Adwares

Les adwares sont une forme de malware qui se cache sur votre appareil et vous propose des publicités. Certains adwares surveillent également votre comportement en ligne afin de pouvoir vous cibler avec des publicités spécifiques.

Le point sur les adwares

On vous fait un dessin. Vous ouvrez votre fidèle navigateur pour surfer en ligne quand, tout à coup, celui-ci pique une crise et vous vous retrouvez assailli de publicités qui apparaissent de façon intempestive, se glissent par les bords de votre écran ou s'y insèrent par quelque autre moyen pour interrompre votre activité ou vous égarer. Peu importe le nombre de fois que vous essayez de fermer ces fenêtres, elles réapparaissent sans cesse telles des mouches lors d'un pique-nique.

Ce phénomène gênant est le résultat d'adwares, logiciels publicitaires aussi connus sous le nom de publiciels. À l'instar de vos victuailles qui attirent les insectes nuisibles, c'est l'argent (les revenus générés par les publicités indésirables) qui attire les adwares sur votre PC ou votre appareil mobile. Nous vous proposons ci-dessous une brève présentation sur les adwares : de quoi il s'agit, quels sont leurs modes d'infection, quels sont leurs objectifs, que faire en cas d'infection et comment vous protéger de ces nuisances à l'avenir.

Qu'est-ce qu'un adware ?

Un adware est un logiciel indésirable conçu pour afficher des publicités intempestives sur votre écran, le plus souvent dans un navigateur web. Certains professionnels de la sécurité considèrent les adwares comme les précurseurs des PUP (programmes potentiellement indésirables) actuels. Les adwares adoptent généralement des méthodes détournées, se faisant passer pour des programmes légitimes ou se greffant sur d'autres programmes pour s'installer sur votre PC, tablette ou appareil mobile à votre insu.

Un adware est un logiciel indésirable conçu pour afficher des publicités intempestives sur votre écran.

« Un adware est un logiciel indésirable conçu pour afficher des publicités intempestives sur votre écran. »

Afin de générer des revenus pour leurs développeurs, les adwares affichent automatiquement des publicités en ligne dans l'interface utilisateur des logiciels ou dans une fenêtre qui s'ouvre de manière intempestive pendant le processus d'installation de ceux-ci. Vous avez alors droit à des publicités pour des programmes amincissants miracles douteux, des secrets pour faire fortune rapidement et des faux avertissements d'infection par des virus... N'importe quoi pour vous inciter à cliquer. Il est également possible que de nouveaux onglets s'ouvrent, que votre page d'accueil soit modifiée, que vous obteniez des résultats d'un moteur de recherche dont vous n'avez jamais entendu parler ou que vous soyez renvoyé vers un site web à caractère sexuel explicite.

Bien sûr, il arrive que des applications logicielles légitimes aient recours aux publicités en ligne, incorporant celles-ci dans leurs programmes pour qu'elles s'affichent d'une manière spécifiée par le développeur. Avec les adwares, vous ne vous en tirez pas aussi facilement. Il est possible que vous téléchargiez un adware sans comprendre ses intentions ou que celui-ci se cache dans un logiciel légitime pour s'infiltrer dans votre ordinateur. Quelle que soit la méthode, le résultat est le même : un programme sur votre ordinateur vous soumet des publicités qui ne proviennent pas des sites que vous êtes en train de consulter.

Une fois introduit dans votre appareil, un adware peut exécuter toutes sortes de tâches indésirables. Le logiciel peut avoir été conçu pour analyser votre localisation ainsi que les sites Internet que vous consultez afin de vous soumettre des publicités pertinentes en fonction des types de biens ou services que ces sites proposent. À l'inverse des malwares, les adwares sont plus embêtants que nuisibles pour votre cybersécurité, mais si leurs auteurs vendent les informations concernant votre navigateur et vos habitudes de navigation à des tiers, ils peuvent alors concevoir de nouvelles publicités ciblant vos habitudes de navigation. Google Chrome, Firefox... Peu importe le navigateur que vous utilisez, car ils sont tous concernés.

Voici quelques-uns des signes révélateurs d'un système infecté par des adwares :

  • Des publicités apparaissent à des endroits incongrus.
  • La page d'accueil de votre navigateur a été modifiée mystérieusement sans votre autorisation.
  • Des pages web que vous visitez régulièrement ne s'affichent pas correctement.
  • Des liens de sites web vous renvoient vers des sites inattendus.
  • Votre navigateur web est incroyablement lent.
  • Des barres d'outils, extensions ou plug-ins apparaissent soudainement dans votre navigateur.
  • Votre Mac commence à installer des logiciels indésirables de manière automatique.
  • Votre navigateur plante.

