Qu'est-ce qu'un Adware et comment s'en débarrasser ?

juin 15, 2022

Qu’est-ce qu’un adware ?

Un adware, ou logiciel publicitaire, est un logiciel indésirable automatisé conçu pour bombarder les utilisateurs de publicités, de bannières ou de fenêtres contextuelles.

Les adwares sont un fléau qui touche principalement les ordinateurs, mais il n’est pas rare que les terminaux mobiles soient également affectés.

Comment un adware peut-il accéder à un terminal ?

Les adwares infectent généralement les terminaux par le biais de contenus téléchargeables, comme des sharewares ou des freewares, qui ouvrent une brèche pour des programmes tiers malveillants. Une fois infiltrés, ces programmes peuvent installer en toute discrétion des logiciels publicitaires sur le terminal sans que l’utilisateur en ait conscience.

Les développeurs d’adwares perçoivent de l’argent chaque fois qu’une publicité est affichée ou que l’utilisateur clique dessus, ce qui veut dire que même des entreprises légitimes peuvent être tentées d’intégrer des adwares dans leurs logiciels.

See Crowdstrike Falcon In Action

Téléchargez le Global Threat Report 2023 pour découvrir les tendances observées par nos équipes chez les cyberpirates en matière de techniques, tactiques et procédures.

Télécharger

Comment savoir si un adware a été installé sur mon terminal ?

Détecter les adwares ne devrait pas poser de difficulté dans la mesure où, de par leur nature, ils révèlent nécessairement leur présence. Les cas suivants peuvent indiquer que votre terminal a été infecté par un adware :

  • Vous constatez une diminution importante de la vitesse et des performances.
  • Vous êtes soudain inondé de fenêtres publicitaires contextuelles, même lorsque vous ne naviguez pas sur Internet.
  • Vous recevez des demandes de rançon ou des notifications urgentes d’applications inconnues.
  • Vous observez une limitation des fonctionnalités de votre terminal (les adwares bloquent parfois l’accès à vos outils ou aux paramètres du terminal).
  • Vous remarquez l’apparition soudaine de nouvelles extensions et barres d’outils dans votre navigateur, le plus souvent sans votre accord.
  • Votre terminal n’arrête pas de planter.

Les smartphones présentent souvent des problèmes similaires en cas d’infection. Vous pouvez légitimement suspecter la présence d’un adware dans les cas suivants :

  • Le chargement d’applications et l’exécution de tâches courantes sur le téléphone sont ralentis.
  • La batterie se décharge très rapidement.
  • L’utilisation des données est étonnamment élevée en fin de mois.
  • De nombreux onglets ou fenêtres publicitaires s’ouvrent sur votre smartphone.

Il est donc conseillé de ne télécharger des logiciels qu’à partir de sites web fiables et sécurisés, et de veiller à installer la dernière version de votre antivirus pour empêcher les adwares d’infecter votre système.

Les adwares sont-ils des virus ?

Bien que, techniquement parlant, il ne s’agisse pas de virus – et qu’ils puissent parfois être utiles, légitimes et licites – les adwares peuvent être source de problèmes pour les victimes. Certains adwares néfastes peuvent non seulement consommer toute votre puissance de traitement et toutes vos données, ralentissant ainsi le système au point qu’il soit quasiment inutilisable, mais ils peuvent également ouvrir grand la porte à d’autres types de logiciels malveillants et à des attaques de type man-in-the-middle.

Les adwares ne sont généralement pas aussi préjudiciables que les chevaux de Troie, les vers, les rootkits ou les ransomwares, et sont souvent plus gênants qu’autre chose. Certains adwares peuvent toutefois être utilisés à des fins d’espionnage, de collecte de données et de surveillance, et donc être extrêmement nuisibles.

Cookies de suivi d’adwares

Les cookies enregistrent des données sur les utilisateurs qui consultent le site (leurs paramètres, la durée de la session, les données saisies dans les formulaires, etc.) et génèrent un numéro unique sur le terminal afin de conserver des informations utiles. Les cookies de suivi sont de simples petits fichiers texte que les sites web envoient aux navigateurs des utilisateurs dans le but d’assurer le suivi de leur comportement en ligne. Ils sont conçus pour améliorer l’expérience utilisateur en enregistrant ses informations de connexion ou les produits consultés, en ajoutant ceux-ci au panier d’achat et même en proposant des annonces personnalisées.

