Un adware (abréviation d’« advertising-supported software ») est un logiciel qui affiche des publicités, collecte certaines données de l’utilisateur et, souvent, redirige le trafic vers des pages sponsorisées. Certains développeurs l’intègrent à des applications gratuites afin de financer leur travail de développement, mais ce modèle devient problématique lorsque le logiciel s’installe sans consentement clair, suit l’activité de navigation ou modifie directement les paramètres du navigateur. Dans de tels cas, les logiciels publicitaires peuvent ralentir votre appareil, inonder l’écran de publicités intrusives et compromettre totalement votre vie privée. Dans cet article, nous vous expliquons ce qu’est un logiciel publicitaire, comment il pénètre sur les appareils et comment le supprimer.
Contenu:
- Comment les adwares se retrouvent-ils sur nos appareils ?
- Comment savoir si un adware est présent sur votre appareil
- L’histoire des adwares
- Les adwares sont-ils des malwares ? Programmes potentiellement indésirables (PUP) vs. logiciels malveillants (malwares)
- Exemples d’adware
- Comment se débarrasser des adwares
- Comment éviter les adwares à l’avenir
Comment les adwares se retrouvent-ils sur nos appareils ?
La plupart du temps, les logiciels publicitaires (« adwares ») se retrouvent sur votre appareil par l’intermédiaire de logiciels groupés. Les freewares et les sharewares sont souvent accompagnés d’« offres facultatives » cachées dans le programme d’installation. De nombreux utilisateurs cliquent sur les boutons tout au long du processus d’installation sans lire les petits caractères et autorisent ainsi, sans le savoir, l’installation d’adwares. Certains développeurs rendent délibérément la désactivation confuse afin que vous ne repériez pas la case à cocher. C’est pourquoi l’adoption d’habitudes d’installation prudentes reste l’un des moyens les plus simples et les plus fiables de détecter les logiciels publicitaires, avant même qu’ils ne puissent s’installer sur votre appareil.
Les logiciels publicitaires peuvent également s’introduire sur votre appareil via un téléchargement furtif. Dans ce type d’attaque, un site Web compromis exploite une vulnérabilité du navigateur pour installer un logiciel publicitaire sans aucune interaction de la part de l’utilisateur. On sait que les réseaux de publicité malveillante utilisent des redirections JavaScript dans des fenêtres contextuelles pour déclencher ces téléchargements. Les chercheurs en sécurité classent de plus en plus ces campagnes parmi les nouvelles menaces liées aux logiciels publicitaires, car les scripts publicitaires sont souvent utilisés pour diffuser d’autres formes de logiciels malveillants.
Les utilisateurs mobiles ne sont pas non plus à l’abri. Les applications gratuites regorgeant de frameworks publicitaires peuvent inonder les téléphones de publicités en plein écran et peuvent même se réinstaller après leur suppression. En bref, si vous installez des logiciels inconnus ou si vous cliquez sur des liens suspects, vous ouvrez la porte aux adwares.
Comment savoir si un adware est présent sur votre appareil
L’un des signes les plus évidents qu’un logiciel publicitaire est actif sur votre appareil est l’apparition soudaine d’une avalanche de publicités. Vous pouvez commencer à voir des publicités à des endroits inappropriés, de nouveaux onglets peuvent s’ouvrir sur des sites Web inconnus, et votre page d’accueil ou votre moteur de recherche par défaut peuvent être modifiés sans votre autorisation.
Les pages Web peuvent présenter un aspect inhabituel, car l’adware y insère ses propres bannières. L’appareil, qu’il s’agisse de votre PC, de votre ordinateur portable ou de votre smartphone, peut ralentir ou planter, car les publicités consomment trop de puissance de traitement et de mémoire.
Sur les appareils mobiles, vous pouvez constater une utilisation des données ou une consommation de la batterie inexpliquées, ainsi que des applications que vous n’avez jamais téléchargées. Toute combinaison de ces symptômes indique qu’un logiciel indésirable peut être présent sur votre appareil et devrait vous inciter à utiliser des outils de détection des adwares.
L’histoire des adwares
Les origines des adwares remontent aux premiers temps de l’Internet commercial. Au milieu des années 1990, les développeurs ont commencé à expérimenter des logiciels financés par la publicité : des programmes distribués gratuitement, mais financés par des publicités affichées au sein de l’application. Vers 1995, des premières versions apparaissaient déjà en ligne, et certaines suivaient l’activité de navigation pour diffuser des publicités ciblées.
