Découverte d’adwares avec persistance de téléchargement.

Certains adwares sont programmés avec persistance, un procédé qui permet de télécharger ultérieurement encore plus de logiciels malveillants.

Depuis environ une semaine, il y a eu plusieurs sujets sur les forums de BleepingComputer et de Malwarebytes concernant une invite de commande “BITSADMIN 3,0″ qui s’ouvre à plusieurs reprises sur ses propres fichiers et téléchargements. Ce que tous ces utilisateurs avaient en commun étaient de nombreux logiciels publicitaires et indésirables installés sur l’ordinateur.

Ce n’est qu’hier que les chercheurs de ces forums, tels que Aura & Djordje Lukic, ont découvert que ce comportement était causé par un paquet publicitaire appelé FileTour. FileTour est un bundle publicitaire (Adware) qui télécharge des adwares, des extensions non désirées, des PUPs et des mineurs sur un ordinateur infecté. Une caractéristique intéressante de FileTour est qu’il installe presque toujours des PUPs écrits pour des victimes russes. Il s’agit notamment de programmes liés à mail.ru et à des extensions dont les titres sont écrits en russe.


 Adware

Ce programme se classe dans la catégorie des logiciels publicitaires (Adware), de l'anglais "ADS" diminutif de l'anglais Advertissement (Affiche promotion). Les adwares s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système. Ils peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un adware peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur "404". Un adware peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking car Il s'agit le plus souvent d'une solution de marketing visant à fidéliser ses clients.

En cours de navigation il affiche généralement des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Ces annonces sont généralement signées avec les mots "Powered by", "Brought to you by" ou encore "Ads by", suivi du nom de l'adware. Mais certains adwares exagèrent dans la taille et la fréquence de l'affichage des annonces, ce qui peut nuire à la rapidité de la navigation internet et à la visibilité du contenu des pages consultées. A noter aussi que l'éditeur de la publicité peut décliner toute responsabilité sur le contenu des liens ciblés par ses annonces. En définitive, l'objectif de ces programmes est de gagner de l'argent en générant du trafic Web vers des sites sponsorisés. Certains adwares sont installés via des logiciels empaquetés et ne sont pas forcément désirés par l'utilisateur et les antivirus les classent généralement en Logiciels Potentiellement Indésirables (LPI/PUP).

 

Découverte d’adwares avec persistance de téléchargement.
5 (100%) 3 votes

 Vues totales 99 (Aujourd'hui 1 )
2018-01-06T19:02:09+00:00 By |
HTML Snippets Powered By : XYZScripts.com