Les cookies peuvent toutefois également être utilisés à des fins malveillantes sous la forme de cookies de suivi d’adwares. Étant donné que tous les cookies stockent des données personnelles, les cookies de suivi d’adwares peuvent accéder discrètement à ces données et les utiliser au détriment de l’utilisateur. Bien souvent, les auteurs d’adwares revendent même ces données personnelles à d’autres cybercriminels.

Types d’adwares

Bien que les adwares soient la plupart du temps considérés comme indésirables, tous ne sont pas illicites et les adwares qui n’enfreignent aucune loi sont bien plus courants qu’on pourrait le penser.

Les adwares légitimes traditionnels constituent un modèle métier rentable. Les modèles de paiement au clic, au visionnage et à l’installation sont même utilisés par des entreprises de renom pour commercialiser leurs produits et promouvoir des logiciels gratuits. La légalité d’un adware tient toutefois au consentement : les utilisateurs doivent être informés de ce qu’ils téléchargent. Sans ce consentement, l’utilisation d’adwares pose problème.

Les programmes potentiellement indésirables sont des types d’adwares qui restent sur vos terminaux sans que vous le sachiez ou le souhaitiez, même si vous avez consenti à leur téléchargement. Bien qu’ils ne soient pas nécessairement malveillants, ces programmes peuvent servir de plateforme pour l’installation d’autres logiciels malveillants sur vos terminaux, une pratique qui est clairement à la limite de la légalité.

Les programmes potentiellement indésirables de type adwares malveillants sont les plus préjudiciables. Leurs distributeurs cherchent à provoquer le plus de dégâts possible et leurs campagnes impliquent généralement l’intégration de ransomwares ou de chevaux de Troie dans les adwares.

Ceux-ci peuvent cibler votre navigateur et saturer votre écran avec différentes barres d’outils et annonces publicitaires. Ces barres d’outils peuvent même contenir des chevaux de Troie destinés à réorienter vos recherches vers des sites frauduleux illégitimes conçus pour ressembler trait pour trait aux sites originaux. Il convient donc de faire preuve de la plus grande prudence lorsque vous naviguez sur Internet et de toujours vérifier les URL des sites que vous consultez.

Comment supprimer un adware présent sur un ordinateur

En matière d’adware, la prévention est le meilleur remède. Des erreurs sont cependant toujours possibles et comprendre comment éliminer des adwares présents sur votre ordinateur peut grandement vous simplifier la vie et accroître la sécurité de vos données.

Tout d’abord, les adwares s’intègrent généralement à des fichiers qui ont été téléchargés avec ou sans votre accord, qu’ils aient été injectés à des fins malveillantes dans des rootkits ou simplement dans les fichiers enregistrés sur votre ordinateur.

Pour supprimer manuellement un adware sous Windows, procédez comme suit :

  • Fermez toutes les applications en cours d’exécution (navigateurs compris).
  • Ouvrez le « Gestionnaire des tâches ».
  • Sélectionnez l’onglet « Processus » pour afficher la liste des fichiers en cours d’exécution.
  • Vérifiez si des fichiers suspects sont exécutés en arrière-plan et, le cas échéant, cliquez sur le fichier concerné et sélectionnez « Fin de tâche ».
  • Accédez au « Panneau de configuration » et cliquez sur « Désinstaller un programme ».
  • Mettez en surbrillance tout programme que vous suspectez de présenter un problème et supprimez-le.

Cela peut toutefois ne pas être suffisant pour supprimer complètement la menace si un adware dispose de capacités de résurrection qui lui permettent de se rétablir après suppression.

Il est également important de procéder à une analyse approfondie du système à l’aide d’un logiciel antivirus. Cela permet de localiser les fichiers problématiques et d’en supprimer toute trace. Vérifiez que votre logiciel antimalware intègre une fonction de blocage des adwares et que cette fonction est activée avant de lancer l’analyse.

