Les PUP sont persistants

Articles

Aujourd'hui, nous allons vous proposer la traduction d'un article intéressant écrit sur le blog de Malwarebytes.
L'article original se trouve sur ce site : bit.ly/1zywiFN et a été écrit par Jean Taggart @jean_taggart.

Les PUP sont persistants

J'ai déjà écrit précédemment (lien en anglais) à propos des paquets d'installation, suite à une plainte reçue d'un utilisateur du forum disant qu'un logiciel indésirable avait été installé en même temps que notre programme Malwarebytes Anti-Malware.

Notre position sur les PUPs (Potentiellement Unon désirés Programmes) (Programmes potentiellement non désirés) n'a pas changé, en fait, de nombreuses entreprises adoptent notre position sur ces types de programmes et leurs créateurs.

J'ai personnellement expliqué quels sont les comportements qu'un logiciel doit avoir pour être classé PUP. Vous pouvez en savoir plus sur les critères de sélection ici : https://www.malwarebytes.org/pup/ (lien en anglais).

Je suis fier d'être un employé de @Malwarebytes, et je ne saurais exprimer à quel point il est agréable de rencontrer quelqu'un qui exprime sa gratitude lorsque je lui dis que je travaille ici.

Ces personnes me disent généralement qu'elles ont essayé de nombreux produits pour nettoyer leurs ordinateurs, ou ceux de tiers, et me disent que le nôtre est le seul à avoir fonctionné de manière satisfaisante à leur égard. Cela arrive souvent !

C'est pourquoi lorsque je vois d'autres entreprises utiliser notre bonne réputation (qui a été créée en raison de l'efficacité de notre produit, et non grâce à des stratégies de marketing astucieuses), pour ajouter PUPs, cela me dérange vraiment.

Je me sens encore plus contrarié lorsque des utilisateurs qui cherchent une solution contre les logiciels malveillants, téléchargent nos programmes dans des installateurs avec des PUP, et involontairement, « invitent » d'autres programmes douteux sur leurs PC.

Comme toujours, vous pouvez télécharger notre logiciel à partir d'ici : https://fr.malwarebytes.org/

C'est toujours la meilleure façon de se procurer notre programme, puisque vous vous assurez de télécharger ce que vous recherchez.

Nous sommes tombés sur des bundles (installateurs) qui comprennent des Malwarebytes Anti-Malware. Cette pratique est spécifiquement interdite dans notre EULA (Accord de licence d'utilisateur final).

« Malwarebytes a clairement indiqué que vous ne devez pas transférer, sous-licencier, louer, céder, prêter, relouer ou distribuer de toute autre manière le logiciel à un tiers »

Il n'y a pas si longtemps, la pratique obscure (https://www.cert.org/blogs/certcc/post.cfm?EntryID=199) du bundling (installateurs), a été découverte lorsque j'étais avec un ami. Je suis fermement convaincu que les utilisateurs finaux doivent disposer des informations correctes, et dans ce cas, mon ami avait besoin d'aide pour installer un programme. Cette application particulière n'était disponible que dans un seul paquet d'installation. Je lui ai soigneusement expliqué comment naviguer dans les nombreux menus de l'installateur, en décochant ceci et en décochant cela. Ce fut un processus fastidieux qui se révéla assez pénible…

Une discussion qui a permis d'ouvrir les yeux

Une fois l'installation terminée, mon ami m'a dit que celui qui avait conçu cet installateur devrait être licencié, car il est trop complexe à utiliser. Ses mots exacts furent : « Wow, je n'aurais jamais pu le faire correctement, il y a trop d'options ».

J'ai alors expliqué à mon ami que non, le concepteur de l'interface de l'installateur était très compétent dans son domaine et qu'il serait probablement récompensé pour avoir effectué le processus d'installation tel qu'il a été fait.

Je lui ai expliqué que les sélections de menu très complexes n'étaient pas le résultat d'une mauvaise conception de l'interface utilisateur comme il l'avait pensé au départ, mais qu'elles étaient en fait délibérément et soigneusement construites en utilisant une compréhension approfondie de la psychologie humaine.
Le fait d'avoir des boutons « DOWNLOAD » géants disséminés dans toutes les pages de téléchargement, même si un seul d'entre eux mène au logiciel souhaité, est une décision tout à fait délibérée et intentionnelle des entreprises PUP.

Ceci est fait pour générer des téléchargements supplémentaires qui retombent sur les erreurs des utilisateurs lorsqu'ils appuient sur le mauvais bouton Téléchargement.

Un certain pourcentage d'utilisateurs qui ont été « piégés » pour installer des PUPs, ne se soucieront pas de les désinstaller. Toutes ces techniques sont utilisées dans le cadre d'un jeu de chiffres :

  • Utilisation des doubles négations

  • En mettant l'accent sur la sélection souhaitée, en faisant en sorte que le bouton sur lequel l'utilisateur doit appuyer soit le plus marquant.