Ce modèle s’est rapidement répandu parallèlement aux logiciels gratuits et aux téléchargements en peer-to-peer. L’un des premiers exemples a été Gator (GAIN), lancé en 1999. Il se présentait comme un gestionnaire de mots de passe et outil de remplissage de formulaires, mais il suivait également le comportement de navigation et insérait des publicités ciblées sur les pages Web, ce qui a entraîné des poursuites judiciaires et suscité de vives critiques de la part des propriétaires de sites Web et des défenseurs de la confidentialité.
Au début des années 2000, des réseaux d’adwares plus agressifs ont commencé à apparaître. Des programmes tels que DollarRevenue s’intégraient à des téléchargements, modifiaient les paramètres du navigateur, installaient des barres d’outils et généraient des pop-up persistants difficiles à supprimer.
L’accumulation des plaintes a finalement donné lieu à de nombreuses actions en justice. En 2007, par exemple, la Federal Trade Commission (FTC, Commission fédérale du commerce) des États-Unis a contraint le distributeur d’adware Zango à payer un règlement de 3 millions de dollars pour des logiciels qui installaient des publicités sur les ordinateurs des utilisateurs sans leur consentement explicite. Des affaires comme celle-ci ont contribué à pousser le secteur vers des pratiques de suppression des publiciels plus fiables, alors que les autorités de réglementation commençaient à s’attaquer aux installations trompeuses.
Renforcez votre sécurité en ligne
Stockez et gérez vos biens numériques en toute sécurité
S’abonner à NordPassLes adwares sont-ils des malwares ? Programmes potentiellement indésirables (PUP) vs. logiciels malveillants (malwares)
La question de savoir si un logiciel publicitaire (adware) est considéré comme un logiciel malveillant (malware) dépend de son comportement et de son mode de distribution. Au début, les experts du secteur assimilaient les logiciels financés par la publicité à des logiciels espions. Ce point de vue a évolué lorsque des entreprises légitimes ont commencé à utiliser la publicité pour financer des logiciels gratuits. Aujourd’hui, les professionnels de la sécurité classent généralement les logiciels publicitaires comme des programmes potentiellement indésirables (PUP) : des applications que vous ne souhaitez peut-être pas, mais qui ne sont pas nécessairement illégales.
Les logiciels publicitaires légitimes indiquent clairement leur présence et demandent le consentement de l’utilisateur. Les PUP à la frontière du légal peuvent dissimuler cette information dans le contrat de licence de l’utilisateur ou inclure des offres de tiers difficiles à refuser. Ils peuvent vous inonder de pop-ups ou détourner les paramètres de votre navigateur, mais ils ne contiennent pas de code malveillant supplémentaire.
Les adwares illégaux s’installent délibérément sans autorisation, se cachent dans des chevaux de Troie ou des rootkits, et utilisent les publicités comme vecteur pour des logiciels espions, voire des rançongiciels. Dans de tels cas, il s’agit d’un malware au sens strict.
Étant donné que de nombreux éditeurs d’adware exercent des activités légitimes et intègrent la clause relative à la publicité dans leurs contrats de licence, il est difficile de classer ces logiciels dans la catégorie des logiciels malveillants. C’est pourquoi il est important de lire attentivement les invites d’installation, de désélectionner les offres indésirables et d’utiliser un logiciel de sécurité capable d’identifier les PUP avant leur installation.
Exemples d’adware
Tous les adwares ne se valent pas. Certains programmes ne sont guère plus qu’une nuisance, tandis que d’autres peuvent se comporter davantage comme des logiciels malveillants. Les exemples ci-dessous montrent comment les nouvelles menaces liées aux logiciels publicitaires ont évolué.
Fireball : L’une des familles d’adwares les plus répandues. Il détourne le navigateur en modifiant la page d’accueil et le moteur de recherche, et il suit l’activité de navigation afin de diffuser des publicités. Il peut également exécuter du code sur les machines infectées, ce qui le rend plus dangereux que de simples générateurs de pop-up.
Gator (GAIN): un logiciel publicitaire du début des années 2000 qui était fourni avec des applications de partage de fichiers. Il offrait des fonctionnalités pratiques telles que le remplissage des mots de passe, mais suivait le comportement de l’utilisateur à des fins de publicité ciblée et est devenu célèbre pour sa collecte de données intrusive.
DollarRevenue: un programme extrêmement agressif qui inondait les utilisateurs de fenêtres contextuelles, installait des barres d’outils dans le navigateur et modifiait les paramètres du système sans leur consentement. Il s’intégrait aux fichiers système afin de résister à la suppression des adwares.
DeskAd: adware qui affichait des bannières directement sur le bureau et dans les navigateurs Web. Il était souvent fourni avec d’autres applications potentiellement indésirables et consommait des ressources système considérables.
