{"id":10812,"date":"2018-08-13T07:46:39","date_gmt":"2018-08-13T07:46:39","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10812"},"modified":"2019-11-22T08:57:27","modified_gmt":"2019-11-22T08:57:27","slug":"file-sharing-affiliate-programs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/file-sharing-affiliate-programs\/10812\/","title":{"rendered":"Des fichiers gratuits (avec de la pub)"},"content":{"rendered":"

Vous faites toujours attention quand vous ouvrez des e-mails d\u2019exp\u00e9diteurs inconnus<\/a>, super attention aux offres trop all\u00e9chantes<\/a> et \u00e9vitez assidument le contenu pour adulte. Comment est-il possible que vous vous r\u00e9veilliez un jour avec de nouvelles barres d\u2019outils dans votre navigateur, un exc\u00e8s de publicit\u00e9s et des optimisateurs de PC que vous n\u2019avez jamais install\u00e9s\u00a0? Que s\u2019est-il pass\u00e9\u00a0?<\/p>\n

Il y a de grandes chances pour que le coupable soit un service affili\u00e9. Les affili\u00e9s n\u00e9gocient des accords avec les services de partage de fichiers afin de remplacer les fichiers souhait\u00e9s par installeurs qui ajoutent au fichier que vous souhaitez toute une s\u00e9rie d\u2019autres produits\u00a0: navigateurs, optimisateurs, adwares<\/a>. L\u2019affili\u00e9 paie pour chaque t\u00e9l\u00e9chargement. Nos experts ont creus\u00e9 davantage pour conna\u00eetre plus en d\u00e9tails comment fonctionne<\/a> cette pratique.<\/p>\n

Pourquoi les gens stockent-ils des fichiers sur ce genre de sites\u00a0? <\/strong><\/h3>\n

Les sites de partage des fichiers qui disposent de programmes affili\u00e9s souhaitent gagner plus d\u2019utilisateurs. Donc, en plus de stocker du contenu, ils peuvent offrir de petites sommes d\u2019argent \u00e0 ceux qui chargent leurs fichiers sur le site. Par exemple, l\u2019une des ressources que nous avons \u00e9tudi\u00e9es paie les utilisateurs environs 5cts d\u2019Euro pour chaque t\u00e9l\u00e9chargement des fichiers charg\u00e9s. Ce n\u2019est pas beaucoup mais \u00e7a rend l\u2019affaire plus int\u00e9ressante.<\/p>\n

Un utilisateur qui souhaite se faire de l\u2019argent avec ce syst\u00e8me ne chargera pas seulement des vid\u00e9os, des livres, de la musique ou des modules de jeux sur ce type de sites, il ou elle publiera \u00e9galement un lien \u00e0 ce dernier, quelque part sur un forum ou une fan page, par exemple, dont les propri\u00e9taires n\u2019ont aucune id\u00e9e de comment fonctionne l\u2019affiliation.<\/p>\n

T\u00e9l\u00e9charger pour t\u00e9l\u00e9charger <\/strong><\/h3>\n

D\u2019autres utilisateurs trouvent le lien alors qu\u2019ils parcourent un forum ou cherchent du contenu plus rare. Le lien les dirige sur un site de partage de fichiers qui semble souvent \u00eatre un service Cloud l\u00e9gitime comme Google Drive. Ils y trouvent le fichier qui peut ressembler \u00e0 un fichier, un fichier torrent, une image ISO ou un document HTML.<\/p>\n

Mais ce que l\u2019utilisateur t\u00e9l\u00e9charge apr\u00e8s avoir cliqu\u00e9 sur le fichier est un ex\u00e9cutable (le fichier d\u2019installation est cach\u00e9 dans un dossier ZIP prot\u00e9g\u00e9 par un mot de passe ou un fichier qui semble avoir deux extensions, comme par exemple\u00a0: super-new-map.zip.exe). Il vient souvent avec des instructions d\u2019installation d\u00e9taill\u00e9es\u00a0: d\u00e9compressez le contenu du dossier, entrez le mot de passe, etc. La complexit\u00e9 du processus a pour objectif de dissimuler la nature suspecte du fichier des navigateurs et du logiciel antivirus.<\/p>\n

Qu\u2019est-ce que ce fichier d\u2019installation\u00a0?<\/strong><\/h3>\n

Voici ce qui arrive quand l\u2019utilisateur a termin\u00e9 de d\u00e9compresser le fichier, entre les mots de passe et peu importe ce que le fichier t\u00e9l\u00e9charg\u00e9 n\u00e9cessite et lance l\u2019ex\u00e9cutable. Premi\u00e8rement, l\u2019installeur communique au serveur affili\u00e9 toutes les donn\u00e9es sur l\u2019ordinateur de l\u2019utilisateur, y compris, son nom d\u2019utilisateur et ces t\u00e2ches en cours. Le serveur r\u00e9pond avec une liste de programmes affili\u00e9s qui pourraient \u00eatre install\u00e9s sur l\u2019ordinateur. La r\u00e9ponse contient \u00e9galement le nom du fichier que l\u2019utilisateur voulait initialement t\u00e9l\u00e9charger.<\/p>\n

Ensuite, pour chaque programme affilier, l\u2019installeur v\u00e9rifie si le syst\u00e8me de l\u2019utilisateur dispose de solutions de s\u00e9curit\u00e9 qui pourraient d\u00e9tecter l\u2019activit\u00e9 suspecte. Les propri\u00e9taires de l\u2019affiliation mettent tout en place pour ne pas attirer l\u2019attention de l\u2019utilisateur.<\/p>\n

