Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Download Valley - это группа компаний-разработчиков программного обеспечения в Израиле , производящих и поставляющих рекламное ПО, которое будет устанавливаться вместе с загрузками другого ПО. [1] Основная цель - монетизация условно-бесплатных программ и загрузок. Эти программные элементы обычно представляют собой панели инструментов браузера, рекламное ПО , угонщики браузера , шпионское ПО и вредоносное ПО . Другая группа продуктов - это менеджеры загрузки, которые , возможно, предназначены для того, чтобы побудить или обмануть пользователя установить рекламное ПО при загрузке части желаемого программного обеспечения или мобильного приложения из определенного источника.

Хотя этот термин относится к Силиконовой долине , он не относится к конкретной долине или какой-либо географической области. Многие компании расположены в Тель-Авиве и его окрестностях. Он использовался израильскими СМИ [2], а также в других отчетах, связанных с ИТ-бизнесом. [3]

Скачать менеджеров Скачать Valley компании были использованы основные загрузки порталов и программного обеспечения хостов, в том числе Download.com [4] от CNET , Softonic.com и SourceForge .

Экономика [ править ]

Более мелкие рекламные компании SweetPacks и SmileBox были куплены более крупной компанией Perion Networks за 41 миллион и 32 миллиона долларов. Стоимость iBario в начале 2014 года составляла 100 миллионов долларов [5]. В 2012 году компания JP Morgan оценила Conduit в 1,4 миллиарда долларов [6].

Выручка для крупных компаний часто составляет от 100 до нескольких 100 миллионов долларов (Perion: 87 миллионов долларов в 2013 году, Conduit: заявлено 500 миллионов долларов в 2012 году [6] ), с гораздо более низкой операционной и чистой прибылью (Perion: 3,88 миллиона долларов операционной, чистая прибыль 310 000 долларов. в 2013).

Все эти цифры очень изменчивы, поскольку технические и юридические предпосылки быстро меняют возможности получения прибыли. В 2013 и 2014 годах изменения в веб-браузерах для предотвращения нежелательной установки панелей инструментов и новая политика Microsoft в отношении рекламы [7] привели к ожиданиям, что основные методы получения прибыли компаниями вскоре перестанут работать. Акции Perion потеряли примерно две трети своей стоимости в течение 2014 года, с более чем 13,25 доллара в январе до 4,53 доллара 29 декабря [8].

Рекламное ПО [ править ]

Многие продукты могут быть спроектированы таким образом, чтобы их можно было установить, не запрашивая их со стороны пользователя, скачивающего желаемый продукт, а также для получения дохода от программного обеспечения, которое обычно распространяется бесплатно. Для этого они могут использовать инвазивные и вредные методы.

Для выполнения установки такие установщики могут: [9] [10]

  • не отображать информацию о потенциально вредоносных действиях или скрывать ее мелким шрифтом и EULA , где они упускаются из виду большинством пользователей, ожидающих только желаемой ими программы.
  • используйте вводящие в заблуждение меню, предлагая рекламное ПО быть основной программой или ее частью, или делая вид, что вы показываете лицензионное соглашение с основной программой, чтобы получить щелчок «принять» для установки нежелательного ПО.
  • запрашивать права на полный доступ к системе, предлагая, чтобы они были необходимы для установки основной программы.
  • устанавливать нежелательное программное обеспечение, не спрашивая или хотя пользователь отклонил установку. [11]
  • использовать хаки [12] и эксплойты [13] для несанкционированного доступа к конфиденциальным данным и модификаций системы.

Установленное рекламное ПО часто пытается скрыть свою личность, предотвратить отключение, удаление или восстановление предыдущих настроек, шпионить за системой пользователя и его привычками просмотра, загружать и устанавливать дальше, нежелательное ПО или открывать бэкдоры для возможных злонамеренных атак.

Многие поставщики программного обеспечения безопасности относят эти продукты к категории потенциально нежелательных программ [14] [15] (PUP, также PUS или PUA [16] ) или нежелательных программ [17] и предлагают обнаружение и удаление. Эта категория отличается от подлинного вредоносного ПО и используется для программного обеспечения от компаний, которые могут, в отличие от преступных подпольных программистов, угрожать судебным разбирательством или вести судебный процесс.

В 2013 году компания Download Valley iBario была обвинена поставщиком программного обеспечения для обеспечения безопасности Trend Micro в распространении вредоносного ПО Sefnit / Mevade через установщик и в связи с украинской компанией, которая, как считается, непосредственно несет ответственность за это вредоносное ПО. [18] [19]

Обход программного обеспечения безопасности [ править ]

Неназванный руководитель Download Valley признался Wall Street Journal [7], что некоторые компании нанимают группы до 15 разработчиков для взлома пакетов безопасности, которые пытаются заблокировать их программное обеспечение.

