Vous faites toujours attention quand vous ouvrez des e-mails d’expéditeurs inconnus, super attention aux offres trop alléchantes et évitez assidument le contenu pour adulte. Comment est-il possible que vous vous réveilliez un jour avec de nouvelles barres d’outils dans votre navigateur, un excès de publicités et des optimisateurs de PC que vous n’avez jamais installés ? Que s’est-il passé ?
Il y a de grandes chances pour que le coupable soit un service affilié. Les affiliés négocient des accords avec les services de partage de fichiers afin de remplacer les fichiers souhaités par installeurs qui ajoutent au fichier que vous souhaitez toute une série d’autres produits : navigateurs, optimisateurs, adwares. L’affilié paie pour chaque téléchargement. Nos experts ont creusé davantage pour connaître plus en détails comment fonctionne cette pratique.
Pourquoi les gens stockent-ils des fichiers sur ce genre de sites ?
Les sites de partage des fichiers qui disposent de programmes affiliés souhaitent gagner plus d’utilisateurs. Donc, en plus de stocker du contenu, ils peuvent offrir de petites sommes d’argent à ceux qui chargent leurs fichiers sur le site. Par exemple, l’une des ressources que nous avons étudiées paie les utilisateurs environs 5cts d’Euro pour chaque téléchargement des fichiers chargés. Ce n’est pas beaucoup mais ça rend l’affaire plus intéressante.
Un utilisateur qui souhaite se faire de l’argent avec ce système ne chargera pas seulement des vidéos, des livres, de la musique ou des modules de jeux sur ce type de sites, il ou elle publiera également un lien à ce dernier, quelque part sur un forum ou une fan page, par exemple, dont les propriétaires n’ont aucune idée de comment fonctionne l’affiliation.
Télécharger pour télécharger
D’autres utilisateurs trouvent le lien alors qu’ils parcourent un forum ou cherchent du contenu plus rare. Le lien les dirige sur un site de partage de fichiers qui semble souvent être un service Cloud légitime comme Google Drive. Ils y trouvent le fichier qui peut ressembler à un fichier, un fichier torrent, une image ISO ou un document HTML.
Mais ce que l’utilisateur télécharge après avoir cliqué sur le fichier est un exécutable (le fichier d’installation est caché dans un dossier ZIP protégé par un mot de passe ou un fichier qui semble avoir deux extensions, comme par exemple : super-new-map.zip.exe). Il vient souvent avec des instructions d’installation détaillées : décompressez le contenu du dossier, entrez le mot de passe, etc. La complexité du processus a pour objectif de dissimuler la nature suspecte du fichier des navigateurs et du logiciel antivirus.
Qu’est-ce que ce fichier d’installation ?
Voici ce qui arrive quand l’utilisateur a terminé de décompresser le fichier, entre les mots de passe et peu importe ce que le fichier téléchargé nécessite et lance l’exécutable. Premièrement, l’installeur communique au serveur affilié toutes les données sur l’ordinateur de l’utilisateur, y compris, son nom d’utilisateur et ces tâches en cours. Le serveur répond avec une liste de programmes affiliés qui pourraient être installés sur l’ordinateur. La réponse contient également le nom du fichier que l’utilisateur voulait initialement télécharger.
Ensuite, pour chaque programme affilier, l’installeur vérifie si le système de l’utilisateur dispose de solutions de sécurité qui pourraient détecter l’activité suspecte. Les propriétaires de l’affiliation mettent tout en place pour ne pas attirer l’attention de l’utilisateur.
C’est uniquement après tout cela que l’installeur télécharge enfin le fichier désiré (et trois à cinq programmes affiliés » adaptés » à votre système). Une fenêtre pop-up de téléchargement similaire à Internet Explorer apparaitra. En plus du nom du fichier original désiré, tout ce qui sera téléchargé est écrit avec une police grise minuscule. En outre, la plupart des informations sont dissimulées : il faudrait changer la taille de la fenêtre pour voir tous les programmes sur le point d’être installés. A ce niveau, l’utilisateur pourrait détecter la supercherie, désélectionner toutes les cases et empêcher le programme d’installer des éléments additionnels mais cela requerrait de l’attention et une excellente vision.
De la pub et encore de la pub et quelques malwares
Quand les fournisseurs d’un service de partage de fichiers trouvent un accord avec un » partenaire « , ils pensent seulement à leur propre profit. En d’autres termes, ils ne se préoccupent pas de ce qui arrivent aux appareils des utilisateurs : ils veulent uniquement être payés.
Par conséquence, les utilisateurs téléchargent de nombreux fichiers suspects via ces » partenaires « . Il s’agit principalement d’adwares. Néanmoins, dans 20% des cas, de vrais malwares sont téléchargés. Au fait, dans 5% des cas, le téléchargement apparaitra comme un navigateur légitime. (L’utilisateur aura de la chance si c’est vraiment ce qu’il obtient).
Téléchargement sécurisé, aucune inscription nécessaire
Comment pouvez-vous télécharger un fichier utile sans obtenir tous ces indésirables (ou pire) ? Voici nos conseils :
- Faites attention à la barre de navigation de votre navigateur. Les sites de partage de fichiers, naturellement, essaient de ressembler aux services comme Dropbox ou Google Drive mais l’URL ne vous dirige pas là. Si le site semble correct mais que l’URL ne l’est pas, évitez de télécharger depuis ce site.
- S’ils offrent un fichier exécutable (.EXE) au lieu du type de fichier que vous recherchez, ne le téléchargez pas.
- Ne téléchargez jamais des installeurs additionnels, peu importe si le site insiste.
- Utilisez une solution de sécurité fiable qui ne vous permettra pas de télécharger les applis suspicieuses. Par exemple, Kaspersky Security Cloud est un excellent choix.