Потенциально нежелательная программа
Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Потенциально нежелательная программа ( ПНП ) или потенциально нежелательные приложения ( НСД ) является программным обеспечением , которое пользователь может воспринимать как нежелательные или ненужные. Он используется в качестве субъективного критерия маркировки продуктами безопасности и родительского контроля .

Такое программное обеспечение может использовать реализацию, которая может поставить под угрозу конфиденциальность или ослабить безопасность компьютера. Компании часто связывают желаемую загрузку программы с приложением-оболочкой и могут предложить установить нежелательное приложение, а в некоторых случаях не предоставляют четкого метода отказа.

Антивирусные компании определяют программное обеспечение в комплекте как потенциально нежелательные программы [1] [2], которые могут включать программное обеспечение, которое отображает навязчивую рекламу (рекламное ПО) или отслеживает использование Интернета пользователем для продажи информации рекламодателям ( шпионское ПО ), внедряет свою собственную рекламу на веб-страницы что пользователь просматривает или использует SMS-услуги премиум-класса, чтобы увеличить плату за пользователя. [3] [4] Эта практика широко считается неэтичной, поскольку она нарушает интересы безопасности пользователей без их осознанного согласия.

Некоторые пакеты нежелательного программного обеспечения устанавливают на устройство пользователя корневой сертификат , который позволяет хакерам перехватывать личные данные, такие как банковские реквизиты, без предупреждения браузера. США Министерство внутренней безопасности консультировало удаление небезопасного корневой сертификата, потому что они делают компьютеры уязвимыми для серьезных кибератак . [5]

Растущее число проектов программного обеспечения с открытым исходным кодом выражает обеспокоенность по поводу того, что сторонние веб-сайты упаковывают свои загрузки нежелательными пакетами без ведома или согласия проекта. Почти каждый сторонний сайт бесплатной загрузки связывает свои загрузки с потенциально нежелательным программным обеспечением. [6]

Разработчики программного обеспечения и эксперты по безопасности рекомендуют людям всегда загружать последнюю версию с официального веб-сайта проекта, надежного диспетчера пакетов или магазина приложений .

Происхождение

Исторически первые крупные компании, работающие с потенциально нежелательными программами для получения доходов, появились в США в середине 2000-х годов, такие как Zango . Эта деятельность снизилась после того, как компании были расследованы властями и в некоторых случаях были предъявлены обвинения в инвазивных и вредоносных установках. [7]

Скачать Valley

В израильской индустрии программного обеспечения выросла крупная отрасль, направленная на получение доходов путем навязывания потенциально нежелательных программ, которую часто называют Долиной Загрузок . Эти компании несут ответственность за большую часть инструментов загрузки и установки [8], которые размещают нежелательное дополнительное программное обеспечение в системах пользователей. [9] [10] [11]

Нежелательные программы

Нежелательные программы увеличились в последние годы, и одно исследование, проведенное в 2014 году, классифицировало нежелательные программы как составляющие 24,77% от общего числа заражений вредоносным ПО . [12] По данным Google, это вредоносное ПО включает рекламное ПО . [13] [14] Многие программы включают нежелательные надстройки браузера, которые отслеживают, на какие веб-сайты переходит пользователь, чтобы продать эту информацию рекламодателям или добавить рекламу на веб-страницы. [1] Пять процентов посещений компьютерных браузеров веб-сайтов, принадлежащих Google, изменяются компьютерными программами, которые размещают на страницах свою собственную рекламу. [15] [16] [17]Исследователи выявили 50 870 расширений Google Chrome и 34 407 программ, которые внедряют рекламу. Тридцать восемь процентов расширений и 17 процентов программ были занесены в каталог как вредоносное ПО , а остальные - это потенциально нежелательные приложения рекламного типа. Некоторые разработчики расширений Google Chrome продали свои расширения сторонним компаниям, которые незаметно размещают нежелательные обновления, включающие ранее несуществующее рекламное ПО в расширения. [18] [19] [20]

Локальные прокси

Программы- шпионы устанавливают на компьютер человека прокси-сервер , который отслеживает весь проходящий через него веб-трафик, отслеживая интересы пользователей для создания профиля и продажи этого профиля рекламодателям.

Суперфиш

Superfish - это рекламный инжектор, который создает собственный корневой сертификат в операционной системе компьютера, позволяя инструменту внедрять рекламу в зашифрованные поисковые страницы Google и отслеживать историю поисковых запросов пользователя.

В феврале 2015 года Министерство внутренней безопасности США посоветовало удалить Superfish и связанный с ним корневой сертификат с компьютеров Lenovo , поскольку они делают компьютеры уязвимыми для серьезных кибератак, включая перехват паролей и конфиденциальных данных, передаваемых через браузеры. [5] [21] Heise Security показал , что Superfish сертификат включен в комплекте загрузки с числом заявок от компаний , включая SAY СМИ и Lavasoft «s Ad-Aware Web Companion . [22]

Взлом браузера

Многие компании используют захват браузера, чтобы изменить домашнюю страницу пользователя и страницу поиска, чтобы принудительно перейти на определенный веб-сайт и зарабатывать деньги на рекламодателях. [ необходима цитата ] Некоторые компании крадут файлы cookie в браузере пользователя, перехватывая их подключения к веб-сайтам, на которые они вошли, и выполняют действия с использованием своей учетной записи без ведома или согласия пользователя (например, устанавливают приложения для Android).