Comment supprimer un adware présent sur un terminal Android

Une fois qu’un adware est implanté, il peut affecter considérablement les performances du téléphone. Pour supprimer un adware d’un smartphone Android, procédez comme suit :

  • Arrêtez toutes les applications en cours d’exécution en arrière-plan et fermez toutes les pages ouvertes dans le navigateur.
  • Accédez aux paramètres, puis au gestionnaire d’applications.
  • Dans l’onglet des applications en cours d’exécution, sélectionnez « Forcer l’arrêt » pour fermer les applications concernées.
  • Mettez en surbrillance tous les fichiers et applications récents ou non reconnus sur votre téléphone, appuyez sur les boutons « Vider le cache » et « Supprimer les données », puis désinstallez ces fichiers ou applications.

Vous devrez également supprimer l’historique de votre navigateur. Pour cela, procédez comme suit :

  • Ouvrez votre navigateur (Internet Explorer, Google Chrome, Mozilla Firefox, etc.), puis accédez aux options.
  • Dans les paramètres, ouvrez la section consacrée à la sécurité et à la confidentialité.
  • Videz le cache et les données de navigation, puis supprimez votre historique.

Nous vous recommandons ensuite de redémarrer votre terminal et d’installer un antivirus pour plus de sérénité.

Comment supprimer un adware présent sur un iPhone

Supprimer un adware d’un iPhone est aussi simple que sur n’importe quel autre terminal, même si la procédure est légèrement différente :

  • Installez la dernière version d’iOS avant de chercher à supprimer tout adware ou logiciel malveillant, puis redémarrez votre terminal.
  • Sélectionnez « Réglages », puis « Général ».
  • Choisissez « Effacer historique, données de site » et confirmez.
  • Supprimez toute application suspecte ou non fiable de votre téléphone afin d’éviter le rétablissement des adwares éliminés.

Comment prévenir les adwares

Les adwares et les fenêtres contextuelles sont, dans le meilleur des cas, une simple gêne. Mais dans le pire des cas, ils peuvent constituer un réel handicap pour l’utilisation de votre terminal. Comme pour n’importe quel risque de cybersécurité, la prévention reste la meilleure défense contre les adwares.

Pour éviter que des adwares, des spywares et autres logiciels malveillants n’infectent votre ordinateur et vos autres terminaux, suivez les conseils ci-dessous :

  • Installez un logiciel de blocage des adwares. Ce type de solution empêche votre navigateur de télécharger automatiquement du contenu publicitaire ou contextuel, protégeant ainsi votre navigateur des adwares et des virus qui les accompagnent.
  • Mettez à jour votre solution antivirus. Les cybercriminels comptent sur les mauvaises habitudes des utilisateurs en ligne, qui cliquent sur des liens malveillants ou ne mettent pas à jour leurs solutions de sécurité, pour peu qu’ils disposent d’une telle protection. Les mises à jour protègent contre les nouvelles souches de logiciels malveillants et les dernières tactiques déployées par les cybercriminels.

Ces protections ont toutefois leurs limites. Pour une protection complète, il est important d’adopter une approche de navigation sécurisée et de suivre les recommandations suivantes :

  • Examinez bien les annonces sur lesquelles vous cliquez. Réfléchissez à deux fois avant de cliquer sur des liens publicitaires ou de télécharger des fichiers en ligne. Assurez-vous que les URL correspondent bien au texte des liens et que vous accédez bien à des sites certifiés SSL, reconnaissables à la mention « HTTPS » au début de l’adresse du site. Les pages web sécurisées sont également indiquées par la présence d’un symbole en forme de cadenas verrouillé.
  • Activez le mode incognito/privé. Bien que ce mode n’empêche pas les logiciels malveillants d’infecter vos terminaux, il permet à votre navigateur d’empêcher l’enregistrement de cookies. À mesure que les cookies s’accumulent, les performances des terminaux sont ralenties et les chances d’être touché par des cookies de suivi d’adwares augmentent.
  • Videz votre cache et supprimez les cookies. Limitez l’impact des cookies potentiellement malveillants en vidant régulièrement le cache de votre navigateur. Cette simple opération empêche les cookies de suivi d’adwares de vous suivre à la trace dans vos activités en ligne.