Le géant Google a publié un rapport alarmant le jeudi 04 août 2016 détaillant plus d’une cinquantaine de millions d’alertes aux logiciels sévissant toutes les semaines. Dans le cadre de leur mission, Kurt Thomas et Juan A. Elices Crespo, respectivement chercheur et Ingénieur logiciel de cette grande entreprise veulent protéger les utilisateurs contre les logiciels indésirables. Ces ingénieurs cherchent des solutions aux tactiques d’installation trompeuses. Celles-ci sont des injecteurs de publicité et autres scarewares qui se cachent, le plus souvent, dans les offres de logiciels.
Plusieurs millions d’alertes
Des milliards d’URL sont vérifiés par Google à travers sa fonction navigation sécurisée. Google chrome, Mozilla Firefox et Apple Safari sont les principaux concernés. Il communique alors plus de 60 millions de mises en garde, c’est-à-dire des alertes au logiciel pour aider autant que possible les internautes à contourner ces logiciels trompeurs. Selon le géant de l’internet, le nombre de ces logiciels indésirables est beaucoup plus élevé que celui des malwares.
Ces logiciels sont des injecteurs publicitaires qui insèrent des annonces sur un site internet ou encore des virus qui changent les paramètres de recherche du navigateur sans le consentement de l’utilisateur. Ces avertissements de Google apparaissent lorsque les internautes téléchargent involontairement un pack de logiciels comprenant plusieurs applications supplémentaires. Ce procédé est connu sous le nom de Pay- Per-Installation (PPI)
PPI (Pay Par Installation)
PPI désigne le paiement à l’installation. PPI est le principe par lequel une page support se fait rémunérer par l’éditeur d’une application à chaque fois que celle-ci est installée par un internaute. Toutes les entreprises PPI ne sont pas toutes des arnaqueurs, car certaines offrent des téléchargements légaux aux consommateurs. Dans un autre scénario, le hacker contrôle le PC de la victime (via TDSS ou un virus équivalent) ensuite, il est payé par l’auteur du faux antimalware pour installer ce dernier sur l’ordinateur contaminé. Ce procédé peut rapporter au diffuseur jusqu’à 1,50 dollar par PPI. Le coût par installation des gammes allant de 0,10 $ en Amérique du Sud à 1,50 $ aux Etats-Unis.
Par ailleurs, ces faux antivirus constituent l’un des dangers les plus répandus sur le net aujourd’hui. Connus sous le nom de scarewares ou de logiciels escrocs, ils utilisent l’ingénierie sociale pour orienter les internautes vers des pages malveillantes, et font croire qu’ils ont été infectés. Les victimes sont alors invitées à acheter de faux outils de suppression de menaces.
Les injecteurs de pub
Les “injecteurs de publicité” sont des extensions qui se mettent en marche lors d’une connexion à Internet. Ils remplacent la publicité qui devrait s’afficher sur une page web par un autre contenu. Choisi par le logiciel, il peut être malveillant ou bénin.
Quatre groupes d’applications adware ont été dénoncés par Google à cause de leurs distributions abusées d’injecteurs de pub. Amonetize, InstallMonetizer, OpenCandy, Outbrowse ont été accusés compte tenu de leur fraude en PPI. En effet, ces derniers disséminaient des logiciels malveillants dans le but de détourner les navigateurs. Ces injecteurs de pub peuvent porter atteinte à l’internaute, mettre en péril la sécurité de ce dernier et générer des volumes conséquents de publicités indésirables. Google, désireux de mesurer l’ampleur des dégâts, a mené quelques tests lui permettant de voir que 5% des navigateurs sur chrome sont contaminés par des softwares indésirables.