Мошеннический дозвонщик

Пользователи с коммутируемым доступом в Интернет используют модемы на своих компьютерах для подключения к Интернету, и они стали мишенью мошеннических приложений, которые использовали дыры в системе безопасности в операционной системе для набора номеров премиум-класса.

Многие устройства Android подвергаются атакам вредоносных программ, которые используют SMS- сервисы премиум-класса для увеличения платы за пользователей. [23] [24] [25]

Нежелательно не пользователем

Некоторые классы программного обеспечения обычно устанавливаются пользователем сознательно и не демонстрируют автоматического злонамеренного поведения. Однако предприятие, контролирующее компьютер, или поставщик антивируса могут счесть программу нежелательной из-за разрешенных ими действий.

Программы однорангового обмена файлами иногда помечаются как PUA и удаляются из-за их предполагаемой связи с пиратством. В марте 2021 года Защитник Windows начал удалять uTorrent и qBittorrent , что вызвало всеобщую путаницу у пользователей. С тех пор Microsoft обновила базу данных PUA, чтобы отмечать торрент-клиенты только на корпоративных установках. [26]

Кейгены, не зараженные реальным вредоносным ПО, также обычно помечаются как PUA из-за пиратства. [27]

Сторонние веб-сайты

В 2015 году исследование Emsisoft показало, что все поставщики бесплатных загрузок связывали свои загрузки с потенциально нежелательным программным обеспечением, и что Download.com был худшим нарушителем. [6] Лоуэлл Хеддингс выразил обеспокоенность тем, что «К сожалению, даже в Google все лучшие результаты для большинства бесплатных программ и программ с открытым исходным кодом - это просто реклама действительно ужасных сайтов, которые объединяют вредоносное ПО , рекламное ПО и вредоносные программы поверх установщика». [28]

Download.com

В декабре 2011 года Гордон Лайон выразил свою резкую неприязнь к тому, как Download.com начал объединять нежелательные программы со своими менеджерами по установке, и выразил обеспокоенность по поводу связанного программного обеспечения, в результате чего многие люди распространили сообщение в социальных сетях и несколько десятков сообщений в СМИ. Основная проблема заключается в путанице между контентом, предлагаемым Download.com [29] [30], и программным обеспечением, предлагаемым исходными авторами; Обвинения включали обман, а также нарушение авторских прав и товарных знаков. [30]

В 2014 году The Register и US-CERT предупредили, что с помощью « foistware » Download.com «злоумышленник может загрузить и выполнить произвольный код». [31]

Sourceforge

Многие разработчики программного обеспечения с открытым исходным кодом выражают разочарование и тревогу по поводу того, что их работа упаковывается компаниями, которые получают прибыль от своей работы, используя поисковую рекламу, чтобы занять первый результат на странице поиска. Все чаще на этих страницах предлагаются комплектные установщики, которые включают нежелательное программное обеспечение и сбивают с толку пользователей, представляя комплектное программное обеспечение как официальную страницу загрузки, одобренную проектом с открытым исходным кодом.

По состоянию на начало 2016 года это уже не так. [32] Право собственности на SourceForge переходит к SourceForge Media, LLC, дочерней компании BIZX, LLC (BIZX). [33] После продажи они удалили программу DevShare, что означает, что комплектные установщики больше не доступны.

GIMP

В ноябре 2013 года GIMP , бесплатная программа для работы с изображениями, удалила свою загрузку из SourceForge , сославшись на вводящие в заблуждение кнопки загрузки, которые потенциально могут сбить с толку клиентов, а также на собственный установщик Windows SourceForge, который объединяет сторонние предложения. В заявлении GIMP назвал SourceForge некогда «полезным и заслуживающим доверия местом для разработки и размещения приложений FLOSS», которое теперь сталкивается с «проблемой с рекламой, которую они разрешают на своих сайтах ...» [34] В мае 2015 года GIMP для Windows Проект SourceForge был передан в собственность учетной записи "SourceForge Editor Staff", и загрузка рекламного ПО была снова разрешена. [35] То же самое произошло и с разработчиками nmap . [36] [37]

В мае 2015 года SourceForge взял под свой контроль проекты, которые были перенесены на другие хостинговые сайты, и заменил загрузки проекта загрузками с рекламным ПО. [38]

Nmap

Гордон Лайон потерял контроль над страницей Nmap SourceForge , и SourceForge захватил страницу проекта. Лион заявил: «Пока что они, похоже, предоставляют только официальные файлы Nmap (если вы не нажимаете на поддельные кнопки загрузки), и мы не поймали их на троянских программах Nmap, как это было с GIMP. ни капли им не доверяю! Sourceforge использует ту же схему, что и CNet Download.com, когда они начали обходить сток ». [36] [37]

