Qu'est-ce qu'un PPI ?
Un programme potentiellement indésirable ou PPI est un type de logiciel qui a été installé sans le consentement de l'utilisateur, soit parce qu'il n'a pas donné explicitement son accord soit parce qu’il l'a donné de façon non intentionnelle. Les PPI et les applications potentiellement indésirables sont d'un niveau de gravité moindre de celui des autres types d'attaques, mais il s'agit quand même d'un type de logiciel malveillant.
Ils incluent souvent des fonctionnalités qui compromettent la confidentialité, notamment l'installation de moteurs de recherche et d'applications, ainsi que la désactivation de mesures de sécurité de l'ordinateur.
Comment fonctionnent-ils ?
Ils se diffusent généralement avec l'installation de logiciels ou de modules complémentaires de navigateurs. De nombreuses entreprises à l'origine de PPI incluent le téléchargement du programme indésirable en arrière-plan pendant l'installation, dans l'espoir que les utilisateurs ne remarqueront pas sa présence. Une fois installés sur un ordinateur, ils peuvent être utilisés pour laisser entrer d'autres types de logiciels malveillants dans le système ou pour toute autre activité criminelle.
En 2015, des recherches effectuées par Google ont montré que les réseaux en paiement par installation -dans lesquels les cybercriminels sont récompensés pour la distribution massive de logiciels publicitaires- avaient affecté des dizaines de millions d'utilisateurs à travers le monde (5% des adresses IP). Selon PandaLabs, au deuxième trimestre 2014, les PPI ont connu une recrudescence pour représenter 24,77% de toutes les infections par des logiciels malveillants durant cette période.
Types de PPI
Les PPI incluent tout type de logiciel affichant de la publicité envahissante (logiciel publicitaire), introduisant son propre contenu publicitaire dans les pages Web visitées par l'utilisateur, ou surveillant les habitudes Internet de l'utilisateur pour vendre des informations aux annonceurs (logiciel espion).
Et toutes ces actions s'effectuent via une installation qui viole le droit à un consentement informé. Certaines entreprises les utilisent pour détourner les navigateurs des utilisateurs (détournement), changer la page d'accueil et le moteur de recherche par défaut. Elles peuvent ainsi forcer l'utilisateur à accéder à Internet via des sites Web spécifiques, au profit d'annonceurs.
Dans certains cas, les criminels utilisent le logiciel malveillant pour récupérer les cookies du navigateur, en détournant les connexions vers des sites Web et en intervenant sur les comptes de l'utilisateur sans son consentement (par exemple en installant des applications Android).
Certains logiciels indésirables installent sur les appareils des utilisateurs un certificat racine permettant à des pirates d'intercepter des données confidentielles -comme des données bancaires- et de bloquer les alertes de sécurité.
Comment les éviter
- Avant d'installer un programme, les experts en cybersécurité recommandent de toujours télécharger la dernière version depuis le site Web officiel de l'éditeur ou depuis un site de téléchargement connu.
- Désactivez toutes les cases à cocher pendant l'installation, car la plupart des PPI utilisent des techniques d'exclusion volontaire.
- Consultez la politique de confidentialité de tous les programmes et applications que vous installez, ainsi que les permissions requises pour les installer.
- Evitez tous les types de logiciels suspects, qu'ils soient payants ou gratuits.
- Utilisez un antivirus détectant les logiciels malveillants, comme Panda DOME, qui permet aussi d'analyser l'appareil pour détecter les logiciels malveillants et les PPI et les éliminer.