Quels sont les modes d'infection ?

Les adwares peuvent s'infiltrer insidieusement dans votre système de deux manières. Première méthode : vous téléchargez un programme (généralement un logiciel gratuit ou un shareware) qui installe discrètement un adware à votre insu et sans votre permission suite à un accord entre l'auteur du programme et le fournisseur d'adware. Pourquoi ? Parce que les revenus générés par la publicité permettent la mise à disposition gratuite du programme (mais des logiciels payants de sources douteuses peuvent aussi contenir des adwares). L'adware commence alors son manège et l'utilisateur comprend que la gratuité a un prix.

Les adwares peuvent s'infiltrer insidieusement dans votre système de deux manières.

« Les adwares peuvent s'infiltrer insidieusement dans votre système de deux manières. »

La deuxième méthode est tout aussi sournoise. Vous consultez un site web. Il peut s'agir d'un site web de confiance, mais pas forcément. Peu importe, ce site web peut être infecté par un adware, qui va exploiter une faille dans le navigateur de l'utilisateur pour procéder à un téléchargement intempestif. Après avoir pris sa place dans votre système, l'adware commence à collecter vos informations, à vous renvoyer vers des sites web malveillants et à afficher encore plus de publicités intempestives dans votre navigateur.

Types d'adwares

Indépendamment de la polyvalence de leurs attaques sur les PC et autres appareils mobiles, les stratégies des adwares sont pour la plupart considérées comme des pirates de navigateur. Ces intrus sont spécialisés dans la modification des paramètres de navigateurs web à l'insu des utilisateurs et sans leur accord. En général, ces pirates modifient la page d'accueil ainsi que les paramètres de recherche par défaut. Vous surfez sur Internet en toute insouciance lorsque vous vous trouvez soudain envahi par les publicités. Naturellement, vous pensez que celles-ci proviennent du site que vous êtes en train de consulter, mais il n'en est rien. Pourtant, puisqu'elles apparaissent sur ou sous la page web en question, elles semblent être intégrées au site lui-même.

Par ailleurs, il existe des adwares qui modifient votre page d'accueil, votre moteur de recherche ou les raccourcis de votre ordinateur permettant d'ouvrir vos navigateurs. Et, bien sûr, il existe des adwares différents selon le type d'appareil et de système d'exploitation. Vous aurez donc affaire à des adwares différents sur mobile/Android, Mac ou MS Windows.

Actualité des adwares

Les adwares, 1ère partie
Adware ou fraude publicitaire ?
Maudits adwares

Histoire des adwares

Au tout début, aux alentours du milieu des années 90, les experts de l'industrie ont rangé les premiers logiciels reposant sur la publicité dans la catégorie des spywares. Peu après, les professionnels de la sécurité ont commencé à faire la différence avec les spywares, considérant les adwares comme une variante de PUP moins nuisible. Les adwares étaient vus comme « légitimes », au moins en théorie, car ils étaient développés par des sociétés légitimes possédant des bureaux et des employés.

Mais la légitimité des partenaires qui diffusaient leurs adwares n'était bien souvent pas vérifiée par les fournisseurs de ces programmes. En l'absence de contrôle, les adwares ont proliféré par tous les moyens : les sites peer-to-peer, les botnets, l'infection des messageries instantanées et le piratage de navigateur mentionné précédemment.

Au bout d'un certain temps, les fournisseurs d'adwares ont mis fin à leur association avec les partenaires fautifs et ont refusé d'assumer la responsabilité des actions de ceux-ci. Ce comportement était monnaie courante pendant le pic de popularité des adwares, entre 2005 et 2008. À partir de cette date, les autorités ont commencé à infliger de fortes amendes pour ces infractions et les grands acteurs du secteur des adwares ont récupéré leurs mises avant d'aller voir ailleurs. Plus récemment, les navigateurs ont commencé à sévir grâce aux bloqueurs de publicités et les plug-ins de blocage de publicités sont omniprésents. Bien que ces mesures protègent les utilisateurs des adwares, elles entraînent aussi pour les sites web la perte des revenus générés par des publicités légitimes.

