C'EST QUOI ?
Comme indiqué dans ce lien
https://www.malekal.com/les-meilleurs-g ... Downloader
JDownloader est un gestionnaire de téléchargement développé en Java, gratuit et open source.
Il gère les téléchargements, notamment via l'accélération de la vitesse (si la capacité de l'ordinateur le permet),
Jusque là tout va bien
LE PROBLEME
Le soucis c'est que par défaut, JDOWNLOADER comporte des logiciels additifs dont le Browser Hijacker Web Companion.
C'est clairement indiqué, mais le soucis c'est que les gens ne lisent pas ou ne savent pas lire, ou cliquent comme des bourrins sur "suivant" ou "Accept"
Le site n'est pas considéré comme malveillant
https://www.virustotal.com/gui/url/43be ... /detection
La version cachée (voir à la fin de ce sujet) sans adware non plus
https://www.virustotal.com/gui/file/739 ... c06f6aa606
Par contre, pour la version accessible à tous (du fait du comportement type dropper) :
https://www.virustotal.com/gui/file/ba3 ... 4b75858e1b
La version propre est de taille plus importante que celle qui affiche des programmes complémentaires
Cela se désinstalle (normalement) proprement
https://www.malekal.com/supprimer-adawa ... companion/
L'auteur se couvre avec un
Et il a raison..."Notre programme d'installation principal pour JDownloader pour Windows contient des logiciels publicitaires facultatifs
que vous pouvez refuser/ignorer lors de l'installation.
Il n'y a pas d'installations cachées/forcées. Aucun logiciel malveillant. Nous prenons les rapports au
sérieux et vérifions chaque rapport,
mais jusqu'à aujourd'hui et après de nombreuses années, personne n'a pu fournir de
preuve que le programme d'installation distribue des logiciels malveillants.
DEMONSTRATION
Démonstration effectuée avec un navigateur sans aucune protection de type Ublock, Adblock etc
Si on fait une recherche sur Jdownloader, dans un moteur de recherche connu on trouve ce lien positionné en premier, qui est vraiment celui du site auteur
Pour une fois les sites suspects viennent loin derrière comme le "hxxps://jdownloader.fr.uptodown.com/windows" qui apparait dans la liste
Si on va sur le site auteur voila ce que cela affiche :
Les 2 façons de télécharger amènent au même endroit : https://jdownloader.org/download/index et il ne s'agit SURTOUT PAS de cliquer sur le gros bouton vert bien en évidence
Si on va sur le site pour la première fois et que l'on clique sur "Télécharger" on a en alternance un pop up de pub en aléatoire qui incite à cliquer, faisant croire qu'il s'agit du téléchargement de Jdownloader (je n'ai toujours pas cliqué sur le "Deny" ou "Accept" pour les cookies)
On ferme donc le pop up qui dispose sur sa fenêtre en haut à droite d'une petite croix, et on arrive à cela :
Evidemment il y a encore un piège avec un gros bouton de téléchargement en haut à droite
Le véritable lien de téléchargement (en fait une redirection) https://jdownloader.org/dl?v=101 n'apparait que si on clique sur la version de l'OS (Windows, Linux, macOs, ...)
On peut noter le "sdl.adaware.com" qui apparait comme source de téléchargement
Adaware est bien connu, puisqu'il s'agit du nouveau nom de .... LAVASOFT avec les mêmes escrocs derrière
https://wikiless.org/wiki/Lavasoft?lang=en
Pour la petite histoire, ils se sont associés avec Avanquest, et Daniel Assouline, PDG de Adaware est devenu également le nouveau directeur-général d'Avanquest.
https://www.newswire.ca/fr/news-release ... 45353.html
et que trouve t'on chez AVANQUEST ? les fameux logiciels que l'on pouvait trouver à la FNAC à une époque (je ne sais maintenant) sous le nom de la sté BVRP Software (qui est devenu AVANQUEST), les logiciels "Micros Applications"
Pour les détails : viewtopic.php?t=53774 avec comme lien de départ le fameux "One Safe PC Cleaner" toujours en vente pour la modique somme de .. 34.99 euros https://www.entelechargement.com/utilit ... ner-7.html
Mais revenons à nos moutons...
A l'installation en première fenêtre on a droit à :
Et c'est là que cela se complique
Il y a quelques mois pour tester j'avais eu droit à cela (noter les différences subtiles)
Je "Decline" et j'ai droit à une autre offre " HOLA VPN"...
Ah.. Ce nom me dit quelque chose :-) Mais oui ! https://www.lesnumeriques.com/vie-du-ne ... 42551.html
Pour rappel (source leur site)
Quant au VPN, il s'agit plus d'un proxy que d'un VPN, et qui agit comme un botnet non sécurisé ( Rechercher "Luminati" , les complotistes apprécieront la référence tronquée :-) , sté qui appartient à Hola Networks, et qui est devenue... https://brightdata.com/ . Regardez bien ce qu'ils vendent..."Hola VPN (...)a une présence mondiale et des investisseurs de premier plan, notamment DFJ (Silicon Valley), Trilogy (Seattle), Magma (Israël), Horizons Ventures (Hong Kong) et Orange (France)."
Après cet aparté reprenons..
Après avoir décliné, l'installation se poursuit normalement et hormis un dossier ADAWARE dans "User AppData" vide de programmes additionnels, il n'y a rien d'autre
__________________________
QUOI FAIRE ?
Il faut savoir qu'il existe un lien sans les Adwares proposés à l'installation
https://jdownloader.org/jdownloader2
Pour rappel : Avec un Adblocker on ne voit pas les pubs ni les faux liens de téléchargement
En fermant les pubs et en sélectionnant Windows on a droit à différentes versions
Si on clique cela nous envoie sur le site de téléchargement "MEGA.NZ" pour télécharger le fichier " JDownloader2Setup_windows-x64_jre17 .exe"
et on note déjà la différence
et à l'installation on note déjà la différence
Au final rien n'est proposé et on se retrouve sur la page de paiement (qui n'inspire pas confiance)