Actualités
Recrudescence des adwares sur Mac: Le point sur la situation

Recrudescence des adwares sur Mac: Le point sur la situation

Actualité rédigée par le 24/06/2014 à 16:21

La rumeur gronde et continue de prendre de l'ampleur, à tel point que notre forum a accueilli récemment le témoignage d'un utilisateur surpris: Les adwares débarquent sur Mac. Non non, vous avez bien lu, dans la même phrase nous avons employé un gros mot, "adware" et Mac, les murailles de Jericho commencent à s'effondrer...Heureusement, on a apporté du ciment et des briques!

Les alertes concernant les possibles apparitions de logiciels publicitaires-en fait des PUP ou programmes potentiellement indésirables-remontent au mois d'avril. Plusieurs sites s'en sont fait l'écho, notamment les éditeurs d'antivirus qui ont remonté quelques exemples de corruption avérée.

Qu'est ce qu'un PUP?

Un programme potentiellement indésirable est une application tierce qui s'installe de manière invasive dans un système afin de le modifier en profondeur et imposer certaines modifications qui perturbent l'utilisation de la machine et plus particulièrement du navigateur Internet. Jusqu'ici, les PC sous Windows étaient surtout touchés, à cause des logiciels encapsulés avec d'autres applications et diffusés sur des sites qui en tirent un bénéfice conséquent. C'est une aubaine inespérée pour certains sites de téléchargement que de proposer des logiciels "augmentés", avec des degrés d'invasivité variable.

Malheureusement, si au début les logiciels publicitaires installés étaient facilement repérable et délogeables, les développeurs rivalisent d'ingéniosité pour rendre leurs applications de plus en plus pernicieuses: Ouverture d'onglets intempestifs, affichage de publicité sur le bureau, changement des paramétres du navigateur, injection de cadres publicitaires dans les pages web...Les dernières innovations en la matière vont jusqu'à empêcher la restauration système, sans oublier la récolte d'informations personnelles et j'en passe. Bref, tout ce qui justifiait de rester sur son Mac et de se satisfaire de posséder une machine qui n'intéressait pas les monétiseurs de toute sorte...

Le Mac victime de son succès?

Lorsque l'on a un Mac à la maison, on se sent plus sécurisé. C'est normal, l'OS est construit de telle manière qu'il est plus difficile d'y pénétrer...Mais sa popularité grandissante a changé la donne: Après les alertes virales, voici qu'arrivent donc les logiciels publicitaires. Les Mac représentent un marché encore trop faible pour intéresser massivement les développeurs mais avec 7% des machines(1) qui tournent sous Mac OS X, les opportunités commencent à se présenter.

Cependant, cette offensive demande plus de travail pour adapter les applications et cibler au mieux les utilisateurs Mac. Cela demande de l'investissement et aussi une phase de test obligatoire auprès des utilisateurs, si possible à grande échelle, et donc en association avec un site de téléchargement reconnu...Ce qui n'est pas encore le cas, du moins pas à notre connaissance.

C'est donc en connaissance de cause que les diffuseurs de logiciels ne passent pas par l'encapsulation et proposent donc directement leurs logiciels à travers le réseau publicitaire, notamment celui de Google. Ainsi, la plupart des "victimes" ont cliqué certainement sur une publicité montrant un gros bouton de téléchargement, ce qui les a mené à téléchargé une application de type lecteur vidéo, client torrent ou diffuseur de flux de news.

L'exemple Genieo

Parmi les exemples de PUP, Genieo a récemment fait les frais d'un papier dans USA Today, papier qui les pointait du doigt après la publication par Bitdefender d'un outil de nettoyage d'adwares qui cite l'éditeur israëlien comme exemple. Si Cnet est également cité dans l'article, nous n'avons pas trouvé de logiciels encapsulés pour Mac sur cette plateforme, bien que la plupart des applications Windows sont accompagnés de leur lot d'adwares...

Ne payez rien, sauf en cliquant sur les pubs diffusées dans le navigateur...