Aujourd'hui, si les adwares sont toujours présents, ils sont à nouveau considérés comme une forme de programme potentiellement indésirable (PUP), c'est-à-dire qu'ils représentent une menace moindre par rapport aux malwares. Les adwares connaissent néanmoins un regain d'intérêt. C'est aujourd'hui la catégorie de menace la plus détectée par Malwarebytes chez les particuliers, représentant pas moins de 40 % de nos détections. La raison en est, d'une part, l'augmentation du volume d'adwares sans doute liée à la prolifération des appareils mobiles avec l'intrusion d'adwares dans les applis mobiles. Mais les développeurs d'adwares cherchent aussi à renforcer leur position. Pour rester en place, ils font appel à des techniques plus agressives que le piratage simple : ils se cachent dans des chevaux de Troie, s'incorporent dans des composants de fraude publicitaire ou se comportent comme des rootkits, ce qui rend leur suppression difficile.

Les adwares sont la catégorie de menace la plus détectée par Malwarebyte chez les particuliers.

« Les adwares sont la catégorie de menace la plus détectée par Malwarebyte chez les particuliers. »

Adwares sur Mac

Jusqu'à récemment, les utilisateurs Mac n'avaient rien à craindre des adwares. D'une part, les appareils sous Mac intègrent XProtect, un système anti-malware qui est assez efficace contre les malwares connus. D'autre part, les cybercriminels ciblent en priorité les PC sous MS Windows, qui représentent un parc installé plus prolifique que Mac. Mais les choses ont rapidement changé ces derniers temps. Le nombre de nouvelles familles de malwares Mac apparues en 2017 représente une augmentation de plus de 270 % par rapport à 2016. Les adwares ciblant les Mac spécifiquement ont fait leur apparition en 2012. Depuis, on a observé une prolifération des variantes d'adwares Mac, qui sont développées soit en secret par des pirates informatiques et le crime organisé, soit par des organisations d'apparence légitimes qui revendiquent de vendre des logiciels authentiques ayant de véritables applications. Dans ce dernier cas, la présence des adwares est dissimulée dans l'une des nombreuses clauses des conditions d'installation en petits caractères. Vous savez, ces textes que personne ne prend le temps de lire. Vous acceptez les conditions et voilà ! La campagne de spam peut commencer. Les auteurs des malwares ne font rien d'illégal, du moins pas en théorie.

La majorité des adwares pour Mac est incorporée dans des chevaux de Troie, des malwares dont le nom s'inspire de la mythologie grecque. Un cheval de Troie se fait passer pour quelque chose qui pourrait vous intéresser : un lecteur ou un plug-in, par exemple. Il peut aussi se cacher dans un logiciel légitime téléchargé auprès d'une source douteuse. Quoi qu'il en soit, vous vous êtes fait leurrer et vous vous retrouvez avec un adware au lieu de ce qui vous avait été promis.

Les signes d'infection par un adware sur Mac sont similaires à ceux observés sous MS Windows : des publicités apparaissent de manière intempestive à des endroits incongrus – elles sont partout ; quelque chose modifie votre page d'accueil sans prévenir ; des pages web qui vous sont familières ne le sont plus du tout et un clic sur un lien vous renvoie vers un site totalement différent ; un nouveau moteur de recherche peut même se substituer à votre moteur habituel.

En fin de compte, bien que les Mac soient moins vulnérables que les ordinateurs sous MS Windows, les adwares posent un problème de sécurité même sur les systèmes d'exploitation d'Apple. Nous abordons les solutions plus loin.

Adwares sur mobile

Les écrans des appareils mobiles créent des contraintes d'espace. Si une icône mystérieuse apparaît sur votre écran d'accueil ou si des tonnes de publicités envahissent votre barre de notification, vous êtes probablement victime d'un adware. Rien de surprenant à cela, puisque des milliers d'applis Android ont pris l'habitude de bombarder leurs utilisateurs d'icônes et publicités surprise.

Les adwares s'infiltrent sur les appareils mobiles de deux manières : par le biais d'un navigateur et via les applications téléchargées.

  • L'infection par le biais d'un navigateur fait référence à un exploit connu, qui résulte de la manière dont la plupart des navigateurs gère les renvois exécutés via du code JavaScript. Cette vulnérabilité peut entraîner l'apparition intempestive de publicités. Les publicitaires en sont conscients et savent comment exploiter cette faille. Si le navigateur de votre appareil mobile est compromis, le meilleur moyen de bloquer les pop-ups est d'utiliser un navigateur différent, de désactiver JavaScript ou d'installer un navigateur intégrant un bloqueur de publicités. Vous pouvez aussi vous en débarrasser en appuyant sur la touche retour sur Android. Enfin, vous pouvez aussi effacer votre historique et la mémoire cache pour empêcher la réapparition des publicités.
  • L'infection via les applications téléchargées fait référence à des publicités persistantes qui sont générées par des applications comportant des adwares. Ces publicités prennent diverses formes : pop-ups plein écran dans et hors de l'application infectée, sur l'écran de verrouillage et dans les notifications. Ces applis infectées par des adwares sont généralement installées depuis des boutiques d'applications tierces. Il convient donc d'éviter ces boutiques d'applications tierces, même si Google Play a aussi été une source involontaire d'applis infestées d'adwares. 

