Définition de l’adware (publiciel)

Les 5 types les plus dangereux

Adware (publiciel)

Votre navigateur habituellement fiable est-il soudainement lent et non-réactif ? Êtes-vous bombardé de fenêtres pop-up vous invitant vertement à installer des mises à jour de logiciel, saisir des informations personnelles ou autoriser les notifications de navigateur ? Lorsque vous cliquez sur des liens vers des sites web, êtes-vous redirigé vers des sites étranges au contenu suspect ?

Si vous avez répondu par l’affirmative à l’une de ces questions, votre ordinateur pourrait être infecté par un publiciel.

Sommaire: Un publiciel est un maliciel qui affiche des publicités. Un publiciel malveillant prend le contrôle de votre navigateur pour surveiller votre activité, vous montrer des publicités trompeuses et rediriger votre trafic cers des sites suspects. Dans les cas graves, il peut prendre le contrôle total de votre ordinateur, pas seulement de votre ordinateur. Lisez plus avant pour connaitre certains des types de publiciels les plus courants.

Adware

Qu’est-ce qu’un publiciel ?

Par définition, un publiciel est un logiciel, malveillant ou non, qui affiche des publicités sur votre ordinateur. Le mot « publiciel » est généralement utilisé pour indiquer un logiciel malveillant qui affiche des publicités trompeuses, fenêtres de type pop-up, larges bannières et publicités automatiques en plein-écran sur un navigateur. Le nom « publiciel » est un mot-valise en référence aux mots « publicité » et « logiciel ».

Tous les publiciels sont conçus pour générer des revenus pour leur auteur à chaque fois qu’un utilisateur clique sur l’une des publicités qu’ils affichent. Certains types de publiciels peuvent faire obstacle à votre navigation en vous redirigeant vers des sites malveillants au contenu destiné aux adultes. Certains types recueillent vos données de navigation sans votre permission et les utilisent pour vous envoyer des publicités plus en relation avec vos goûts, sur lesquelles vous serez plus enclin à cliquer.

Quels sont les types de publiciels ?

Il existe des centaines de programmes de publiciel susceptibles d’affecter votre ordinateur de manières différentes. Parmi les plus courants et/ou connus, nous pouvons compter :

  1. Fireball

Fireball a fait la une en 2017 lorsqu’une étude commandée par une société de logiciels israélienne a révélé que plus de 250 millions d’ordinateurs et un cinquième des réseaux corporatifs au monde étaient infectés par ce virus.

Développé par Rafotech, une agence de marketing numérique chinoise, Fireball est un pirate de navigateur (browser hijacker). Il est associé à un autre logiciel créé par Rafotech, notamment Mustang Browser et Deal Wifi, et installé avec ces programmes à l’insu de l’utilisateur. Lorsqu’il affecte votre ordinateur, il prend le contrôle de votre navigateur. Il change votre page d’accueil pour un moteur de recherche fictif (Trotux) et insère des publicités intrusives dans les pages web que vous visitez. Plus grave encore, il vous empêche de modifier les paramètres de votre navigateur.

Il n’y a toujours pas de preuve que ce publiciel ne fasse rien d’autre que de pirater votre navigateur et l’inonder de publicités. Néanmoins, les experts sont inquiets que si Rafotech décidait de lancer une cyberattaque utilisant Fireball, les conséquences seraient dévastatrices ne serait-ce que par le nombre de systèmes infectés dans le monde.

  1. Appearch

Appearch est un autre publiciel très courant qui agit comme un pirate de navigateur, Facilement associé à un autre logiciel gratuit, il insère un nombre de publicités si important dans le navigateur qu’il rend la navigation presque impossible.

Lorsque vous tentez de visiter un site, vous êtes en fait redirigé sur Appearch.info. Même si vous réussissez à ouvrir une page web, Appearch convertit des blocs de texte au hasard en liens, et lorsque vous sélectionnez du texte une fenêtre pop-up apparaît, vous invitant à télécharger des mises à jour de logiciel.

En sus des publicités, Appearch vous montre parfois un message vous indiquant que l’accès au site que vous souhaitez visiter est limité. Il vous demande ensuite de vous abonner aux notifications pour y accéder. Si vous cliquez sur « Autoriser », vous déclenchez les publicités sous forme de pop-up sur votre écran même lorsque votre navigateur est fermé. Une fois que vous vous êtes abonné, le programme surpasse les paramètres de votre navigateur pour vous empêcher de vous désabonner.