  • Présélection des cases de sélection.

  • Cacher le but réel des programmes dans des licences excessivement longues (EULA).

Toutes ces techniques sont très utilisées sur le web. Une fois le processus d'installation terminé, il me restait à réparer et à modifier le navigateur par défaut de tous vos navigateurs. Je suppose que j'ai dû louper quelque chose à un moment ou à un autre du processus d'installation.

Bien que ces techniques soient évidentes pour la plupart des gens, mon ami a été aussi stupéfait que scandalisé lorsque je lui ai expliqué que ces pratiques étaient effectivement délibérées.

Ces bundles, installateurs, accélérateurs de téléchargement, ou tout autre mot que les spécialistes de marketing veulent utiliser, tombent dans ce qu'on appelle des « schémas sombres ».

Motifs cachés

Les motifs sombres sont des interfaces d'utilisateurs qui ont été soigneusement étudiées et conçues pour confondre l'utilisateur.

Allons voir quelques-uns…

Cela peut être aussi simple que de laisser une case cochée par défaut, et d'ajouter un « cachet » de confiance comme indicateur supplémentaire de crédibilité. Ce sceau n'est en aucun cas officiel, mais les tests indiqueront probablement qu'il y a une meilleure conversion en présence de ce sceau. La taille minuscule de la mention a probablement aussi été décidée à la suite de tests.

Une autre technique courante consiste à favoriser la sélection d'un élément, en mettant l'accent sur l'élément souhaité de l'interface. Regardez les tonalités sourdes du bouton « Sauter ». La mention fait sa deuxième apparition.

C'est honteux que certaines grandes entreprises soient impliquées dans de telles arnaques.

Vous pouvez tout lire sur ces techniques sombres sur http://darkpatterns.org/, un site créé par Harry Brignull et d'autres professionnels au service de l'expérience des utilisateurs, qui ont documenté ces techniques dans le but de les extirper. Ils ont mis en ligne sur Youtube une présentation vidéo, qui détaille et explique les mécanismes internes des Dark Patterns, et précise comment ces tactiques sont mises en pratique.

Si ces pratiques peuvent sembler évidentes pour la plupart, de nombreux utilisateurs nouveaux ou inexpérimentés en sont victimes.

Je suis conscient que le bénéfice est nécessaire, mais il ne doit jamais être réalisé au détriment de la morale et de l'éthique. Vous devez vous demander si vous feriez confiance à une société qui dispose d'une équipe de concepteurs qui effectuent d'innombrables tests pour s'assurer que l'interface que vous utilisez est conçue de manière optimale pour vous inciter à faire quelque chose que vous ne feriez pas de votre plein gré.

Fin de la traduction de l'article original.

Ce genre de stratégie est de plus en plus fréquent dans le monde des téléchargements sur PC et Mac. Chez Usitility, nous analysons les téléchargements proposés pour nous assurer que ces types d'installateurs, packs et logiciels malveillants ne se répandent pas sur le réseau.

Si vous souhaitez vous débarrasser du malware, ou vous assurer que votre PC est propre, nous vous recommandons d'essayer Malwarebytes Anti-Malware (https://www.usitility.com/fr/malwarebytes-anti-malware/), que vous pouvez trouver dans notre section Anti Spyware (https://www.usitility.com/software-windows/anti-spyware/).

Merci à Jean Taggart @jean_taggart de m'avoir permis de traduire son article.

Software Connexes

Malwarebytes

Malwarebytes

Anti Spyware

gratuit

Prévenez les attaques de virus, les menaces de spyware et mettez en quarantaine les fichiers nuisibles avec des options de numérisation personnalisables et une protection en temps réel.

Malwarebytes Anti-Exploit

Malwarebytes Anti-Exploit

Anti Spyware

payé

Protège le système d'exploitation et les logiciels contre les tentatives d'exploitation et avertit les utilisateurs des actions bloquées.

Malwarebytes Anti-Rootkit

Malwarebytes Anti-Rootkit

Anti Spyware

gratuit

Détecte et supprime les rootkits malveillants qui cachent des programmes nocifs pour fonctionner de manière invisible.

Articles Connexes

Différence entre Virus, Adware, Spyware et autres Malware

Différence entre Virus, Adware, Spyware et autres Malware

Les ordinateurs personnels d'aujourd'hui sont plus protégés que jamais, car il existe d'innombrables programmes qui détectent et éliminent les menaces pesant sur l'ordinateur. Cela ne signifie pas que les ordinateurs personnels sont plus sûrs qu'il y a quelques dizaines d'années. Les ordinateurs équipés du système d'exploitation Windows sont sans aucun doute les plus menacés, car la plupart des menaces visent les systèmes d'exploitation de Microsoft. En conséquence, de nouveaux outils pour détecter et supprimer les virus, Spyware et Malware ne cessent d'apparaître et de se développer. Il est primordial de déterminer le comportement de chaque type de menace, car il...