CoolWebSearch (CWS) : un logiciel de détournement de navigateur tristement célèbre qui redirigeait les utilisateurs vers des sites publicitaires, installait des barres d’outils non autorisées et exploitait les vulnérabilités d’Internet Explorer pour se réinstaller.
Android/Xiny : une famille d’adwares ciblant les appareils mobiles, qui infecte les téléphones via des boutiques d’applications tierces. Une fois sur l’appareil, il affiche des publicités en plein écran, installe des applications indésirables et peut se réinstaller après sa suppression.
Même les types d’adwares relativement inoffensifs peuvent ralentir votre appareil ou épuiser vos données mobiles, tandis que les nouvelles menaces d’adwares émergentes se comportent de plus en plus comme des malwares traditionnels.
Comment se débarrasser des adwares
Pour supprimer un adware, il faut généralement identifier le programme lui-même, restaurer les paramètres du navigateur concernés et analyser l’appareil à la recherche de composants cachés. Les étapes ci-dessous présentent les méthodes les plus courantes pour le supprimer.
Désinstallez les logiciels suspects ou récemment installés. Vérifiez les programmes installés sur votre appareil et supprimez ceux qui ne vous sont pas familiers, en particulier les logiciels ajoutés à peu près au moment où les publicités ont commencé à apparaître.
Supprimez les extensions de navigateur que vous ne reconnaissez pas. Les adwares installent le plus souvent des barres d’outils ou des plug-ins qui insèrent des publicités dans les pages Web. Vérifiez les extensions de votre navigateur et supprimez celles que vous ne reconnaissez pas.
Réinitialisez les paramètres du navigateur. Restaurez la page d’accueil, le moteur de recherche et les paramètres de démarrage s’ils ont été modifiés.
Lancez une analyse anti-malware complète. Un outil de sécurité réputé peut détecter et supprimer les composants cachés des adwares que la suppression manuelle pourrait ne pas détecter.
Effacez les données de navigation et la mémoire cache. La suppression des cookies et des fichiers mis en cache peut permettre d’éliminer les scripts de suivi ou les modules publicitaires résiduels.
Comment éviter les adwares à l’avenir
En règle générale, il est plus facile d’éviter les adwares que de les supprimer. L’adoption de quelques habitudes de cybersécurité élémentaires peut réduire considérablement les risques d’installer des logiciels publicitaires ou tout autre programme potentiellement indésirable.
Maintenez vos logiciels à jour. Installez les mises à jour du système d’exploitation, du navigateur et des applications. Les correctifs de sécurité corrigent les vulnérabilités que les attaquants exploitent au moyen de téléchargements furtifs.
Méfiez-vous des téléchargements gratuits. Les logiciels gratuits sont souvent fournis avec des programmes supplémentaires. Prêtez attention à ce que vous installez et évitez les téléchargements à partir de sites inconnus.
Lisez attentivement les instructions d’installation. De nombreux programmes d’installation proposent des offres facultatives qui sont sélectionnées par défaut. Prenez le temps de vérifier chaque étape et de désélectionner les offres que vous ne souhaitez pas.
Téléchargez des logiciels à partir de sources réputées. Les sites Web officiels et les boutiques d’applications de confiance sont beaucoup moins susceptibles de diffuser des adwares que les portails de téléchargement tiers.
Évitez les logiciels et les contenus média piratés. Les téléchargements illégaux contiennent fréquemment des programmes d’installation de malwares et d’adwares. Utilisez uniquement des logiciels légaux et sûrs.
Méfiez-vous des publicités et des pop-ups. Les faux boutons de téléchargement, les publicités trompeuses et les icônes de « fermeture » déguisées sont des astuces courantes utilisées pour déclencher des installations indésirables.
Utilisez des outils de sécurité fiables. Une suite de sécurité fiable peut détecter les programmes potentiellement indésirables (PUP) et bloquer les publicités malveillantes avant qu’elles n’atteignent votre appareil.
Protégez vos comptes à l’aide d’un gestionnaire de mot de passe comme NordPass. L’utilisation de mots de passe forts et uniques permet d’empêcher les attaquants d’exploiter des comptes compromis ou d’installer des malwares par le biais du phishing et d’autres tactiques d’ingénierie sociale.
Les adwares ne sont peut-être pas aussi destructeurs que les ransomwares (rançongiciels) ou d’autres types de logiciels malveillants, mais ils peuvent tout de même ralentir votre appareil, compromettre votre confidentialité, divulguer vos données personnelles et vous causer d’autres problèmes. En appliquant ces précautions élémentaires, vous contribuez à sécuriser vos appareils et vos comptes.