5/5 - (1 vote)

StartNow Toolbar, Logiciel Publicitaire (Adware)

Le programme StartNow appartient à une famille de Logiciels Publicitaires (Adware). Plus précisément il s’installe en tant que barre d’outils de navigateur (Toolbar).

Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. StartNow recueille vos habitudes de navigations et les communique à un serveur (Tracking). Il peut rediriger la recherche internet vers https://search.yahoo.com. Il assure la promotion de ses produits (publicités) et booste le classement des sites sponsorisés
Certaines solutions de sécurité classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI).

Ce programme se classe dans la catégorie des logiciels publicitaires (Adware), de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.

En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).
[the_ad id="33969"]

Une barre d’outils, ou en anglais une Toolbar, se présente comme une rangée de boutons ou de colonnes qui permettent d’accéder à diverses fonctionnalités. L’interface des navigateurs internet est particulièrement conçue pour recevoir des barres d’outils. La barre d’outils permet de partager du contenu, de faire des recherches rapides, de lancer des applications et bien d’autres choses. C’est pratiquement le couteau suisse du navigateur, mais attention à ne pas abuser de leur nombre. Les barres d’outils se classent en plusieurs catégories, protectrices, légitimes, intrusives et nuisibles.

Les barres d'outils protectrices

Il s’agit de toolbars légitimes utiles à la protection de votre navigateur, elles proviennent généralement de l’installation de votre antivirus résident (par exemple Avira).

Les barres d'outils légitimes

L’installation de plusieurs toolbars légitimes peut ralentir considérablement votre vitesse de navigation internet et encombrer inutilement l’interface du navigateur.

Les barres d'outils intrusives

Certaines barres peuvent s’installer avec ou sans votre consentement via certains sites de téléchargement qui pratiquent l’empaquetage logiciel. Elles peuvent recueillir vos habitudes de navigations et les communiquent à un serveur. Ces informations sont vendues et utilisées par des sociétés qui pratiquent un ciblage commercial. Par la suite des campagnes publicitaires sont périodiquement proposées en cours de navigation, avec des bandeaux et popup publicitaires (Spyware). Des redirections vers des sites légitimes sont fréquentes.

Les barres d'outils nuisibles

Certaines toolbars sont considérées comme nuisibles car elles peuvent modifier vos paramètres de navigation sans votre consentement (Hijacker). C’est généralement le remplacement des pages de démarrage et de recherche de tous les navigateurs installés. Elles peuvent aussi répertorier les logiciels installés (Trackware) en vue d’accroître des revenus abusifs de marketing en ligne. Par la suite des campagnes publicitaires sont systématiquement proposées en cours de navigation, avec des bandeaux et popup publicitaires (Spyware). Les redirections vers des sites malwares sont constantes. Des propositions de logiciels de protection ou d’optimisation nuisibles sont assez fréquentes.

Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections. L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares, peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

ÉLÉMENTS TECHNIQUES

Caractéristiques

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il pirate la page de démarrage du navigateur Mozilla Firefox (M0),
– Il installe un plugin de navigateur Mozilla Firefox (M3),
– [Xyz-Ihs Snippet=”G2-Module”]
– [Xyz-Ihs Snippet=”O2-Module”]
– [Xyz-Ihs Snippet=”O3-Module”]
– [Xyz-Ihs Snippet=”O23-Module”]
– [Xyz-Ihs Snippet=”O42-Module”]
– [Xyz-Ihs Snippet=”O43-Module”]
– Il crée des clés de Registre “Software”,
– Il crée dans le Registre une clé Legacy pointant sur un service malware (O64),
– [Xyz-Ihs Snippet=”O69-Module”]
– Il crée de multiples fichiers et dossiers (O88 )

Aperçu dans les rapports

Recensé le 17/07/2011
[MD5.70EB41A4417BA0AA36AE12BF2B4D98F6] – (…) — C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe [244960] [PID.]
M3 – MFPP: Plugins – [Administrateur] — C:\Documents and Settings\Coolman\Application Data\Mozilla\Firefox\Profiles\g0dd14jd.default\searchplugins\yahoo-zugo.xml
M0 – MFSP: prefs.js [Administrateur – g0dd14jd.default] https://klit.startnow.com
G2 – GCE: Preference [User Data\Default] [incfcgceegpikennjoplhfghaaikdgei] StartNow v.2.5.0 (Désactivé )
O2 – BHO: StartNow Toolbar Helper – {6E13D095-45C3-4271-9475-F3B48227DD9F} . (.. – Toolbar.) — C:\Program Files\StartNow Toolbar\Toolbar32.dll
O2 – BHO: Best YouTube Downloader – {5B3B7C2A-FB3F-46FF-B50F-1C7C8FE92F36} . (…) — C:\Program Files\Best YouTube Downloader\Toolbar32.dll
O3 – Toolbar: StartNow Toolbar – {5911488E-9D1E-40ec-8CBB-06B231CC153F} . (.. – Toolbar.) — C:\Program Files\StartNow Toolbar\Toolbar32.dll
O23 – Service: Updater Service for StartNow Toolbar () . (…) – C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe
O42 – Logiciel: StartNow Toolbar – (.StartNow.com.) [HKLM] — StartNow Toolbar
[HKCU\Software\Zugo]
O43 – CFD: 03/12/2011 – 10:57:38 – [1,240] —-D- C:\Program Files\StartNow Toolbar
O64 – Services: CurCS – 25/10/2011 – C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe – Updater Service for StartNow Toolbar (Updater Service for StartNow Toolbar) .(…) – LEGACY_UPDATER_SERVICE_FOR_STARTNOW_TOOLBAR
O69 – SBI: SearchScopes [HKCU] {0388404D-6072-4CEB-B521-8F090FEAEE57} [DefaultScope] – (Yahoo!) – https://klit.startnow.com
O69 – SBI: SearchScopes [HKCU] {B224AA02-F7C8-3A2B-859F-560B80767E4A} – (Yahoo!) – https://kl.startnow.com
SR – | Auto 244960 | (Updater Service for StartNow Toolbar) . (…) – C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe
[HKLM\Software\Google\Chrome\Extensions\incfcgceegpikennjoplhfghaaikdgei]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13D095-45C3-4271-9475-F3B48227DD9F}]
[HKLM\SYSTEM\CurrentControlSet\Services\Updater Service for StartNow Toolbar]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UPDATER_SERVICE_FOR_STARTNOW_TOOLBAR]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\StartNow Toolbar]
[HKCU\Software\Zugo]
C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\incfcgceegpikennjoplhfghaaikdgei
C:\Program Files\StartNow Toolbar
C:\Users\Coolman\AppData\Roaming\StartNow Toolbar
C:\Program Files\StartNow Toolbar\Toolbar32.dll

Alias

Dr.Web 9.0.0.0143 Adware.Zugo.71
Emsisoft Anti-Malware 8.13.05.23.07 Riskware.Win32.Toolbar.Zugo.AMN
eSafe 7.0.17.0 Win32.Trojan
ESET-NOD32 7.8265 Win32/Toolbar.Zugo
Fortinet FortiGate 5/23/2013 Adware/Zugo
Malwarebytes Adware.Zugo
SUPERAntiSpyware 10513 PUP.StartNow Toolbar