Si un programme est payant sur un site de confiance mais qu'il est gratuit ailleurs, il y a quelque chose de suspect.
Avez-vous déjà téléchargé un programme dont vous aviez besoin, pour vous rendre compte qu'il s'agissait en fait d'autre chose ? Il peut être déroutant et dérangeant de tomber dans le piège d'un installateur trompeur... Le Laboratoire des menaces Avast peut vous aider à apprendre comment les éviter.
Lorsque vous tombez dans le piège d'un installateur trompeur, vous obtenez un logiciel malveillant ou un logiciel auquel vous ne vous attendiez pas, au lieu de ce que vous pensiez obtenir. Heureusement, en plus des protections offertes par Avast, il existe des moyens de repérer les installateurs trompeurs et d'éviter que cela ne se produise. Voici les conseils de nos chercheurs, basés sur ce que nous avons vu.
Prenons l'exemple d'un jeu disponible sur un site de jeux mondialement connu pour trois euros.
Cependant, si vous vous rendez sur un site de téléchargement non officiel, ils vous offrent ce même jeu gratuitement, comme indiqué ci-dessous.
Cela devrait être votre premier indice que quelque chose de louche se passe sur ce portail de téléchargement : En règle générale, si un jeu ou un programme coûte quelque chose sur un site connu et fiable mais qu'il est gratuit ailleurs, il est probable qu'il ne soit pas vraiment gratuit. Il y a quelque chose de suspect.
Dans cet exemple, si vous cliquez sur le bouton de téléchargement, vous accédez à une page de téléchargement, comme ci-dessous, où le jeu en question (ainsi que d'autres jeux) peut être téléchargé « gratuitement ».
Voici un autre indice pour vous aider à repérer les faux : les noms de fichiers des téléchargements suivent le schéma suivant : <nom_du_programme>_numéro.exe.
Il est très rare que des jeux ou des programmes légitimes utilisent des noms de fichiers de ce type. Plus précisément, la plupart des jeux ou programmes légitimes ne comportent pas de « _numéro » dans leur nom de fichier.
En fait, quand on a regardé tous les fichiers de cette page :
DeathSpank_03761.exe
Death Inc._20157.exe
Pimp My Car GTA San Andreas_86021.exe
GTA IV Parche_30429.exe
Death and the Fly_72819.exe
Death From Above_52193.exe
Nous avons découvert qu'il s'agissait en fait du même fichier en utilisant un outil permettant de vérifier numériquement le contenu réel du fichier. Cet outil génère un « hachage » qui est essentiellement une empreinte digitale du fichier et, comme vous pouvez le voir ci-dessous, tous ces fichiers ont le même hachage. La seule chose différente est le nom du fichier.
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *DeathSpank_03761.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Death Inc._25601.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Death Inc._20157.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Pimp My Car GTA San Andreas_86021.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *GTA IV Parche_30429.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Death and the Fly_72819.exe
d1d6ae7b9db5d9981f47f089bf4f1faeddf9a9777847adfcd3f7de4f86067c48 *Death From Above_52193.exe
Les fichiers qui prétendent être le jeu qui vous intéresse ne sont en fait qu'une petite partie de l'installateur. Lorsque vous exécutez l'installateur, il :
- rRegarde son nom de fichier comme DeathSpank_03761.exe.
- Extrait le dernier chiffre (03761) et l'envoie au serveur avec des informations sur l'ordinateur.
- Le serveur recherche alors le numéro dans sa base de données et vous renvoie un lien de téléchargement accompagné d'offres d'installation d'autres logiciels.
- L'installateur utilise diverses techniques pour vous convaincre d'installer des logiciels supplémentaires (que vous ne saviez pas que vous alliez recevoir).
- Au final, le programme d'installation ne montre qu'un lien vers un site douteux. Et n'installe pas ce que vous attendiez.
Plus d'informations sur chaque étape dans l'article original.
Si vous comprenez comment ces installateurs fonctionnent, vous pourrez mieux vous protéger contre les mauvaises surprises que peuvent vous réserver les logiciels indésirables et les logiciels malveillants. Si vous recherchez les indices et suivez les conseils que je vous ai donnés, vous pourrez vous assurer que votre système ne contient que les applications et les jeux que vous voulez et auxquels vous vous attendez.
NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com
Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Politique de Confidentialité