Stáhnout Valley - Download Valley

Stáhnout Valley je skupina softwarových společností v Izrael, vyrábí a dodává adware instalovat spolu se stahováním dalšího softwaru.[1] Primárním účelem je zpeněžit shareware a stahování. Tyto softwarové položky jsou obvykle panely nástrojů prohlížeče, adware, únosci prohlížeče, spyware, a malware. Další skupinou produktů jsou správci stahování, pravděpodobně navržený tak, aby přiměl nebo přiměl uživatele k instalaci adwaru při stahování požadovaného softwaru nebo mobilní aplikace z určitého zdroje.

Termín se nevztahuje na skutečnou geografickou oblast nebo údolí, ale je slovní hříčka Silicon Valley a běžná praxe používání stahování k doručování dodávaného softwaru uživatelům. Mnoho společností sídlí v Tel Aviv a okolní region. Používají ji izraelská média,[2] stejně jako v dalších zprávách týkajících se IT podnikání.[3]

Manažeři stahování od společností Download Valley využívali hlavní portály pro stahování a hostitelé softwaru, včetně Download.com[4] podle CNET, Softonic.com a SourceForge.

Ekonomika

Menší adware společnosti SweetPacks a SmileBox byly zakoupeny větší společností Perion Networks za 41 milionů a 32 milionů dolarů. iBario tvrdil, že má hodnotu 100 milionů dolarů[5] na začátku roku 2014. Společnost Conduit byla oceněna na 1,4 miliardy USD JP Morgan v roce 2012.[6]

Tržby velkých společností se často pohybují mezi 100 až 100 miliony dolarů (Perion: 87 milionů dolarů v roce 2013, Conduit: nárokovaných 500 milionů dolarů v roce 2012[6]), s mnohem nižším provozním a čistým příjmem (Perion: provozní částka 3,88 milionu USD, čistý příjem 310 000 USD v roce 2013).

Všechna tato čísla jsou velmi volatilní, protože technické a právní podmínky rychle mění příležitosti k zisku. V letech 2013 a 2014 došlo ke změnám ve webových prohlížečích, které zabrání nechtěným instalacím panelů nástrojů, a nové zásady společnosti Microsoft týkající se reklamy[7] vést k očekávání, že hlavní metody zisku společností brzy přestanou fungovat. Akcie Perionu během roku 2014 ztratily zhruba dvě třetiny své hodnoty, z více než 13,25 USD v lednu na 4,53 USD 29. prosince.[8]

Adware

Mnoho produktů může být navrženo tak, aby se instalovaly, aniž by byly vyžádány uživatelem, který si stáhne požadovaný produkt, a aby vytvářely příjmy ze softwaru obvykle distribuovaného jako bezplatný. K tomu mohou použít invazivní a škodlivé techniky.

K dosažení instalací mohou tito instalátoři:[9][10]

  • nezobrazovat informace o potenciálně škodlivých akcích nebo je skrýt jemný tisk a Licenční smlouvy EULA, kde jsou přehlíženi většinou uživatelů, kteří očekávají pouze požadovaný program.
  • používat klamná menu, navrhovat adware jako hlavní program nebo jeho část, nebo předstírat, že zobrazuje EULA hlavního programu, abyste získali "souhlas" kliknutím na instalaci nežádoucího softwaru.
  • požadovat práva na plný přístup k systému, což naznačuje, že jsou nezbytná pro instalaci hlavního programu.
  • nainstalujte nechtěný software bez dotazu nebo přesto, že uživatel instalaci odmítl.[11]
  • použití hacky[12] a využije[13] za neoprávněný přístup k důvěrným údajům a úpravy systému.

Nainstalovaný adware se často pokouší skrýt svou identitu, zabránit deaktivaci, odebrání nebo obnovení předchozího nastavení, špehovat systém uživatele a návyky při procházení, stahovat a instalovat dále, nežádoucí software nebo otevřít zadní vrátka pro možné škodlivé útoky.

Mnoho prodejců bezpečnostního softwaru uvádí tyto produkty v kategorii potenciálně nežádoucí programy[14][15] (PUP, také PUS nebo PUA[16]) nebo šedá[17] a nabídnout detekci a odstranění. Tato kategorie se liší od skutečného malwaru a používá se pro software od společností, které mohou, na rozdíl od zločinných podzemních programátorů, hrozit nebo vést soudní spory.

V roce 2013 byl dodavatelem bezpečnostního softwaru obviněn iBario ze společnosti Download Valley Trend Micro, distribuce Sefnit /Mevade malware prostřednictvím instalačního programu a ve spojení s ukrajinskou společností považovanou za okamžitě odpovědnou za malware.[18][19]

Obcházení bezpečnostního softwaru

Nejmenovaný ředitel Download Valley se přiznal k Wall Street Journal[7] že některé společnosti zaměstnávají týmy až 15 vývojářů, aby prolomili bezpečnostní sady, které se snaží blokovat jejich software.

