Gare aux pourriciels de MacUpdate
Mieux vaut en passer par le Mac App Store ou par le site de l'éditeur pour télécharger un logiciel. Plusieurs portails sur le web qui proposent des catalogues d'applications sont à éviter : qu'il s'agisse de Softonic ou Download.com (anciennement VersionTracker), ils ont la mauvaise manie d'installer des adwares en profitant de l'inattention de l'internaute qui clique sur Installer
sans faire attention aux conditions d'utilisation. Résultat : des navigateurs web bourrés de réclames non désirées, quand ce n'est pas pire encore.
MacUpdate est-il en train de succomber aux revenus faciles procurés par ces pourriciels ? Le célèbre service de téléchargement s'était jusqu'à présent tenu prudemment à l'écart de cette tendance, mais à en croire certains témoignages sur Twitter, ainsi que Thomas Reed de Malwarebytes, le site s'est laissé récemment aller à injecter des adwares dans les installateurs des logiciels qu'il distribue.
Cela a été le cas pour Skype (mais aussi Firefox, 1Password et d'autres), qui lors de son installation, propose de modifier les réglages de Safari en y glissant une extension, SearchAssist. En cliquant sur Accept
sans y réfléchir (comme on le fait toujours, et c'est une mauvaise habitude), une extension baptisée SearchTrust vient se nicher au sein du butineur d'Apple. Il se trouve qu'il s'agit d'un adware provenant d'InstallCore, une plateforme de distribution de contenus qui sont en majorité des pourriciels. Ils peuvent porter des noms comme LadyMcCannon, AtheneTemple, JeffKekko ou Eladiolus.
D'autres témoignages font état de l'installation de pourriciels comme MacBooster, une application inutile de « nettoyage » du Mac qui dans les faits, est une porte d'entrée pour d'autres adwares. MacUpdate a expliqué à Malwarebytes qu'il s'agirait d'une « fonction » qui ne concerne pas les utilisateurs payants du service (l'application MacUpdate Desktop semble également télécharger des applications « propres »). Si c'était le cas, ce serait bien malheureux, MacUpdate ayant toujours eu bonne réputation… Nous avons essayé de télécharger Skype depuis le site, et nous avons récupéré l'application sans l'installateur véreux.
Il n'est pas supposé. Il est réel.
Le développeur a introduit un adware à l'installation.
http://blog.mplayerx.org/blog/2015/04/16/some-progress-on-mplayerx/
Avant on installait les logiciels par simple drag&drop et maintenant ça demande le mot de passe administrateur pour nous pourrir la vie.
T'es libre d'installer ça, mais pour moi et beaucoup d'autres, la confiance a foutu son camp.
C'est également le cas concernant MacUpdate.
Toutes les installations demandent le mot de passe!
Ce n'est pas pour nous pourrir la vie c'est pour empêcher des installations automatiques des malwares.
@ Trillot Bernard : « Ce n'est pas pour nous pourrir la vie c'est pour empêcher des installations automatiques des malwares. »
Ce qu’il voulait dire, c’est que le fait que ça nous demande un mot de passe administrateur rend cette installation hautement suspecte, puisque ça signifie qu’elle va écrire des choses dans des dossiers protégés.
De toute façon, un bête lecteur de vidéo qui a besoin de passer par un logiciel d’installation avant de pouvoir être utilisé, ça devrait sembler suspect à n’importe qui.
Ça devrait, mais malheureusement ce n’est pas le cas, à cause d’autres OS qui ont poussé les utilisateurs à croire qu’il devait forcément y avoir une procédure d’installation (de préférence avec tout plein de boutons « suivant ») avant de pouvoir utiliser un quelconque logiciel. :-(
@ Trillot Bernard à écrit :
« Toutes les installations demandent le mot de passe »
Non !
Le mot de passe est nécessaire uniquement si le logiciel a besoin que certains de ses composants soient sauvegardés dans des endroits protégés.
Une application "simple" comme un traitement de texte n'a pas besoin de cela et pour l'installer il suffit de la glisser dans le dossier Applications.
@ Moonwalker
« For anyone who cares about this, please check the installer and make sure only install MPX, then it should be no difference with the old way »
En d'autres termes, il dit qu'il y a une option dans l'installeur pour ne pas installer les trucs autres que son player.
Oui, mais j'en ai rien à foutre de son installeur, tout comme de l'installeur de MacUpdate. (au passage, c'est le même, de la même source malodorante).
Et puis, il faudrait le croire sur parole, après avoir ouvert toutes grandes les portes de son OS.
Il n'y avait pas besoin de ça avant. Ce n'est pas pour faciliter la vie des gens, c'est pour la leur pourrir et faire du fric. Cela ne sert pas l'expérience utilisateur, cela la dessert.
En attendant, si tu le passes dans un anti-virus, il crie à l'assassin tapi au fond du bois.
Rappel : MPlayerX ce n'est qu'une GUI pour MPlayer, un logiciel libre développé par d'autres.
Ah mais puisqu'on vous dit qu'il n'y a aucun virus sur Mac !
:-D
@ marc_os : Et ça continue d’ailleurs, puisqu’ici on ne parle nullement de virus. ;-)
"Ah mais puisqu'on vous dit qu'il n'y a aucun virus sur Mac !"
Un adware n'est pas un virus.
Et puis avec un adware sur un Mac, tu n'est pas obligé de formater ton ordi parce qu'il est définitivement pourri...
MacUpdate, c'était bien il y a quelques années. Mais au fil du temps le site s'est alourdi, et est devenu de plus en plus user-hostile, et beaucoup beaucoup plus lent. De plus, lorsqu'on visite le site d'un éditeur depuis MacUpdate en cliquant sur le lien, MacUpdate s'arrange pour vous suivre.
Bref, MacUpdate est devenu un bien piètre service, je l'utilise juste pour vérifier si une nouvelle version d'un logiciel est sortie.
@kornichon
"Bref, MacUpdate est devenu un bien piètre service, je l'utilise juste pour vérifier si une nouvelle version d'un logiciel est sortie."
Erreur grave ! Même pour ça, il faut aller sur le site éditeur et de toutes façons, un paramètre de MAJ est toujours présent dans un logiciel. Alors, pourquoi aller visiter des sites devenus louches ?
En 21 ans d'utilisation Mac, j'ai eu pour la première fois un adware sur mon Mac.
Malewarebyte, est bien, je l'utilise sur px
Le jour ou un ordinateur vérolé par un pourriciel provoquera une catastrophe faisant de nombreux morts; à partir de ce moment là beaucoup vont finir en prison.
Je confirme hier en voulant installer MPlayer X j'ai eu la même mauvaise surprise d'avoir un pourriel pour installeur qui si je n'y prenais pas attention voulait m'installer un moteur de recherche de Yahoo par défaut !
Honte à MacUpdate de laisser faire de tel chose; si c'est leur nouvelle politique, ils peuvent me dire adieu comme client ou utilisateur de leur service...
Visiblement Yahoo use et abuse de cette pratique...
Pompe à fric qui se débrouille pas mal en vous refouguant des choses complètement inutiles dans leurs bundles et des mises à jour payantes!
À FUIR.
Pages