Gare aux pourriciels de MacUpdate

Mickaël Bazoge |

Mieux vaut en passer par le Mac App Store ou par le site de l'éditeur pour télécharger un logiciel. Plusieurs portails sur le web qui proposent des catalogues d'applications sont à éviter : qu'il s'agisse de Softonic ou Download.com (anciennement VersionTracker), ils ont la mauvaise manie d'installer des adwares en profitant de l'inattention de l'internaute qui clique sur Installer sans faire attention aux conditions d'utilisation. Résultat : des navigateurs web bourrés de réclames non désirées, quand ce n'est pas pire encore.

MacUpdate est-il en train de succomber aux revenus faciles procurés par ces pourriciels ? Le célèbre service de téléchargement s'était jusqu'à présent tenu prudemment à l'écart de cette tendance, mais à en croire certains témoignages sur Twitter, ainsi que Thomas Reed de Malwarebytes, le site s'est laissé récemment aller à injecter des adwares dans les installateurs des logiciels qu'il distribue.

Cliquer pour agrandir

Cela a été le cas pour Skype (mais aussi Firefox, 1Password et d'autres), qui lors de son installation, propose de modifier les réglages de Safari en y glissant une extension, SearchAssist. En cliquant sur Accept sans y réfléchir (comme on le fait toujours, et c'est une mauvaise habitude), une extension baptisée SearchTrust vient se nicher au sein du butineur d'Apple. Il se trouve qu'il s'agit d'un adware provenant d'InstallCore, une plateforme de distribution de contenus qui sont en majorité des pourriciels. Ils peuvent porter des noms comme LadyMcCannon, AtheneTemple, JeffKekko ou Eladiolus.

Cliquer pour agrandir

D'autres témoignages font état de l'installation de pourriciels comme MacBooster, une application inutile de « nettoyage » du Mac qui dans les faits, est une porte d'entrée pour d'autres adwares. MacUpdate a expliqué à Malwarebytes qu'il s'agirait d'une « fonction » qui ne concerne pas les utilisateurs payants du service (l'application MacUpdate Desktop semble également télécharger des applications « propres »). Si c'était le cas, ce serait bien malheureux, MacUpdate ayant toujours eu bonne réputation… Nous avons essayé de télécharger Skype depuis le site, et nous avons récupéré l'application sans l'installateur véreux.

avatar Moonwalker | 

Il n'est pas supposé. Il est réel.

Le développeur a introduit un adware à l'installation.
http://blog.mplayerx.org/blog/2015/04/16/some-progress-on-mplayerx/

Avant on installait les logiciels par simple drag&drop et maintenant ça demande le mot de passe administrateur pour nous pourrir la vie.

T'es libre d'installer ça, mais pour moi et beaucoup d'autres, la confiance a foutu son camp.

C'est également le cas concernant MacUpdate.

avatar Trillot Bernard | 

Toutes les installations demandent le mot de passe!

Ce n'est pas pour nous pourrir la vie c'est pour empêcher des installations automatiques des malwares.

avatar BeePotato | 

@ Trillot Bernard : « Ce n'est pas pour nous pourrir la vie c'est pour empêcher des installations automatiques des malwares. »

Ce qu’il voulait dire, c’est que le fait que ça nous demande un mot de passe administrateur rend cette installation hautement suspecte, puisque ça signifie qu’elle va écrire des choses dans des dossiers protégés.