Společnosti spojené s tímto termínem

  • Babylon (software), překladový software, panely nástrojů a přesměrované vyhledávače.
  • Potrubí (společnost), a DIY platforma mobilních aplikací.
  • Inovace Genieo, software pro sledování uživatelů a adware. Instalační program používal automatická kliknutí tím, že obešel dialogy se zabezpečením.[12] Získané společností Somoto Israel Ltd. v roce 2014.[20]
  • iBario,[5] odpovědný za stahovač / instalátor InstallBrain a obviněn z šíření malwaru Sefnit / Mevade (viz výše).
  • IronSource, odpovědný za InstallCore a správci stahování MobileCore a také řada adwarových produktů distribuovaných prostřednictvím nich, jako jsou Funmoods a FoxTab.
  • Síť Perion, zapojení / zpeněžení pro webové a mobilní digitální podniky.
  • Somoto
  • PodobnéWeb, která byla založena v Tel Avivu v roce 2007, získala populární rozšíření prohlížeče s otevřeným zdrojovým kódem Stylový v roce 2017 a přidal spyware, který shromažďoval historii procházení a osobní informace svých 1,8 milionu uživatelů, což vedlo k odstranění a blokování rozšíření jako bezpečnostního rizika Google Chrome a Mozilla Firefox.[21][22]
  • Superfish,[23] reklamní společnost, která přestala pod tímto názvem fungovat v roce 2015 po kontroverzi o jejím předinstalovaném produktu Lenovo notebooky, během nichž Ministerstvo vnitřní bezpečnosti USA doporučuje odinstalovat jej a související Kořenový certifikát, protože díky nim byly počítače zranitelné vůči vážným kybernetické útoky.

Viz také

Reference

  1. ^ Nenávidíte vyskakovací reklamy? Microsoft zkouší nakreslit čáru v písku - Wall Street Journal, 4. června 2014
  2. ^ Končí se v Download Valley? Haaretz, Inbal Orpaz, Orr Hirschauge, 22. srpna 2013
  3. ^ Conduit Diversifies Away from 'Download Valley' Wall Street Journal, Orr Hirschauge, aktualizováno 15. května 2014
  4. ^ 3. IronSource, Downloads Ltd. Calcalist, Assaf Gilad. 15. dubna 2013
  5. ^ A b Seznamte se s iBario, izraelským internetovým impériem ve výši 100 milionů dolarů Times of Israel, David Shamah, 19. května 2014
  6. ^ A b Conduit, izraelská první miliardová internetová společnost Pandodaily, Mick Weinstein, 9. dubna 2012
  7. ^ A b Nenávidíte vyskakovací reklamy? Microsoft se pokouší nakreslit čáru v písku Wall Street Journal, Orr Hirschauge, 4. června 2014
  8. ^ Sklad Perion, stránka grafu
  9. ^ Stahování obalů a nežádoucího softwaru je čisté zlo Scott Hanselman, 12. února 2014
  10. ^ Download.com přistoupil k přidání malwaru do Nmapu a dalšího softwaru insecure.org
  11. ^ CNET se připojuje k temné straně, její stránky Download.com se pokoušejí naplnit váš počítač pomocí Crapware Groovypost, Austin Ruthruff, 21. července 2013
  12. ^ A b Instalační program Genieo triky keychain Malwarebytes unpacked, Thomas Reed, 31. srpna 2015
  13. ^ DYLD_PRINT_TO_FILE exploit nalezen ve volné přírodě Malwarebytes unpacked, Thomas Reed, 3. srpna 2015
  14. ^ Potenciálně nežádoucí program si vypůjčuje triky od autorů malwaru, Malwarebytes unpacked (blog), Jérôme Segura, 31. prosince 2014
  15. ^ Potenciálně nežádoucí programy, spyware a adware Archivováno 02.01.2015 na Wayback Machine McAfee Whitepater, říjen 2005
  16. ^ Co je to potenciálně nežádoucí aplikace? Podpora ESET Home, září 2014
  17. ^ Grayware: Vrhá stín na tržiště mobilního softwaru Symantec, Dick O'Brien, 26. února 2014
  18. ^ When Adware Goes Bad: The InstallBrain and Sefnit connection Trend Micro, 7. července 2014
  19. ^ Research Ties Sefnit / Mevade Malware To Ukraine / iBario in Israel Trend Micro, aktualizováno 8. srpna 2014
  20. ^ Genieo vyvíjí umělou inteligenci pro analýzu chování uživatelů internetu Globes, Aviv Levy, 27. července 2014
  21. ^ Google a Firefox stahují stylové rozšíření prohlížeče, které sledovalo každý váš pohyb - alphr, 9. července 2018
  22. ^ Chrome a Firefox stahují rozšíření prohlížeče, které krade historii - Sophos, 5. července 2018
  23. ^ Hirschauge, Orr (25. prosince 2013). „Další rána pro izraelské„ údolí stahování “, protože panely nástrojů Google zakazují“. Haaretz.com. Citováno 2015-09-11. Mezi společnostmi v Download Valley, které tato změna s největší pravděpodobností utrpí, jsou startupy Revizer, Superfish, CrossReader a divize Client Connect společnosti Conduit ...