 

Nous avons téléchargé et installé Genieo, qui a été le seul logiciel Mac a nous avoir été proposé dans une publicité Adsense de Google. C'est un heureux hasard, si l'on puit dire, car nous cherchions d'autres logiciels à citer comme exemple.

Alors, comment ça marche?

C'est très simple, même si dans ce cas de figure nous installons directement un logiciel invasif, sans que d'autres services (trompeurs) nous soient proposés.
Durant l'installation, des fenêtres s'ouvrent pour proposer des "améliorations", comme la modification de la page d'accueil et des moteurs de recherche. Dans un premier temps, nous refusons tous ces changements, pour observer le comportement du logiciel. Malheureusement, une fois l'installation achevée, nos volontés n'ont pas été accedées: Je me retrouve donc avec comme page d'accueil Genieo, et un système instable qui se bloque souvent (installé sur une machine virtuelle avec Parallel Desktop, il faut peut-être aussi regarder de ce côté).

La page d'accueil version soft

Finalement, la désinstallation manuelle de Genieo et la modification des paramètres du navigateur ont permi de retrouver un système normal. Par acquis de conscience, nous avons fait tourner l'utilitaire de Bitdefender prévu à cet effet qui a détecté des traces du logiciel et les a supprimées définitivement.

De son côté, Sol Tzvi, CEO de Genieo, s'est fendue d'un billet défendant son modèle économique et dénonçant les annonces "calomnieuses" d'USA Today et Bitdefender. Le souci est que sa défense est basée sur le fait que l'application peut se désinstaller facilement, et que l'utilisateur n'est jamais lésé. Sauf qu'en axant sa réponse sur la simplicité de désinstallation de l'application, SolTzvi prend les utilisateurs pour des neuneus: Sa méthode de "désinstallation" permet juste de remettre par défaut les paramètres du navigateur, l'application en elle-même reste bien sur l'ordinateur. Autant on peut croire en sa bonne foi en disant qu'elle ne joue pas avec la sécurité des postes, elle a pourtant montré qu'elle agissait comme tous les autres pousseurs de publicités: En jouant sur la crédulité et le manque de connaissances des utilisateurs, elle s'est rangée dans la même catégorie que tous les pourvoyeurs de modules complémentaires Ô combien ennuyants, les Conduit, Iminent, OpenCandy et compagnie...

La procédure de "désinstallation" expliquée

 

Dans tous les cas, nous vous invitons à bien faire attention à l'endroit où vous téléchargez vos logiciels (logicielmac c'est quand même le top ;)) et surtout faites bien attention à ce que vous installez, surtout si on vous invite à essayer des applications qui indiquent en petits caractères les conditions d'utilisation ou leur utilité.

 

(1) http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm

 

 

Lire une autre news :
Actualités

Recrudescence des adwares sur Mac: Le point sur la situation

Actualité rédigée par le 24/06/2014 à 16:21
Recrudescence des adwares sur Mac: Le point sur la situation

La rumeur gronde et continue de prendre de l'ampleur, à tel point que notre forum a accueilli récemment le témoignage d'un utilisateur surpris: Les adwares débarquent sur Mac. Non non, vous avez bien lu, dans la même phrase nous avons employé un gros mot, "adware" et Mac, les murailles de Jericho commencent à s'effondrer...Heureusement, on a apporté du ciment et des briques!

Les alertes concernant les possibles apparitions de logiciels publicitaires-en fait des PUP ou programmes potentiellement indésirables-remontent au mois d'avril. Plusieurs sites s'en sont fait l'écho, notamment les éditeurs d'antivirus qui ont remonté quelques exemples de corruption avérée.

Qu'est ce qu'un PUP?

Un programme potentiellement indésirable est une application tierce qui s'installe de manière invasive dans un système afin de le modifier en profondeur et imposer certaines modifications qui perturbent l'utilisation de la machine et plus particulièrement du navigateur Internet. Jusqu'ici, les PC sous Windows étaient surtout touchés, à cause des logiciels encapsulés avec d'autres applications et diffusés sur des sites qui en tirent un bénéfice conséquent. C'est une aubaine inespérée pour certains sites de téléchargement que de proposer des logiciels "augmentés", avec des degrés d'invasivité variable.

