Powered By Blogger

Rechercher sur ce blogue

jeudi 4 juin 2015

Malware: DevShare peut véroler les logiciels de SourceForge

SourceForge multiplie des dérives avec la diffusion d'adwares
Le compte de GIMP usurpé pour distribuer des versions vérolées de l'outil


SourceForge, autrefois l’une des principales plateformes d’hébergement et de distribution des applications open source, a perdu peu à peu sa crédibilité auprès des communautés pour les pratiques adoptées afin de monétiser la plateforme.

Malgré de nombreuses critiques, SourceForge ne semble pas vouloir faire marche arrière, et continue à multiplier des dérives qui entachent son image.

Pour générer des revenus à partir de sa plateforme, SourceForge a adopté une forme de publicité non seulement intrusive, mais trompeuse, qui pousse des internautes à télécharger des adwares et malwares. Lors du téléchargement d’un programme, SourceForge affiche une page d’attente avec de gros boutons « Downlaod » qui trompent l’utilisateur qui pense avoir cliqué pour télécharger l’application qu’il désire.




Ne se limitant pas à cela, en 2013, SourceForge a décidé d’adopter une autre approche de monétisation qui impliquera les développeurs des outils hébergés sur la plateforme. SourceForge propose alors à ces derniers d’utiliser l’outil DevShare, qui leur permettra de générer des revenus sur leurs applications.

DesShare est un programme utilisé pour intégrer des annonces publicitaires lors de la création de l’installateur pour un programme Windows.

Suite à de nombreuses plaintes des utilisateurs, GIMP avait décidé de claquer la porte à SourceForge et de ne plus utiliser cet emplacement pour la diffusion officielle de l’outil de retouche des photos en novembre 2013.

Toutefois, le compte du projet GIMP sur SourceForge avait été maintenu par le développeur responsable de la création de la version Windows de GIMP, pour servir comme miroir, du fait que SourceForge était déjà largement référencé pour le téléchargement de l’outil.

Contre toute attente, les développeurs de GIMP ont constaté récemment que SourceForge proposait un lien qui permettait de télécharger un exécutable portant le nom « gimp-2.8.14-setup-1.exe », qui n’était pas l’installateur officiel de GIMP.

L’installeur en question propose, lors du processus d’installation de GIMP, d’installer l’antivirus Norton et le client du service de stockage en ligne myPCBackup.com.


Pire, ceux-ci se sont rendu compte qu’ils n’avaient plus accès au compte de GIMP sur SourceForge. Le compte était désormais maintenu par l’utilisateur « sf-editor1 ». Interrogé, SourceForge a affirmé qu’il avait repris la main sur le compte du fait que la page GIMP avait été abandonnée depuis longtemps.

Le compte « sf-editor1 » détenu par SourceForge gère de nombreux autres logiciels open source populaires, dont le serveur Apache, Hadoop, Apache OpenOffice, Subversion, ArgoUML, Drupal, etc. Parmi, plusieurs projets avaient abandonné leur compte.

Au final, si des développeurs d’un projet libre abandonnent leur compte sur SourceForge pendant un certain moment, la plateforme se réserve le droit de s’en approprier pour diffuser des versions non officielles du projet.

Source : Google + GIMP, Explications de Sourceforge

Malware: Les sites qui ne repackent pas :



Suite au topic sur le repacks chez Clubic, je vais commencer à énumérer les « gros » sites de téléchargement qui effectuent du repacks.
Si vous en avez à proposer, n’hésitez pas à me contacter.
Pour rappel, la pratique consiste à proposer un installeur qui va proposer des logiciels additionnels que je qualieferai de parasites, ces programmes sont en général :
  • Des Browser Hijacker qui vont modifier la page de démarrage et moteurs de recherche de tous les navigateurs WEB pour vous obliger à utiliser un moteur de recherche en particulier.
  • Des adwares (logiciels publicitaires) qui vont inonder vos pages WEB de publicités en plus de celles habituelles.
Ces programmes ralentissent le surf ou l’ordinateur.
Les explications plus détaillées et bonnes pratiques sur ces programmes parasites sur la page : Programmes parasites / PUPs
Le but de ces programmes est donc de faire gagner de l’argent aux éditeurs mais c’est aussi une nouvelle méthode pour les sites de téléchargement de monétiser leurs sites puis qu’ils touchent aussi de l’argent à chaque installation réussie de ces programmes.
Les sites qui ne repackent pas :
Les sites de téléchargements qui pratiquent ces repacks ou proposent des programmes parasites.
Notez que le repack n’a pas lieu avec Google Chrome, car ce dernier bloque ces téléchargements (malwares), plus d’informations sur la page : Google SafeBrowsing et blocage de PUPs/Adwares

Telecharger.com

PCTuto/Tuto4PC : association avec 01net
PCTuto et 01net : Le foutage de gueule continue
01net/telecharger.com : ça ne s’arrange pas…
01Net PC Optimizer pour ne pas optimiser son PC



image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/telecharger.com2_.png
telecharger.com2
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/telecharger.com_.png
telecharger.com

