Outils du site

Menu du site


faq:navigation-polluee-par-des-popups

Navigation internet polluée par des fenêtres Pop-up

Le 17/12/2014 20:04, Vincent a écrit :

Bonjour Médéric,
[…]
J'ai un doute sur le type de virus qui contamine mon ordinateur.
Je pense que c'est un hybride car à chaque fois que j'ouvre une nouvelle fenêtre ou lorsque je clique sur une vidéo, il y a exactement deux nouvelles fenêtres qui apparaissent correspondant à des jeux de poker ou diverses publicités sur comment gagner de l'argent facilement.
Concrètement, quand je clique sur une vidéo pour la démarrer, le premier clic ouvre une première fenêtre, le deuxième clic une deuxième fenêtre et le troisième clic permet de démarrer la vidéo.

Parfois quand je vais sur n'importe quel site il y a une fenêtre qui m'indique que l'adresse est suspecte et l'ordinateur s’éteint directement ou ferme toute les fenêtres des sites web dans lesquels j'étais.

Quand pensez-vous ?
Mon niveau en informatique est familier.
Bonne journée.
Cordialement
Vincent

Bonjour Vincent,
Votre ou vos navigateurs ont été re-configurés pour détourner certains clics qui vont générer d'autres clics en série. En quelque sorte, on peut dire que votre ordinateur est d'une part un générateur de clics, d'autre part un dériveur de navigation vers des sites qui ont payé pour que les internautes soient détournés vers leurs propres pages web.

Parmi les programmes malveillants, il faut distinguer les programmes de type virus (officiellement interdits par tous les pays du monde) des programmes de type marketing (autorisés par la loi selon les pays).

L'intention des programme malveillants de type virus

Un virus doit être le plus discret possible car son but premier est de se reproduire sur d'autres ordinateurs (un maximum) avant d'être détecté et tué.

Son but secondaire – pour les virus de dernière génération les plus dangereux – est souvent d'ouvrir le plus silencieusement possible une porte dérobée afin de pouvoir exécuter certaines actions à partir d'un centre de contrôle et de commande situé sur un serveur quelque part sur internet :

  • Siphonnage de données (données du disque dur, touches tapées au claviers, mots de passe, etc.),
  • Prise de photos à intervalles réguliers par la webcam en toute discrétion,
  • Écoute en direct par le micro de la webcam (espionnage économique, industriel, militaire, etc.),
  • Injections de code malveillants supplémentaire,
  • Participation à l'insu de l'utilisateur en tant que PC zombie à une attaque souvent collective (botnet) de serveurs internet,
  • etc.

Une nouvelle pratique virale non discrète : la rançon

Ces dernières années, une nouvelle catégorie de virus non discret est apparue : le ransomware. Le but est moins de se propager avec la plus grande étendue possible que de soutirer un maximum d'argent dans un minimum de temps. Ces programmes chiffrent les données du disque dur puis exigent une rançon pour que l'utilisateur puisse obtenir le code de déchiffrement des données. Dans tous les cas, la rançon est un leurre, puisque les codes de carte bancaire sont transmis et le compte bancaire est vidé dans les minutes qui suivent le paiement de la rançon. Ce genre de pratique est très prisé par la grande criminalité organisée (mafia, groupes terroristes, etc.)

À noter que la pratique du chantage aux photos intimes volées est en plein développement sans qu'il soit besoin d'utiliser des logiciels sophistiqués. En effet, étant donné d'une part la croissance phénoménale de photos "selfies" présentes sur les iclouds et autres nuages de serveurs googles, microsoft, etc., et d'autre part la faiblesse des mots de passe voire des protections des serveurs eux-mêmes, cette tendance ne peut que s'accentuer.

L'intention des logiciels malveillants de type marketing

Les programmes malveillants de type marketing sont toujours à minima des mouchards de la navigation internet. Mais il peuvent cumuler d'autres fonctions comme celle d'agents publicitaires (rabatteurs).

Il faut savoir que la plupart des sites internets gagnent de l'argent à chaque fois qu'un visiteur clique sur la pub d'un sous-traitant (qui peut-être facebook, page de téléchargement officielle de Google Chrome, ou des sites moins scrupuleux).

Pour être rigoureux sur le sujet du marketing, faisons une parenthèse indépendante des programmes malveillants :
Il faut signaler que la plupart des sites internet gagnent également de l'argent quand il n'y a pas de clic parce que des codes javascript sous-traitants espionnant l'internaute-consommateur rétribuent le site en conséquence1). C'est ce qui permet par exemple aux sites de réseaux sociaux grâce à l'affichage de leurs boutons respectifs, d'espionner la navigation de l'internaute sans que celui-ci n'ait créé de compte sur les sites en question…

Pour le cas présent – jeux d'argent et gain d'argent rapide et facile –, inutile de s'étendre sur l'intention et l’honnêteté des services proposés : il s'agit de susciter un désir, de s'adresser à une pulsion plutôt qu'à l'intelligence de l'utilisateur.

