Download Valley - это группа компаний-разработчиков программного обеспечения в Израиле , производящих и поставляющих рекламное ПО, которое будет устанавливаться вместе с загрузками другого ПО. [1] Основная цель - монетизация условно-бесплатных программ и загрузок. Эти программные элементы обычно представляют собой панели инструментов браузера, рекламное ПО , угонщики браузера , шпионское ПО и вредоносное ПО . Другая группа продуктов - это менеджеры загрузки, которые , возможно, предназначены для того, чтобы побудить или обмануть пользователя установить рекламное ПО при загрузке части желаемого программного обеспечения или мобильного приложения из определенного источника.
Хотя этот термин относится к Силиконовой долине , он не относится к конкретной долине или какой-либо географической области. Многие компании расположены в Тель-Авиве и его окрестностях. Он использовался израильскими СМИ [2], а также в других отчетах, связанных с ИТ-бизнесом. [3]
Скачать менеджеров Скачать Valley компании были использованы основные загрузки порталов и программного обеспечения хостов, в том числе Download.com [4] от CNET , Softonic.com и SourceForge .
Экономика [ править ]
Более мелкие рекламные компании SweetPacks и SmileBox были куплены более крупной компанией Perion Networks за 41 миллион и 32 миллиона долларов. Стоимость iBario в начале 2014 года составляла 100 миллионов долларов [5]. В 2012 году компания JP Morgan оценила Conduit в 1,4 миллиарда долларов [6].
Выручка для крупных компаний часто составляет от 100 до нескольких 100 миллионов долларов (Perion: 87 миллионов долларов в 2013 году, Conduit: заявлено 500 миллионов долларов в 2012 году [6] ), с гораздо более низкой операционной и чистой прибылью (Perion: 3,88 миллиона долларов операционной, чистая прибыль 310 000 долларов. в 2013).
Все эти цифры очень изменчивы, поскольку технические и юридические предпосылки быстро меняют возможности получения прибыли. В 2013 и 2014 годах изменения в веб-браузерах для предотвращения нежелательной установки панелей инструментов и новая политика Microsoft в отношении рекламы [7] привели к ожиданиям, что основные методы получения прибыли компаниями вскоре перестанут работать. Акции Perion потеряли примерно две трети своей стоимости в течение 2014 года, с более чем 13,25 доллара в январе до 4,53 доллара 29 декабря [8].
Рекламное ПО [ править ]
Многие продукты могут быть спроектированы таким образом, чтобы их можно было установить, не запрашивая их со стороны пользователя, скачивающего желаемый продукт, а также для получения дохода от программного обеспечения, которое обычно распространяется бесплатно. Для этого они могут использовать инвазивные и вредные методы.
Для выполнения установки такие установщики могут: [9] [10]
- не отображать информацию о потенциально вредоносных действиях или скрывать ее мелким шрифтом и EULA , где они упускаются из виду большинством пользователей, ожидающих только желаемой ими программы.
- используйте вводящие в заблуждение меню, предлагая рекламное ПО быть основной программой или ее частью, или делая вид, что вы показываете лицензионное соглашение с основной программой, чтобы получить щелчок «принять» для установки нежелательного ПО.
- запрашивать права на полный доступ к системе, предлагая, чтобы они были необходимы для установки основной программы.
- устанавливать нежелательное программное обеспечение, не спрашивая или хотя пользователь отклонил установку. [11]
- использовать хаки [12] и эксплойты [13] для несанкционированного доступа к конфиденциальным данным и модификаций системы.
Установленное рекламное ПО часто пытается скрыть свою личность, предотвратить отключение, удаление или восстановление предыдущих настроек, шпионить за системой пользователя и его привычками просмотра, загружать и устанавливать дальше, нежелательное ПО или открывать бэкдоры для возможных злонамеренных атак.
Многие поставщики программного обеспечения безопасности относят эти продукты к категории потенциально нежелательных программ [14] [15] (PUP, также PUS или PUA [16] ) или нежелательных программ [17] и предлагают обнаружение и удаление. Эта категория отличается от подлинного вредоносного ПО и используется для программного обеспечения от компаний, которые могут, в отличие от преступных подпольных программистов, угрожать судебным разбирательством или вести судебный процесс.
В 2013 году компания Download Valley iBario была обвинена поставщиком программного обеспечения для обеспечения безопасности Trend Micro в распространении вредоносного ПО Sefnit / Mevade через установщик и в связи с украинской компанией, которая, как считается, непосредственно несет ответственность за это вредоносное ПО. [18] [19]
Обход программного обеспечения безопасности [ править ]
Неназванный руководитель Download Valley признался Wall Street Journal [7], что некоторые компании нанимают группы до 15 разработчиков для взлома пакетов безопасности, которые пытаются заблокировать их программное обеспечение.
Компании, связанные с этим термином [ править ]
- Вавилон (программное обеспечение) , [20] программное обеспечение для перевода, панели инструментов и перенаправленные поисковые системы.
- Conduit (компания) / Perion сеть , DIY мобильных приложений платформы. Conduit и Perion объединились в 2013 году. [21]
- Genieo Innovation , программное обеспечение для отслеживания пользователей и рекламное ПО. Установщик использовал автоматические щелчки для обхода диалоговых окон разрешений безопасности. [12] Приобретена компанией Somoto Israel Ltd. в 2014 году. [22]
- iBario, [5] отвечает за загрузчик / установщик InstallBrain и обвиняется в распространении вредоносного ПО Sefnit / Mevade (см. выше).