Malheureusement, si au début les logiciels publicitaires installés étaient facilement repérable et délogeables, les développeurs rivalisent d'ingéniosité pour rendre leurs applications de plus en plus pernicieuses: Ouverture d'onglets intempestifs, affichage de publicité sur le bureau, changement des paramétres du navigateur, injection de cadres publicitaires dans les pages web...Les dernières innovations en la matière vont jusqu'à empêcher la restauration système, sans oublier la récolte d'informations personnelles et j'en passe. Bref, tout ce qui justifiait de rester sur son Mac et de se satisfaire de posséder une machine qui n'intéressait pas les monétiseurs de toute sorte...

Le Mac victime de son succès?

Lorsque l'on a un Mac à la maison, on se sent plus sécurisé. C'est normal, l'OS est construit de telle manière qu'il est plus difficile d'y pénétrer...Mais sa popularité grandissante a changé la donne: Après les alertes virales, voici qu'arrivent donc les logiciels publicitaires. Les Mac représentent un marché encore trop faible pour intéresser massivement les développeurs mais avec 7% des machines(1) qui tournent sous Mac OS X, les opportunités commencent à se présenter.

Cependant, cette offensive demande plus de travail pour adapter les applications et cibler au mieux les utilisateurs Mac. Cela demande de l'investissement et aussi une phase de test obligatoire auprès des utilisateurs, si possible à grande échelle, et donc en association avec un site de téléchargement reconnu...Ce qui n'est pas encore le cas, du moins pas à notre connaissance.

C'est donc en connaissance de cause que les diffuseurs de logiciels ne passent pas par l'encapsulation et proposent donc directement leurs logiciels à travers le réseau publicitaire, notamment celui de Google. Ainsi, la plupart des "victimes" ont cliqué certainement sur une publicité montrant un gros bouton de téléchargement, ce qui les a mené à téléchargé une application de type lecteur vidéo, client torrent ou diffuseur de flux de news.

L'exemple Genieo

Parmi les exemples de PUP, Genieo a récemment fait les frais d'un papier dans USA Today, papier qui les pointait du doigt après la publication par Bitdefender d'un outil de nettoyage d'adwares qui cite l'éditeur israëlien comme exemple. Si Cnet est également cité dans l'article, nous n'avons pas trouvé de logiciels encapsulés pour Mac sur cette plateforme, bien que la plupart des applications Windows sont accompagnés de leur lot d'adwares...

Ne payez rien, sauf en cliquant sur les pubs diffusées dans le navigateur...

 

Nous avons téléchargé et installé Genieo, qui a été le seul logiciel Mac a nous avoir été proposé dans une publicité Adsense de Google. C'est un heureux hasard, si l'on puit dire, car nous cherchions d'autres logiciels à citer comme exemple.

Alors, comment ça marche?

C'est très simple, même si dans ce cas de figure nous installons directement un logiciel invasif, sans que d'autres services (trompeurs) nous soient proposés.
Durant l'installation, des fenêtres s'ouvrent pour proposer des "améliorations", comme la modification de la page d'accueil et des moteurs de recherche. Dans un premier temps, nous refusons tous ces changements, pour observer le comportement du logiciel. Malheureusement, une fois l'installation achevée, nos volontés n'ont pas été accedées: Je me retrouve donc avec comme page d'accueil Genieo, et un système instable qui se bloque souvent (installé sur une machine virtuelle avec Parallel Desktop, il faut peut-être aussi regarder de ce côté).

La page d'accueil version soft

Finalement, la désinstallation manuelle de Genieo et la modification des paramètres du navigateur ont permi de retrouver un système normal. Par acquis de conscience, nous avons fait tourner l'utilitaire de Bitdefender prévu à cet effet qui a détecté des traces du logiciel et les a supprimées définitivement.