Компании, связанные с этим термином [ править ]

  • Вавилон (программное обеспечение) , [20] программное обеспечение для перевода, панели инструментов и перенаправленные поисковые системы.
  • Conduit (компания) / Perion сеть , DIY мобильных приложений платформы. Conduit и Perion объединились в 2013 году. [21]
  • Genieo Innovation , программное обеспечение для отслеживания пользователей и рекламное ПО. Установщик использовал автоматические щелчки для обхода диалоговых окон разрешений безопасности. [12] Приобретена компанией Somoto Israel Ltd. в 2014 году. [22]
  • iBario, [5] отвечает за загрузчик / установщик InstallBrain и обвиняется в распространении вредоносного ПО Sefnit / Mevade (см. выше).
  • IronSource отвечает за менеджеры загрузки InstallCore и MobileCore [23], а также за многочисленные рекламные продукты, распространяемые через них, такие как Funmoods [24] и FoxTab. [25]
  • Сомото
  • Компания SimilarWeb , основанная в Тель-Авиве в 2007 году, приобрела популярное расширение браузера с открытым исходным кодом Stylish в 2017 году и добавила шпионское ПО, которое собирало историю просмотров и личную информацию своих 1,8 миллиона пользователей, в результате чего расширение было удалено и заблокировано как угроза безопасности. Google Chrome и Mozilla Firefox . [26] [27]
  • Superfish , [28] рекламная компания, которая прекратила работу под этим названием в 2015 году после разногласий по поводу того, что ее продукт предустановлен на ноутбуках Lenovo , в ходе которого Министерство внутренней безопасности США посоветовало удалить его и связанный с ним корневой сертификат , поскольку они сделали компьютеры уязвимы для серьезных кибератак .

См. Также [ править ]

  • Рекламное ПО
  • Взлом браузера
  • Бесплатное ПО
  • Вредоносное ПО
  • Кремниевый Вади
  • Рассылка спама
  • Шпионское ПО

Ссылки [ править ]

  1. ^ Ненавидите всплывающие окна? Microsoft пытается нарисовать линию на песке - Wall Street Journal, 4 июня 2014 г.
  2. ^ Игра окончена в Download Valley? Haaretz, Inbal Orpaz, Orr Hirschauge, 22 августа 2013 г.
  3. ^ Conduit расширяется от «Download Valley» Wall Street Journal, Орр Хиршауге, обновлено 15 мая 2014 г.
  4. ^ 3. IronSource, Downloads Ltd Calcalist, Ассаф Гилад. 15 апреля 2013 г.
  5. ^ a b Познакомьтесь с iBario, интернет-империей Израиля стоимостью 100 миллионов долларов, Times of Israel, Дэвид Шама, 19 мая 2014 г.
  6. ^ a b Conduit, Интернет-компания за первый миллиард долларов в Израиле Pandodaily, Мик Вайнштейн, 9 апреля 2012 г.
  7. ^ a b Ненавидите всплывающие окна? Microsoft пытается провести линию на песке Wall Street Journal, Орр Хиршауге, 4 июня 2014 г.
  8. ^ Акции Perion, страница диаграммы
  9. ^ Загрузить оболочки и нежелательное ПО - чистое зло Скотт Хансельман, 12 февраля 2014 г.
  10. ^ Download.com поймали добавление вредоносного ПО в Nmap и другое ПО insecure.org
  11. ^ CNET присоединяется к темной стороне, его Download.com пытается заполнить ваш компьютер программным обеспечением Groovypost, Остин Рутрафф, 21 июля 2013 г.
  12. ^ a b Программа установки Genieo обманывает распаковку брелка Malwarebytes, Томас Рид, 31 августа 2015 г.
  13. ^ Эксплойт DYLD_PRINT_TO_FILE, обнаруженный в распакованном виде Malwarebytes, Томас Рид, 3 августа 2015 г.
  14. ^ Потенциально нежелательная программа заимствует уловки у авторов вредоносных программ , Malwarebytes unpacked (блог), Жером Сегура, 31 декабря 2014 г.
  15. ^ Потенциально нежелательные программы, шпионское и рекламное ПО, заархивированные 2 января 2015 г. на Wayback Machine McAfee Whitepater, октябрь 2005 г.
  16. ^ Что такое потенциально нежелательное приложение? ESET Home Support, сентябрь 2014 г.
  17. ^ Grayware: Кастинг тень на мобильный рынок программного обеспечения Symantec, Дик О'Брайен, 26 февраля 2014 года
  18. ^ Когда рекламное ПО выходит из строя: соединение InstallBrain и Sefnit Trend Micro, 7 июля 2014 г.
  19. ^ Исследование связывает вредоносное ПО Sefnit / Mevade с Украиной / iBario в Израиле Trend Micro, обновлено 8 августа 2014 г.
  20. ^ удалить панель инструментов babylon
  21. ^ Conduit сливается с почтовым гигантом Perion
  22. ^ Genieo разрабатывает искусственный интеллект для анализа поведения пользователей Интернета Globes, Авив Леви, 27 июля 2014 г.
  23. ^ Израильское IronSource привлекает 85-100 миллионов долларов от десяти инвесторов
  24. ^ удаление панели инструментов funmoods
  25. ^ Installcore Технология установки и список функций
  26. ^ Google и Firefox используют расширение Stylish для браузера, которое отслеживает каждое ваше движение - alphr , 9 июля 2018 г.
  27. ^ Chrome и Firefox используют расширение браузера для кражи истории - Sophos , 5 июля 2018 г.
  28. ^ Hirschauge, Орр (25 декабря 2013). «Еще один удар по« ​​Долине загрузок »Израиля, поскольку Google запрещает панели инструментов» . Haaretz.com . Проверено 11 сентября 2015 . Среди компаний Download Valley, которые, скорее всего, пострадают от этого изменения, являются стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit ... CS1 maint: обескураженный параметр ( ссылка )