De toute façon, un bête lecteur de vidéo qui a besoin de passer par un logiciel d’installation avant de pouvoir être utilisé, ça devrait sembler suspect à n’importe qui.
Ça devrait, mais malheureusement ce n’est pas le cas, à cause d’autres OS qui ont poussé les utilisateurs à croire qu’il devait forcément y avoir une procédure d’installation (de préférence avec tout plein de boutons « suivant ») avant de pouvoir utiliser un quelconque logiciel. :-(

avatar marc_os | 

@ Trillot Bernard à écrit :
« Toutes les installations demandent le mot de passe »

Non !
Le mot de passe est nécessaire uniquement si le logiciel a besoin que certains de ses composants soient sauvegardés dans des endroits protégés.
Une application "simple" comme un traitement de texte n'a pas besoin de cela et pour l'installer il suffit de la glisser dans le dossier Applications.

avatar marc_os | 

@ Moonwalker
« For anyone who cares about this, please check the installer and make sure only install MPX, then it should be no difference with the old way »

En d'autres termes, il dit qu'il y a une option dans l'installeur pour ne pas installer les trucs autres que son player.

avatar Moonwalker | 

Oui, mais j'en ai rien à foutre de son installeur, tout comme de l'installeur de MacUpdate. (au passage, c'est le même, de la même source malodorante).

Et puis, il faudrait le croire sur parole, après avoir ouvert toutes grandes les portes de son OS.

Il n'y avait pas besoin de ça avant. Ce n'est pas pour faciliter la vie des gens, c'est pour la leur pourrir et faire du fric. Cela ne sert pas l'expérience utilisateur, cela la dessert.

En attendant, si tu le passes dans un anti-virus, il crie à l'assassin tapi au fond du bois.

Rappel : MPlayerX ce n'est qu'une GUI pour MPlayer, un logiciel libre développé par d'autres.

avatar marc_os | 

Ah mais puisqu'on vous dit qu'il n'y a aucun virus sur Mac !
:-D

avatar BeePotato | 

@ marc_os : Et ça continue d’ailleurs, puisqu’ici on ne parle nullement de virus. ;-)

avatar patrick86 | 

"Ah mais puisqu'on vous dit qu'il n'y a aucun virus sur Mac !"

Un adware n'est pas un virus.

avatar tilho | 

Et puis avec un adware sur un Mac, tu n'est pas obligé de formater ton ordi parce qu'il est définitivement pourri...

avatar kornichon | 

MacUpdate, c'était bien il y a quelques années. Mais au fil du temps le site s'est alourdi, et est devenu de plus en plus user-hostile, et beaucoup beaucoup plus lent. De plus, lorsqu'on visite le site d'un éditeur depuis MacUpdate en cliquant sur le lien, MacUpdate s'arrange pour vous suivre.

Bref, MacUpdate est devenu un bien piètre service, je l'utilise juste pour vérifier si une nouvelle version d'un logiciel est sortie.

avatar Locke | 

@kornichon
"Bref, MacUpdate est devenu un bien piètre service, je l'utilise juste pour vérifier si une nouvelle version d'un logiciel est sortie."

Erreur grave ! Même pour ça, il faut aller sur le site éditeur et de toutes façons, un paramètre de MAJ est toujours présent dans un logiciel. Alors, pourquoi aller visiter des sites devenus louches ?

avatar Ducletho | 

En 21 ans d'utilisation Mac, j'ai eu pour la première fois un adware sur mon Mac.
Malewarebyte, est bien, je l'utilise sur px

avatar Orus | 

Le jour ou un ordinateur vérolé par un pourriciel provoquera une catastrophe faisant de nombreux morts; à partir de ce moment là beaucoup vont finir en prison.

avatar TheUMan | 

Je confirme hier en voulant installer MPlayer X j'ai eu la même mauvaise surprise d'avoir un pourriel pour installeur qui si je n'y prenais pas attention voulait m'installer un moteur de recherche de Yahoo par défaut !
Honte à MacUpdate de laisser faire de tel chose; si c'est leur nouvelle politique, ils peuvent me dire adieu comme client ou utilisateur de leur service...

avatar mac_adam | 

Visiblement Yahoo use et abuse de cette pratique...

avatar Cyrano24 | 

Pompe à fric qui se débrouille pas mal en vous refouguant des choses complètement inutiles dans leurs bundles et des mises à jour payantes!
À FUIR.

Pages

CONNEXION UTILISATEUR