ClubIC

http://www.malekal.com/2014/11/26/clubic-repack-pups/
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Clubic_repack_vosteran.png
Clubic_repack_vosteran

filehippo.com (retiré)

filehippo.com semble correct maintenant (EDIT 29 mai 2015)
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/FileHippo-Downloader.png
FileHippo Downloader

SourceForge


image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/sourceforge.png
sourceforge

Download.com / Cnet (Version US)

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/CNET.png
CNET

Softonic

Softonic : Repack de logiciels => PUPs / LPIs

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Softonic_RegClean.png
Softonic_RegClean
downloadastro.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/downloadastro.png
downloadastro

Soft32.fr

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Soft32.png
Soft32


Portalux.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/portalux.png
portalux

Malavida.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Malavida.png
Malavida

telecharger.logiciel.net


image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/logiciel.net_.png
logiciel.net

sur-telecharger.com

avec d’autres adresses :
monde-software.com
downloaden-gratis.com
sur-telecharger.com
01-telecharger.com
bajar-programas.com
top20soft.com
downloaden-jetzt.com
zona-descargas.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/sur-telecharger.com_.png
sur-telecharger.com
Soft-Box.net

La même charte graphique que précédemment mais pour des arnaques SMS.
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Soft-box.png
Soft-box

top-logiciels.com

Bis repetitis

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/top-logiciels.png
top-logiciels
Softbian.com et consorts

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/softbian.png
softbian
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/file3k.png
file3k

itwiss.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/itwiss.png
itwiss

etc
etc

Source.: 
 http://www.malekal.com/2014/12/04/les-sites-de-telechargements-qui-repackent/#4CRJ63GwcL8bZaql.99

Malware: Voici les sites de téléchargements qui repackent





Suite au topic sur le repacks chez Clubic, je vais commencer à énumérer les « gros » sites de téléchargement qui effectuent du repacks.
Si vous en avez à proposer, n’hésitez pas à me contacter.
Pour rappel, la pratique consiste à proposer un installeur qui va proposer des logiciels additionnels que je qualieferai de parasites, ces programmes sont en général :
  • Des Browser Hijacker qui vont modifier la page de démarrage et moteurs de recherche de tous les navigateurs WEB pour vous obliger à utiliser un moteur de recherche en particulier.
  • Des adwares (logiciels publicitaires) qui vont inonder vos pages WEB de publicités en plus de celles habituelles.
Ces programmes ralentissent le surf ou l’ordinateur.
Les explications plus détaillées et bonnes pratiques sur ces programmes parasites sur la page : Programmes parasites / PUPs
Le but de ces programmes est donc de faire gagner de l’argent aux éditeurs mais c’est aussi une nouvelle méthode pour les sites de téléchargement de monétiser leurs sites puis qu’ils touchent aussi de l’argent à chaque installation réussie de ces programmes.
Les sites qui ne repackent pas :
Les sites de téléchargements qui pratiquent ces repacks ou proposent des programmes parasites.
Notez que le repack n’a pas lieu avec Google Chrome, car ce dernier bloque ces téléchargements (malwares), plus d’informations sur la page : Google SafeBrowsing et blocage de PUPs/Adwares

Telecharger.com

PCTuto/Tuto4PC : association avec 01net
PCTuto et 01net : Le foutage de gueule continue
01net/telecharger.com : ça ne s’arrange pas…
01Net PC Optimizer pour ne pas optimiser son PC



image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/telecharger.com2_.png
telecharger.com2
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/telecharger.com_.png
telecharger.com

ClubIC

http://www.malekal.com/2014/11/26/clubic-repack-pups/
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Clubic_repack_vosteran.png
Clubic_repack_vosteran

filehippo.com (retiré)

filehippo.com semble correct maintenant (EDIT 29 mai 2015)
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/FileHippo-Downloader.png
FileHippo Downloader

SourceForge


image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/sourceforge.png
sourceforge

Download.com / Cnet (Version US)

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/CNET.png
CNET

Softonic

Softonic : Repack de logiciels => PUPs / LPIs

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Softonic_RegClean.png
Softonic_RegClean
downloadastro.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/downloadastro.png
downloadastro

Soft32.fr

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Soft32.png
Soft32


Portalux.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/portalux.png
portalux

Malavida.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Malavida.png
Malavida

telecharger.logiciel.net


image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/logiciel.net_.png
logiciel.net

sur-telecharger.com

avec d’autres adresses :
monde-software.com
downloaden-gratis.com
sur-telecharger.com
01-telecharger.com
bajar-programas.com
top20soft.com
downloaden-jetzt.com
zona-descargas.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/sur-telecharger.com_.png
sur-telecharger.com
Soft-Box.net

La même charte graphique que précédemment mais pour des arnaques SMS.
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Soft-box.png
Soft-box

top-logiciels.com

Bis repetitis

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/top-logiciels.png
top-logiciels
Softbian.com et consorts

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/softbian.png
softbian
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/file3k.png
file3k

itwiss.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/itwiss.png
itwiss

etc
etc

Read more at http://www.malekal.com/2014/12/04/les-sites-de-telechargements-qui-repackent/#o5G0vbw22CIgpPi7.99