Les PUP (Potentially Unwanted Program) sont ces petites ordures qui se glissent bien confortablement dans le Windows d'utilisateurs qui installent des logiciels sans décocher les cases des « offres de partenaires » et autres « C'Cleaner recommande XXX ». Le business model des PUP vient directement du fait que Microsoft n'a jamais vraiment verrouillé les utilisateurs dans un gestionnaire de logiciels, mais jamais vraiment favorisé cela aussi contrairement à la plupart des distributions GNU/Linux. Ce qui ne veut pas dire que le modèle des PUP n'est pas transposable aux environnements GNU/Linux: vous verrez bien APT sous Ubuntu avoir comme dépendance le paquet "chrome-browser" quand vous voulez installer le paquet "unity" ? Canonical serait capable de conclure tel contrat, hein.

Non, l'un des pires PUP que je connais, c'est Babylon Toolbar. Non content d'être très commun, il lui arrive de servir de porte d'entrée...  à des droppers, tels que Win32/Brantall → Win32/Rotbrow + Win32/Sefnit.  Ces deux derniers ont pour particularité de détourner/bousiller Firefox (et ça c'est un crime grave !), et de miner du Litecoin et Bitcoin pour ce dernier.

Et bien voilà. « Mon PC est lent quand j'ouvre Internet », me dit-on.  2 heures plus tard et un combo « vidange du %TMP% » + AdwCleaner + MalwareBytes + MSE scan complet + réparation du profil Firefox sous Linux Mint, et tout est redevenu dans l'ordre. Mais je vous parie une douzaine d’œufs et une touffe de ma fourrure que d'ici un an, rebelote. Babylon Toolbar, évidemment.

*soupir*
(Permalink)