  1. DollarRevenue

Bien qu’inactif depuis longtemps, DollarRevenue est intéressant car il était l’un des premiers publiciels majeurs à affecter des millions d’ordinateurs dans le monde. Il installait une barre d’outils de navigateur sur l’ordinateur victime pour suivre les recherches sur internet réalisées sur cet ordinateur. Le programme affichait aussi des publicités trompeuses sous forme de fenêtres pop-up.

Développé en 2005 aux Pays-Bas, il avait infecté plus de 22 ordinateurs dans le monde à la fin de l’année 2007. Par ailleurs une enquête menée par les services de surveillance des télécommunications néerlandais a révélé que DollarRevenue avait joué en rôle dans un certain nombre d’attaques botnet affectant des milliers d’ordinateurs.

Les auteurs ont été condamnés à payer une amende d’un million d’euros en 2007, décision renversée six ans plus tard.

  1. Gator

Un autre publiciel aujourd’hui inactif, Gator, fut à l’avant-garde du concept de marketing comportemental et fut très controversé. Associé à des logiciels gratuites populaires tels que Kazaa et Go!Zilla, Gator supprimait les publicités des sites web et les remplaçait par les siennes. La conséquence ? les visiteurs d’un site web cliquaient sur une publicité et tous les profits étaient reversés directement à Gator et non au créateur du contenu.

Gator fut cependant plus célèbre pour ses enregistrements des historiques de navigation des utilisateurs, et même parties de leurs numéros de carte de crédit, dont les auteurs se servaient ensuite pour leur envoyer des publicités mieux ciblées. Bien que cette pratique soit aujourd’hui courante, elle était extrêmement novatrice au début du siècle.

En 2003, la société derrière Gator change de nom et devient Claria Corporation. Elle continue à diffuser le publiciel jusqu’en 2006 avant sa fermeture en 2008.

  1. DeskAd

DeskAd est un autre publiciel courant qui affiche des publicités trompeuses sur votre navigateur internet, redirige votre trafic vers des sites web suspects et affiche des publicités pop-up. Contrairement aux programmes similaires, DeskAd démarre très discrètement et prend progressivement le contrôle total de votre navigateur. C’est pourquoi il est souvent indétecté jusqu’à ce que le problème soit devenu si grave que seule une réinstallation du système d’exploitation soit capable de le résoudre.

Le plus souvent disséminé à travers des pièces jointes à des emails, DeskAd écrase le registre de l’ordinateur pour pouvoir être lancé au démarrage. Il se reproduit aussi lui-même, ce qui peut se faire sentir au niveau de la mémoire et du processeur et provoquer un crash. Ses effets pourraient être dévastateurs en cas d’infection d’un réseau informatique.

Symptômes d’un publiciel

Si vous suspectez que votre ordinateur est infecté par un publiciel, restez à l’affût de l’un ou plusieurs des signes suivants :

  • Votre navigateur a soudainement commencé à fonctionner plus lentement que d’habitude et/ou crash très souvent.
  • Des bannières et publicités font leur apparition sur des sites web qui n’en n’avaient pas auparavant.
  • Votre page d’accueil a été changée et vous ne pouvez pas retourner à votre page d’accueil habituelle.
  • À chaque fois que vous tentez de visiter un site, vous êtes redirigé vers une page différente.
  • Vous constatez de nouvelles barres d’outils, plugins ou modules dans votre navigateur.
  • Où que vous cliquez sur la page, une ou plusieurs fenêtres pop-up s’ouvrent.
  • Votre ordinateur installe des applications non désirées sans votre permission.

Comment supprimer un publiciel

Il n’y a pas de recette universelle pour supprimer un publiciel de votre ordinateur. Il peut suffire de désinstaller une extension de navigateur et remarrer votre ordinateur pour supprimer un certain type de publiciel. Mais avec d’autres, vous pouvez devoir utiliser des outils de suppression de publiciel pour les détecter et effacer avec succès.

Certains types de publiciels peuvent être si sérieux que même les meilleurs logiciels antivirus seront incapables de les éliminer. Dans de rares cas, la réinstallation de votre système d’exploitation peut être la seule solution.

Bien que les types de publiciels les plus courants ne soient pas si dangereux, sur internet vous ne devez rien laisser au hasard car vous risquez non seulement la perte des fichiers présents sur votre ordinateur mais la compromission de vos informations personnelles.

Pour éviter une telle situation, vous devez installer un logiciel fiable capable de protéger votre ordinateur. Vous pourrez ainsi scanner votre ordinateur à la recherche de toutes sortes de menaces : virus, vers informatiques, logiciels espion, maliciels et publiciels et les supprimer entièrement en seulement quelques clics. Les meilleur logiciel antivirus surveillera aussi le système en temps réel et protègera votre ordinateur contre les maliciels.

Sources (en anglais)