C\u2019est uniquement apr\u00e8s tout cela que l\u2019installeur t\u00e9l\u00e9charge enfin le fichier d\u00e9sir\u00e9 (et trois \u00e0 cinq programmes affili\u00e9s \u00a0\u00bb\u00a0adapt\u00e9s\u00a0\u00a0\u00bb \u00e0 votre syst\u00e8me). Une fen\u00eatre pop-up de t\u00e9l\u00e9chargement similaire \u00e0 Internet Explorer apparaitra. En plus du nom du fichier original d\u00e9sir\u00e9, tout ce qui sera t\u00e9l\u00e9charg\u00e9 est \u00e9crit avec une police grise minuscule. En outre, la plupart des informations sont dissimul\u00e9es\u00a0: il faudrait changer la taille de la fen\u00eatre pour voir tous les programmes sur le point d\u2019\u00eatre install\u00e9s. A ce niveau, l\u2019utilisateur pourrait d\u00e9tecter la supercherie, d\u00e9s\u00e9lectionner toutes les cases et emp\u00eacher le programme d\u2019installer des \u00e9l\u00e9ments additionnels mais cela requerrait de l\u2019attention et une excellente vision.<\/p>\n

\"\"<\/p>\n

De la pub et encore de la pub et quelques malwares <\/strong><\/h3>\n

Quand les fournisseurs d\u2019un service de partage de fichiers trouvent un accord avec un \u00a0\u00bb\u00a0partenaire\u00a0\u00ab\u00a0, ils pensent seulement \u00e0 leur propre profit. En d\u2019autres termes, ils ne se pr\u00e9occupent pas de ce qui arrivent aux appareils des utilisateurs\u00a0: ils veulent uniquement \u00eatre pay\u00e9s.<\/p>\n

Par cons\u00e9quence, les utilisateurs t\u00e9l\u00e9chargent de nombreux fichiers suspects via ces \u00a0\u00bb\u00a0partenaires\u00a0\u00ab\u00a0. Il s\u2019agit principalement d\u2019adwares. N\u00e9anmoins, dans 20% des cas, de vrais malwares sont t\u00e9l\u00e9charg\u00e9s. Au fait, dans 5% des cas, le t\u00e9l\u00e9chargement apparaitra comme un navigateur l\u00e9gitime. (L\u2019utilisateur aura de la chance si c\u2019est vraiment ce qu\u2019il obtient).<\/p>\n

T\u00e9l\u00e9chargement s\u00e9curis\u00e9, aucune inscription n\u00e9cessaire <\/strong><\/h3>\n

Comment pouvez-vous t\u00e9l\u00e9charger un fichier utile sans obtenir tous ces ind\u00e9sirables (ou pire)\u00a0? Voici nos conseils\u00a0:<\/p>\n

    \n
  • Faites attention \u00e0 la barre de navigation de votre navigateur. Les sites de partage de fichiers, naturellement, essaient de ressembler aux services comme Dropbox ou Google Drive mais l\u2019URL ne vous dirige pas l\u00e0. Si le site semble correct mais que l\u2019URL ne l\u2019est pas, \u00e9vitez de t\u00e9l\u00e9charger depuis ce site.<\/li>\n
  • S\u2019ils offrent un fichier ex\u00e9cutable (.EXE) au lieu du type de fichier que vous recherchez, ne le t\u00e9l\u00e9chargez pas.<\/li>\n
  • Ne t\u00e9l\u00e9chargez jamais des installeurs additionnels, peu importe si le site insiste.<\/li>\n
  • Utilisez une solution de s\u00e9curit\u00e9 fiable qui ne vous permettra pas de t\u00e9l\u00e9charger les applis suspicieuses. Par exemple, Kaspersky Security Cloud est un excellent choix.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Parcourez vos applications et vous trouverez certainement des noms inconnus. D\u2019o\u00f9 viennent ces applis que vous ne connaissez pas et sont-elles s\u00fbres ? <\/p>\n","protected":false},"author":2484,"featured_media":10813,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[686],"tags":[651,3084,204,2397,3085],"class_list":{"0":"post-10812","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-adware","9":"tag-affilies","10":"tag-menaces","11":"tag-not-a-virus","12":"tag-services-de-partage-de-fichiers"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/file-sharing-affiliate-programs\/10812\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/file-sharing-affiliate-programs\/13869\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/file-sharing-affiliate-programs\/11589\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/file-sharing-affiliate-programs\/15893\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/file-sharing-affiliate-programs\/14177\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/file-sharing-affiliate-programs\/13271\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/file-sharing-affiliate-programs\/16679\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/file-sharing-affiliate-programs\/16094\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/file-sharing-affiliate-programs\/21078\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/file-sharing-affiliate-programs\/5646\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/file-sharing-affiliate-programs\/23413\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/file-sharing-affiliate-programs\/10719\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/file-sharing-affiliate-programs\/9579\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/file-sharing-affiliate-programs\/17438\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/file-sharing-affiliate-programs\/21285\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/file-sharing-affiliate-programs\/17118\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/file-sharing-affiliate-programs\/20758\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/file-sharing-affiliate-programs\/20748\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/menaces\/","name":"menaces"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10812","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=10812"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10812\/revisions"}],"predecessor-version":[{"id":12787,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10812\/revisions\/12787"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/10813"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=10812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=10812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=10812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}