Mieux vaut en passer par le Mac App Store ou par le site de l'éditeur pour télécharger un logiciel. Plusieurs portails sur le web qui proposent des catalogues d'applications sont à éviter : qu'il s'agisse de Softonic ou Download.com (anciennement VersionTracker), ils ont la mauvaise manie d'installer des adwares en profitant de l'inattention de l'internaute qui clique sur Installer sans faire attention aux conditions d'utilisation. Résultat : des navigateurs web bourrés de réclames non désirées, quand ce n'est pas pire encore.
MacUpdate est-il en train de succomber aux revenus faciles procurés par ces pourriciels ? Le célèbre service de téléchargement s'était jusqu'à présent tenu prudemment à l'écart de cette tendance, mais à en croire certains témoignages sur Twitter, ainsi que Thomas Reed de Malwarebytes, le site s'est laissé récemment aller à injecter des adwares dans les installateurs des logiciels qu'il distribue.
Cela a été le cas pour Skype (mais aussi Firefox, 1Password et d'autres), qui lors de son installation, propose de modifier les réglages de Safari en y glissant une extension, SearchAssist. En cliquant sur Accept sans y réfléchir (comme on le fait toujours, et c'est une mauvaise habitude), une extension baptisée SearchTrust vient se nicher au sein du butineur d'Apple. Il se trouve qu'il s'agit d'un adware provenant d'InstallCore, une plateforme de distribution de contenus qui sont en majorité des pourriciels. Ils peuvent porter des noms comme LadyMcCannon, AtheneTemple, JeffKekko ou Eladiolus.
D'autres témoignages font état de l'installation de pourriciels comme MacBooster, une application inutile de « nettoyage » du Mac qui dans les faits, est une porte d'entrée pour d'autres adwares. MacUpdate a expliqué à Malwarebytes qu'il s'agirait d'une « fonction » qui ne concerne pas les utilisateurs payants du service (l'application MacUpdate Desktop semble également télécharger des applications « propres »). Si c'était le cas, ce serait bien malheureux, MacUpdate ayant toujours eu bonne réputation… Nous avons essayé de télécharger Skype depuis le site, et nous avons récupéré l'application sans l'installateur véreux.
