Adware
Qu'est-ce que Adware ?
AdwareLogiciel qui affiche, injecte ou redirige automatiquement vers des publicités, souvent fourni avec des logiciels gratuits et suivant fréquemment le comportement de l'utilisateur.
L'adware insère de la publicité dans l'expérience utilisateur — pop-ups, bannières, détournement des résultats de recherche, redirections — généralement pour générer des revenus pour son opérateur. Il est souvent packagé avec des utilitaires gratuits, des extensions de navigateur ou des logiciels piratés, et inclut fréquemment des composants de suivi qui rapportent les habitudes de navigation. Sans toujours être strictement malveillant, un adware agressif dégrade les performances, porte atteinte à la vie privée et peut servir de tremplin à des charges plus dangereuses.
L'incident Superfish montre à quel point de « simples publicités » peuvent être dangereuses. À partir de la fin 2014, Lenovo a préinstallé Superfish VisualDiscovery sur ses ordinateurs portables grand public pour injecter des publicités d'achat. Pour insérer des publicités dans les pages chiffrées, le logiciel installait un certificat d'autorité de certification racine auto-signé et exécutait un proxy TLS local — un man-in-the-middle délibéré sur le propre trafic HTTPS de l'utilisateur. Comme le proxy (basé sur le SDK de Komodia) embarquait la même clé privée sur chaque machine et que le mot de passe de cette clé était trivialement craqué, n'importe quel attaquant sur le même réseau pouvait usurper n'importe quel site HTTPS sans avertissement. La CISA a publié l'alerte TA15-051A en février 2015, et Lenovo a diffusé des outils de suppression. Fireball (Check Point, 2017) a de même transformé à grande échelle des navigateurs en zombies générateurs de revenus publicitaires.
Les défenses incluent l'installation uniquement depuis des sources fiables, l'examen des permissions des extensions de navigateur, les bloqueurs de publicités et de scripts, les scanners anti-PUP, la désinstallation des logiciels packagés superflus, et l'audit du magasin de confiance du système à la recherche de certificats racine inattendus.
flowchart TD A[Utilitaire gratuit / installateur packagé /<br/>logiciel OEM préinstallé] --> B[Adware installé] B --> C[Injecter des pubs : pop-ups,<br/>bannières, détournement de recherche] B --> D[Suivre les habitudes de navigation] B --> E[Installer une fausse CA racine<br/>+ proxy TLS local] E --> F[Déchiffrer HTTPS pour injecter des pubs<br/>= man-in-the-middle] F --> G[Clé partagée → n'importe qui peut<br/>usurper n'importe quel site, ex. Superfish] C --> H[Défenses : scan anti-PUP, bloqueur de pubs,<br/>examen des extensions, audit du magasin de confiance] E --> H
● Exemples
- 01
Installateurs « lecteur PDF gratuit » qui ajoutent des barres d'outils de navigateur indésirables.
- 02
L'adware Superfish préinstallé par Lenovo (2015), qui cassait HTTPS pour injecter des publicités.
● Questions fréquentes
Qu'est-ce que Adware ?
Logiciel qui affiche, injecte ou redirige automatiquement vers des publicités, souvent fourni avec des logiciels gratuits et suivant fréquemment le comportement de l'utilisateur. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Adware ?
Logiciel qui affiche, injecte ou redirige automatiquement vers des publicités, souvent fourni avec des logiciels gratuits et suivant fréquemment le comportement de l'utilisateur.
Comment se défendre contre Adware ?
Les défenses contre Adware combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Adware ?
Noms alternatifs courants : Publiciel, Logiciel publicitaire.