- IronSource отвечает за менеджеры загрузки InstallCore и MobileCore [23], а также за многочисленные рекламные продукты, распространяемые через них, такие как Funmoods [24] и FoxTab. [25]
- Сомото
- Компания SimilarWeb , основанная в Тель-Авиве в 2007 году, приобрела популярное расширение браузера с открытым исходным кодом Stylish в 2017 году и добавила шпионское ПО, которое собирало историю просмотров и личную информацию своих 1,8 миллиона пользователей, в результате чего расширение было удалено и заблокировано как угроза безопасности. Google Chrome и Mozilla Firefox . [26] [27]
- Superfish , [28] рекламная компания, которая прекратила работу под этим названием в 2015 году после разногласий по поводу того, что ее продукт предустановлен на ноутбуках Lenovo , в ходе которого Министерство внутренней безопасности США посоветовало удалить его и связанный с ним корневой сертификат , поскольку они сделали компьютеры уязвимы для серьезных кибератак .
См. Также [ править ]
- Рекламное ПО
- Взлом браузера
- Бесплатное ПО
- Вредоносное ПО
- Кремниевый Вади
- Рассылка спама
- Шпионское ПО
Ссылки [ править ]
- ^ Ненавидите всплывающие окна? Microsoft пытается нарисовать линию на песке - Wall Street Journal, 4 июня 2014 г.
- ^ Игра окончена в Download Valley? Haaretz, Inbal Orpaz, Orr Hirschauge, 22 августа 2013 г.
- ^ Conduit расширяется от «Download Valley» Wall Street Journal, Орр Хиршауге, обновлено 15 мая 2014 г.
- ^ 3. IronSource, Downloads Ltd Calcalist, Ассаф Гилад. 15 апреля 2013 г.
- ^ a b Познакомьтесь с iBario, интернет-империей Израиля стоимостью 100 миллионов долларов, Times of Israel, Дэвид Шама, 19 мая 2014 г.
- ^ a b Conduit, Интернет-компания за первый миллиард долларов в Израиле Pandodaily, Мик Вайнштейн, 9 апреля 2012 г.
- ^ a b Ненавидите всплывающие окна? Microsoft пытается провести линию на песке Wall Street Journal, Орр Хиршауге, 4 июня 2014 г.
- ^ Акции Perion, страница диаграммы
- ^ Загрузить оболочки и нежелательное ПО - чистое зло Скотт Хансельман, 12 февраля 2014 г.
- ^ Download.com поймали добавление вредоносного ПО в Nmap и другое ПО insecure.org
- ^ CNET присоединяется к темной стороне, его Download.com пытается заполнить ваш компьютер программным обеспечением Groovypost, Остин Рутрафф, 21 июля 2013 г.
- ^ a b Программа установки Genieo обманывает распаковку брелка Malwarebytes, Томас Рид, 31 августа 2015 г.
- ^ Эксплойт DYLD_PRINT_TO_FILE, обнаруженный в распакованном виде Malwarebytes, Томас Рид, 3 августа 2015 г.
- ^ Потенциально нежелательная программа заимствует уловки у авторов вредоносных программ , Malwarebytes unpacked (блог), Жером Сегура, 31 декабря 2014 г.
- ^ Потенциально нежелательные программы, шпионское и рекламное ПО, заархивированные 2 января 2015 г. на Wayback Machine McAfee Whitepater, октябрь 2005 г.
- ^ Что такое потенциально нежелательное приложение? ESET Home Support, сентябрь 2014 г.
- ^ Grayware: Кастинг тень на мобильный рынок программного обеспечения Symantec, Дик О'Брайен, 26 февраля 2014 года
- ^ Когда рекламное ПО выходит из строя: соединение InstallBrain и Sefnit Trend Micro, 7 июля 2014 г.
- ^ Исследование связывает вредоносное ПО Sefnit / Mevade с Украиной / iBario в Израиле Trend Micro, обновлено 8 августа 2014 г.
- ^ удалить панель инструментов babylon
- ^ Conduit сливается с почтовым гигантом Perion
- ^ Genieo разрабатывает искусственный интеллект для анализа поведения пользователей Интернета Globes, Авив Леви, 27 июля 2014 г.
- ^ Израильское IronSource привлекает 85-100 миллионов долларов от десяти инвесторов
- ^ удаление панели инструментов funmoods
- ^ Installcore Технология установки и список функций
- ^ Google и Firefox используют расширение Stylish для браузера, которое отслеживает каждое ваше движение - alphr , 9 июля 2018 г.
- ^ Chrome и Firefox используют расширение браузера для кражи истории - Sophos , 5 июля 2018 г.
- ^ Hirschauge, Орр (25 декабря 2013). «Еще один удар по« Долине загрузок »Израиля, поскольку Google запрещает панели инструментов» . Haaretz.com . Проверено 11 сентября 2015 .
Среди компаний Download Valley, которые, скорее всего, пострадают от этого изменения, являются стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit ...
CS1 maint: обескураженный параметр ( ссылка )