Certains programmes mouchards appelés rogues sont plus agressifs que d'autres. Leur stratégie marketing peut aller jusqu'à désactiver certaines fonctions de Windows ou de l'antivirus pour faire croire à un dysfonctionnement ou à une attaque virale et vous inciter à installer leur propre cochonnerie. En altérant la configuration du système, les rogues peuvent donc favoriser l'installation de virus. Hors certains virus se propagent par des clics sur certains messages publicitaires (rarement en français).

Les messages d'adresses internet suspectes2) peuvent être le signe avant coureur qu'une solution vous sera proposée d'installer un programme censé résoudre tous les problèmes sur votre ordinateur.
Si de surcroît l'ordinateur s'éteint après ces messages, cela signifie que le logiciel vous met la pression afin de vous faire angoisser un maximum pour mieux vous manipuler par la suite.
Bien qu'internet ait un peu changé la vie, on retrouve les pratiques des vendeurs verreux. Ceux-ci n'ont plus besoin de faire du porte-à-porte pour vendre des trucs inutiles à de braves gens comme dans le film tragi-commique "Les portes de la gloire" (extraits d'anthologie ici et la). Internet, ça simplifie tout, pour tout le monde. Forcer la main à des gens pour acheter du vent, c'est encore plus efficace et redoutable grâce à la technologie.

Que faire contre les logiciels malveillants de type marketing

Les logiciels malveillants ont la fâcheuse habitude de s'installer mutuellement entre eux, car ces entreprises ont passé des contrats de partenariat. Il est donc difficile pour quelqu'un qui n'est ni expérimenté ni formé à l'informatique (programmation) de réussir à tous les éradiquer.

Recours au technicien informatique

Dans une situation d'invasion massive par des logiciels marketing, la solution la plus sage est de passer par un technicien informatique qui mènera les actions suivantes :

  1. Scan préliminaire de Windows et du disque dur à l'aide d'un logiciel spécialisé
  2. Scan complet et minutieux de Windows et du disque dur à l'aide d'un autre logiciel spécialisé
  3. Inventaire des programmes restants, des extensions de navigateurs et des barres d'outils, et désinstallation complète au cas par cas
  4. Examen manuel des paramètres de démarrage du système tels qu'ils sont affichés par Windows lui-même
  5. Examen manuel des paramètres de démarrage et d'autres paramètres du registre à l'aide d'un logiciel spécialisé
  6. Vidage complet des répertoires temporaires et recherche manuelle de programmes suspects dans les emplacements non conventionnels du disque dur
  7. Examen des raccourcis de démarrage des navigateurs et de leurs configurations respectives (page d'accueil, moteurs de recherche, extensions). Éventuellement optimisation des paramètres et des extensions

Comment continuer à naviguer en attendant la maintenance informatique ?

Profil utilisateur familier Si vous avez besoin de votre ordinateur pour naviguer et n'avez pas le temps d'attendre le rendez-vous avec le technicien informatique, vous pouvez essayer de ré-initialiser votre ou vos navigateurs. Ce n'est pas la panacée, peut-être que certains problèmes persisteront et il est fort possible que tous les problèmes reviendront à terme. Mais ça peut calmer les choses (bien entendu, pas de banque ni de paiement en ligne tant que tout n'est pas 100% propre).

Voici les procédures pour ré-initialiser les 3 principaux navigateurs sous Windows. Attention ! Certaines personnalisations seront plus ou moins perdues selon les navigateurs. Les débutants en informatique (voir niveaux informatiques) ne devraient pas ré-initialiser un navigateur tout seuls.

1)
Ce travail bénévole réalisé par les généreux internautes qui offrent leurs données triées par activités génère énormément de chiffre d'affaire et constitue le modèle économique principal de l'internet dit gratuit. Dans la transaction entre les différentes parties utilisateur, fournisseur d'accès, sites internet gratuit, l'internaute est LE produit. C'est l'objet qui est observé, disséqué, monétisé et revendu.
2)
Certains messages d'adresse internet suspectes sont légitimement émises par Firefox, Internet Explorer, ou même le moteur de recherche Google.
faq/navigation-polluee-par-des-popups.txt · Dernière modification: 05/01/2019 00:46 (modification externe)