Oui, les adwares sont une nuisance, mais dites-vous qu'en général ils ne sont pas véritablement malveillants ni nuisibles pour votre appareil, à l'inverse des malwares. De nombreuses applications gratuites que vous téléchargez sur votre téléphone incluent des publicités pour des tiers, ce qui garantit des revenus aux développeurs logiciels tout en leur permettant de proposer leurs produits gratuitement. Malgré tout, les adwares ne sont pas bienveillants par nature. Alors, entre une application gratuite qui vous bombarde d'adwares et un programme payant offrant plus de sérénité, prenez le temps de faire le bon choix.

Qui est ciblé par les adwares ?

La norme veut que les adwares ciblent en priorité les individus, par opposition aux entreprises. Les adwares traquent les individus sur toutes les plateformes à leur disposition, des ordinateurs sous MS Windows et Mac aux téléphones mobiles, et sur presque tous les navigateurs. Pour piéger leurs victimes, ils ont recours à des offres qui sont trop belles pour être vraies, montant des arnaques qui proposent de profiter gratuitement d'un nouveau jeu, du dernier film sorti ou d'une offre spéciale.

Les adwares ciblent en priorité les individus.

« Les adwares ciblent en priorité les individus. »

Que faire en cas d'infection ?

Si vous pensez que votre PC Windows ou votre Mac est infecté par un adware, voici quelques étapes à suivre pour remédier à cette infection. Tout d'abord, sauvegardez régulièrement vos fichiers. Vous pouvez essayer de supprimer l'adware à l'aide de l'utilitaire adéquat sur votre système d'exploitation (ex. : Ajouter/Supprimer sur MS Windows). Pour ce faire, vous devez cependant être capable d'identifier le nom de l'adware et son programme ne doit pas inclure des fichiers permettant sa réapparition une fois désinstallé.

Dans ce dernier cas, téléchargez un programme de cybersécurité légitime tel que Malwarebytes for Windows ou Malwarebytes for Mac. Tous deux disponibles en version d'essai gratuite, ils ont été conçus pour traquer et éliminer les adwares, les PUP et toute nouvelle forme de malware pouvant faire son apparition. Lancez une analyse et tout composant indésirable se cachant dans votre machine sera identifié, bloqué et supprimé automatiquement. Par la suite, nous vous recommandons de modifier les mots de passe de votre ordinateur, sur vos comptes de messagerie et de réseaux sociaux, sur vos sites d'achat en ligne favoris et sur vos centres de facturation en ligne. Si vous recherchez un simple utilitaire de suppression d'adware, vous pouvez télécharger Malwarebytes AdwCleaner.  

Pour en savoir plus, lisez les articles How to remove adware from your PC (Comment supprimer les adwares de votre PC) et How to remove adware from your Mac (Comment supprimer les adwares de votre Mac) sur Malwarebytes Labs.

Comment me protéger contre les adwares ?

Soyez prudent et optez pour la sécurité en matière d'informatique. Concrètement, réfléchissez-y à deux fois avant de télécharger et d'installer un nouveau logiciel, surtout s'il est gratuit. Lisez les conditions générales minutieusement avant de les accepter et abandonnez le téléchargement au moindre signe que vous allez autoriser un adware. Évitez les sites de torrent et les téléchargements illégaux, et n'ouvrez jamais une application provenant d'une source inconnue, même si elle provient d'un contact e-mail connu.

Enfin, et avant même d'exercer les précautions ci-dessus, téléchargez un programme de cybersécurité réputé sur votre PC et votre téléphone portable. Effectuez des analyses régulières et assurez-vous d'installer les dernières mises à jour. Bien entendu, nous recommandons l'utilisation de l'un des anti-malwares de Malwarebytes – Malwarebytes for Windows, Malwarebytes for Mac, Malwarebytes for Android – par mesure de précaution. Développez votre expertise et protégez-vous à l'aide d'un programme de cybersécurité efficace et vous ne serez plus à la merci des adwares en ligne.

Consultez tous nos rapports en matière d'adwares sur Malwarebytes Labs. 

L'essentiel de la cybersécurité

Vous souhaitez rester informé(e) des dernières actualités en matière de cybersécurité ? Inscrivez-vous à notre bulletin d'informations pour découvrir comment protéger votre ordinateur contre les menaces.

Sélectionnez votre langue