Présentation

Régie publicitaire pour les logiciels gratuits ou freeware, OpenCandy est présent sur un nombre croissant de programmes et après quelques abus à ses débuts, semble mieux accepté par les antivirus après que les mesures suivantes ont été prises :

• Que des conditions d'installation d'OpenCandy soit précisées dans les licences utilisateur (EULA ou CLUF)^[1]
• Qu'aucun accès web par OpenCandy ne soit effectué avant l'acceptation de la licence utilisateur (EULA ou CLUF)^[2]

Malgré cela, OpenCandy comme les autres PUP/LPI, reste assimilé à une nuisance par les antimalwares et antivirus tels que Malwarebytes ou Avast qui, par défaut, n'interviennent plus sur leur installation mais les détectent lors d'examens plus ou moins approfondis (Cette détection des PUP/LPI, est réglable pour nombre d'antimalwares et antivirus comme expliqué dans Détecter et éradiquer les PUP et LPI.
A noter

• La présence d'OpenCandy est donc maintenant signalé dans les licences de la plupart des installateurs (EULA ou CLUF).
• Le signalement dans les premières lignes de la Licences est sous l'une des formes suivantes :
  • B. OpenCandy End User License Agreement
  • B. Software distribution network End User License Agreement (Voir MediaInfo License)
• Certains freeware comme WinSCP autorise l'installation sans OpenCandy en ajoutant le paramètre /NOCANDY à l'installation ce qui suppose de lancer l'application avec ce paramètre optionnel comme expliqué dans Lancer une application Windows avec des paramètres optionnels

Informations collectées par OpenCandy

Selon sa FAQ^[3] les informations recueillies par OpenCandy sont :

• Version du système d'exploitation, langage, pays de connexion avec le fuseau horaire du PC connecté, langage de l'installateur du logiciel support
• Si l'installation du logiciel support s'est déroulée jusqu'à son terme ou si elle a été abrégée
• Si des offres d'annonceurs ont été faites et si elles ont été acceptées ou refusées
• Si une offre d'annonceur a été acceptée, si son application a été téléchargée et si son installation a été commencée
• Si une installation découlant d'une offre d'annonceur a été commencée, si celle-ci a été mené à son terme ou interrompue

Contrer OpenCandy

Plusieurs méthodes de contre sont disponibles :

• Le bloquer à l'installation
• Le désinstaller à posteriori
• Bloquer ses accès Internet

Bloquer l'installation d'OpenCandy

Préconisé par l'éditeur d'OpenCandy lui-même dans sa FAQ^[4] , l'ajout du paramètre optionnel /NOCANDY dans la ligne de commande de lancement de l'installateur du logiciel qui le contient rempli cette mission. L'article Lancer une application Windows avec des paramètres optionnels comment y parvenir facilement.

Désinstaller OpenCandy

Généralement installé pendant l'installation d'un autre logiciel, OpenCandy ne peut être désinstallé comme une application normale c'est-à-dire en passant par Programme et fonctionnalités. Pour ce faire il faut recourir à des utilitaires spécialisés dans le nettoyage d'adwares comme le sont AdwCleaner ou Malwarebytes. Avec ce type de nettoyeurs, un examen préalable du disque d'installation (généralement C:) est nécessaire avant que soit proposé l'éradication des adwares repérés sous l'appellation PUP.Optional.OpenCandy.

Bloquer les accès Internet d'OpenCandy

Cette procédure est possible avec deux méthodes qui ont toutes deux l'inconvénient de ne pas désinstaller le code problématique avec les conséquences que cela entraîne :

• OpenCandy continue à travailler pour rien en tâche de fonds
• OpenCandy continue à polluer les rapports faits par les anti-adwares et antivirus

Méthode 1 - Pare-feu

nécessite d'avoir un pare-feu installé et de pouvoir le paramétrer pour qu'il bloque toute connexion vers le site :

*.opencandy.com

Cette méthode, d'ailleurs préconisée par l'éditeur dOpenCandy^[5], nécessite d'avoir un pare-feu installé ce qui n'est pas le cas de tous les usagers.

Méthode 2 - Fichier Host

Ce fichier, consulté par les navigateurs avant tout accès à une adresse Internet contient une liste d'adresses interdites. Elle nécessite d'éditer le fichier Host comme expliqué à éditer le fichier Host pour qu'il contienne les adresses suivantes :

0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com

Cette procédure est aussi prise en charge par des logiciels comme Unchecky se chargent eux-mêmes de bloquer OpenCandy dans le fichier Host.

Liens utiles

• opencandy.com Site officiel dOpenCandy
• sweetlabs.com Site officiel de SweetLabs Inc. éditeur dOpenCandy

Articles externes

• NGOHQ - 05/03/14 The Story Behind the OpenCandy Adware Debacle

Références

1. ↑ http://winscp.net/eng/docs/opencandy
2. ↑ http://winscp.net/eng/docs/opencandy
3. ↑ http://www.opencandy.com/faqs/
4. ↑ http://www.opencandy.com/faqs/
5. ↑ http://www.opencandy.com/faqs/

Commentaires