De son côté, Sol Tzvi, CEO de Genieo, s'est fendue d'un billet défendant son modèle économique et dénonçant les annonces "calomnieuses" d'USA Today et Bitdefender. Le souci est que sa défense est basée sur le fait que l'application peut se désinstaller facilement, et que l'utilisateur n'est jamais lésé. Sauf qu'en axant sa réponse sur la simplicité de désinstallation de l'application, SolTzvi prend les utilisateurs pour des neuneus: Sa méthode de "désinstallation" permet juste de remettre par défaut les paramètres du navigateur, l'application en elle-même reste bien sur l'ordinateur. Autant on peut croire en sa bonne foi en disant qu'elle ne joue pas avec la sécurité des postes, elle a pourtant montré qu'elle agissait comme tous les autres pousseurs de publicités: En jouant sur la crédulité et le manque de connaissances des utilisateurs, elle s'est rangée dans la même catégorie que tous les pourvoyeurs de modules complémentaires Ô combien ennuyants, les Conduit, Iminent, OpenCandy et compagnie...

La procédure de "désinstallation" expliquée

 

Dans tous les cas, nous vous invitons à bien faire attention à l'endroit où vous téléchargez vos logiciels (logicielmac c'est quand même le top ;)) et surtout faites bien attention à ce que vous installez, surtout si on vous invite à essayer des applications qui indiquent en petits caractères les conditions d'utilisation ou leur utilité.

 

(1) http://www.zdnet.fr/actualites/chiffres-cles-les-systemes-d-exploitation-sur-pc-39790131.htm

 

 

Lire une autre news :

Les commentaires sur Logiciel Mac

Commentaires Articles

Msartirani le 28/06/2014 12:28

Comme Cyann j'ai eu affaire à Geneio, avec exactement les mêmes effets que ceux qu'il a décrit, et je l'ai installe sciemment le prenant pour un distributeur de news et bien sûr ignorant totalement ces dessous crasseux... C'est très sournois car sa fonction "officielle" fonctionne bien et est plutôt plaisante et utile.. J'ai aussi chopé Conduit sans trop savoir comment je lui ai ouvert la porte, je crois que j'ai été invité à mettre un lecteur vidéo à jour sur un site de F1. Comme disait W. Churchill quand on lui demandait comment il faisait pour être si vaillant avec son régime cigares/whisky : le sport mon cher, jamais de sport... Je dois dire que devant l'envahissement de pub non désirée je me suis résolu à installer Sophos anti-virus qui malgré un scan de plusieurs heures (HD et Time machine!) n'a strictement rien trouvé. Je n'ai pas fait l'essai pour savoir si installé préalablement il m'aurait évité ces ennuis.. J'ai utilisé l'utiltaire de Bit Defender pour Geneio, j'ai viré Conduit , mais malgré tout j'ai fini par faire une restauration de ML pour être enfin débarassé de toutes ces merdes...

Billy boudd's le 27/06/2014 07:09

A mon avis, cela fait 19 ans que je travaille sur Mac, le pigeons de Genieo viennent du monde pet sec de la vindaube...

Cyann le 27/06/2014 05:49

Bonjour, Récemment je viens d'avoir affaire à Geneio, après une mauvaise manœuvre sur Safari. La fenêtre de mon navigateur s'est retrouvé coincée sur trois côtés par des publicités, et des parties de texte étaient en vert et soulignées deux fois de la même couleur. En cliquant sur ces "extraits" de texte, ils ouvraient sur des pubs en tout genre. À l'inverse de votre article, je n'ai jamais pu me débarrasser complètement de Genieo, les problèmes persistants après nettoyage de fichiers dans presque tous les endroits du Mac, réinitialisation de Safari, etc… J'ai donc dû me résoudre à une réinstallation complète.

Lusitain21 le 25/06/2014 05:25

Merci pour l'info !!! Depuis le temps que je voulais supprimer "Genio"

Laissez votre avis pour l'article Recrudescence des adwares sur Mac: Le point sur la situation (Merci de rester correct et de respecter les différents intervenants.)
Veuillez entrer les caractères
de l’image ci-dessous :