Le site Wajam n’est plus disponible au Canada.

Wajam: l’arnaque démystifiée

CHRONIQUE / En octobre 2018, l’ex-dragon Martin-Luc Archambault fait les manchettes à propos du logiciel malveillant Wajam. Un rapport accablant vient de paraître démontrant les subterfuges utilisés par ce logiciel.

Wajam Internet Technologies est une entreprise montréalaise fondée par Martin-Luc Archambault qui a vu le jour en décembre 2008. La petite entreprise en démarrage, ou « startup » dans le jargon technologique, propose alors aux internautes un moteur de recherche basé sur les partages de vos contacts sur les réseaux sociaux. Jusqu’en 2014, tout juste avant que M. Archambault ne quitte la direction de l'entreprise en 2015, le logiciel est gratuit et est distribué sous forme d’extension pour navigateur Internet. Par la suite, le logiciel opte pour une distribution de type PPI ou payable à l’installation. Ce type de distribution est controversé, car il est souvent imposé à travers l’installation d’un autre logiciel, et étant donné que la majorité des utilisateurs ne prennent pas le temps de lire les petits caractères. Ils se retrouvent alors avec une quantité notable d’indésirables. De nombreuses plaintes ont été déposées parce que l’application Wajam était distribuée de manière encore plus douteuse via de faux antivirus ou de fausses mises à jour du lecteur Adobe Flash.

Le Commissariat à la protection de la vie privée du Canada a débuté son enquête en juin 2016 pour ensuite publier un rapport en août 2017 qui dévoile bon nombre de subterfuges utilisés par Wajam. Ce dernier est d’ailleurs informé le 6 septembre 2016 qu’une enquête visant Wajam est en cours. Le 14 février 2017, l’entreprise montréalaise est vendue à une entreprise de Hong Kong, crée trois mois plus tôt, du nom d’Iron Mountain Technology Limited. Selon le rapport : « En dépit du transfert officiel de propriété, qui a eu lieu au cours de la majeure partie de notre enquête, nous ne sommes pas certains que l’intimée et IMTL soient deux entités tout à fait distinctes. Nous avons constaté qu’IMTL avait été constituée en personne morale en novembre 2016, pendant notre enquête, et que son seul administrateur se spécialise entre autres dans les services aux entreprises et les services de délocalisation à l’intention de sociétés voulant s’établir à Hong Kong… En outre, IMTL était censée verser des honoraires de consultation à d’anciens employés, à des consultants et à un ancien actionnaire de l’intimée. Elle devait aussi payer les actifs de l’intimée à même les bénéfices qu’elle tirerait du logiciel. » Pour faire des bénéfices, le logiciel malveillant doit se propager dans le plus grand nombre d’ordinateurs possible et doit donc contourner les méthodes de protections de ceux-ci.

Manigances

ESET est une entreprise spécialisée dans le domaine des antivirus depuis près de 30 ans. L’entreprise possède d’ailleurs, depuis 2012, un centre de recherche à Montréal qui se spécialise entre autres dans la documentation précise des logiciels malveillants et des menaces Internet. Une étude sur le cas Wajam vient tout juste d’être publiée sur le blogue de l’entreprise. Ce document technique relate toutes les manigances qui étaient utilisées par Wajam pour se propager sur le plus grand nombre d’ordinateurs. Selon cette étude : « Malgré le transfert de propriété à une entreprise de Hong Kong, Wajam demeure très actif, et ce, sous plusieurs noms, dont SearchAwesome, Social2Search, SearchPage, etc. Nous supposons que c’est dans le but de couvrir ces traces et d’étendre sa présence avec l’aide de la distribution par PPI. »

Toujours selon cette étude étoffée : « Notre analyse montre que les techniques utilisées par Wajam pour injecter du trafic sont devenues de plus en plus sournoises et persistantes au fur et à mesure que de nouvelles versions ont été lancées. L’entreprise a débuté en offrant une simple extension de navigateur (2011), est passé à une méthode via un serveur mandataire ou proxy à la fin de 2013, à l’injection de code directement dans le navigateur Web pour s’accrocher aux fonctions de communication réseau en 2014, et utilise maintenant un pilote pour intercepter le trafic directement dans le noyau. » Toutes les méthodes utilisées sont dans le but de contourner les systèmes de sécurité de plus en plus efficaces des ordinateurs. Wajam et ses nombreuses variantes sont un véritable risque pour la sécurité et la confidentialité des ordinateurs infectés. Que ce soit sur des systèmes Windows ou Mac, personne ne semble à l’abri de Wajam. Le but du logiciel est clair : contourner du trafic Internet afin de proposer de la publicité intempestive tout récoltant le plus d’informations sur les utilisateurs.

Prudence

Pour se prémunir contre ce genre de logiciels malveillants, il faut tout d’abord naviguer sur Internet avec prudence en se rappelant que rien n’est gratuit sur la toile ! Votre système d’exploitation doit être à jour et vous devez idéalement avoir un bon antivirus qui lui aussi doit au goût du jour. Si vous trouvez que votre ordinateur a soudainement ralenti et que vos recherches Internet donnent des résultats douteux, c’est que vous êtes probablement infectés. Il existe de nombreux outils afin de désinfecter efficacement votre ordinateur, mais sachez que dans bien des cas, les logiciels malveillants sont si profondément ancrés dans les méandres de l’ordinateur qu’il est parfois plus efficace de formater et de réinstaller tout le système de celui-ci. Pour une soixantaine de dollars annuellement, ESET propose une solution complète de protection tout en n’étant pas trop gourmande sur les ressources de votre ordinateur. Si jamais vous pensez que vous êtes infectés, vous pouvez utiliser un utilitaire comme Malwarebytes qui fera gratuitement un balayage complet de votre ordinateur afin d’éradiquer la contagion.

Voici quelques liens complémentaire à cette chronique:

La recherche complète sur le cas Wajam ici

Rapport du Commissariat à la protection de la vie privée ici

Antivirus

www.eset.com

https://fr.malwarebytes.com/