclusion, un programme potentiellement indésirable est un type d'application qui peut sembler inoffensif au premier abord, mais qui peut causer divers problèmes, tels que des perturbations du système, des extorsions d'argent ou même des risques de sécurité. Pour éviter les PUP, il est essentiel de vérifier soigneusement les programmes que vous installez, de ne pas appliquer de logiciels douteux aux composants du système, et d'utiliser un logiciel anti-malveillants fiable pour filtrer les programmes potentiellement indésirables dès le stade de l'installation.