Медиаплеер VLC

VideoLAN выразила обеспокоенность тем, что пользователи, ищущие их продукт, видят поисковую рекламу с веб-сайтов, предлагающих «групповые» загрузки, включающие нежелательные программы , в то время как VideoLAN не хватает ресурсов для судебного преследования многих компаний, злоупотребляющих их товарными знаками. [28] [39] [40] [41] [42]

Смотрите также

  • Панель инструментов Conduit
  • Предустановленное программное обеспечение
  • Лопата

использованная литература

  1. ^ a b «Критерии потенциально нежелательной программы для Malwarebytes» . Malwarebytes .
  2. ^ «Рейтинг лучших решений для защиты от вредоносных программ» . Арстехника . Проверено 28 января 2014 .
  3. ^ «Энциклопедия угроз - стандартное нежелательное ПО» . Trend Micro . Проверено 27 ноября 2012 года .
  4. ^ «Критерии ЩЕНКА» . Malwarebytes . Проверено 13 февраля 2015 года .
  5. ^ a b «Правительство США призывает клиентов Lenovo удалить программное обеспечение Superfish» . Рейтер. 20 февраля 2015 года. Архивировано 20 февраля 2015 года . Проверено 20 февраля 2015 года .
  6. ^ a b «Остерегайтесь ЩЕНКА: лучшие порталы загрузки, которых следует избегать» . EMSISOFT. 11 марта 2015 года . Проверено 4 мая 2015 года .
  7. CDT Files Complaints Against Major Adware Distributors (заархивировано) 27 января 2006 г.
  8. ^ 3. IronSource, Downloads Ltd Calcalist, Ассаф Гилад. 15 апреля 2013 г.
  9. ^ Appelberg, Shelly (8 августа 2014). «Израильские компании Download Valley предвидят трудные времена» - через Haaretz.
  10. ^ Hirschauge, Орр (15 мая 2014). «Conduit расширяется от« Долины загрузок » » - через Wall Street Journal.
  11. ^ "Познакомьтесь с низкопрофильным единорогом Израиля: ironSource" . 18 января 2015.
  12. ^ «62% из 50 лучших приложений Download.com объединяют панели инструментов и другие ПНП» . Блог EMSISOFT . 26 февраля 2015.
  13. ^ "Расследование Google: внедрение рекламы заражает миллионы устройств" . adage.com.
  14. ^ "Google Research" . Google.
  15. ^ «Внедрение рекламы в масштабе: оценка модификаций обманчивой рекламы» (PDF) . Архивировано из оригинального (PDF) 05.06.2015 . Проверено 3 июня 2015 .
  16. ^ «Superfish вставляет рекламу в 5 процентов всех просмотров страниц Google» . PCWorld. 2015-05-07 . Проверено 4 июля 2016 .
  17. ^ "Superfish вставляет рекламу при каждом 25 просмотре страницы Google" . ИТ-директор. 2015-05-07 . Проверено 4 июля 2016 .
  18. ^ «Поставщики рекламного ПО покупают расширения Chrome для рассылки обновлений, содержащих рекламу и вредоносное ПО» . Ars Technica . Проверено 20 января 2014 года .
  19. ^ «Google удаляет два расширения Chrome на фоне шума из-за рекламы» . Wall Street Journal . Проверено 20 января 2014 года .
  20. Брюс Шнайер (21 января 2014 г.). «Поставщики рекламного ПО покупают расширения Chrome и злоупотребляют ими» .
  21. ^ "Предупреждение: рекламное ПО Lenovo" Superfish "уязвимо для спуфинга HTTPS" . Группа готовности к компьютерным чрезвычайным ситуациям США. 20 февраля 2015 года . Проверено 20 февраля 2015 года .
  22. ^ «Рекламное ПО: больше, чем дюжина приложений, распространяющих сертификат Superfish». Heise Security . 24 февраля 2015 года . Проверено 5 мая 2015 года .
  23. ^ «Android-троян отправляет SMS-сообщения премиум-класса, впервые нацелен на пользователей из США» . Журнал SC .
  24. ^ «Новая атака вредоносного ПО через Google Play» . MediaCenter Panda Security .
  25. ^ Свати Khandelwal (15 февраля 2014). «300000 Android-устройств заражены вредоносным ПО для отправки SMS-сообщений премиум-класса» . The Hacker News - крупнейший канал информационной безопасности .
  26. Ван дер Сар, Эрнесто (18 марта 2021 г.). «uTorrent продолжает отмечаться как« серьезная угроза », и не только» . TorrentFreak . Архивировано из оригинала на 2021-07-28 . Проверено 1 августа 2021 года .
  27. ^ Отчет Microsoft Security Intelligence Report, том 13, стр. 14
  28. ^ a b «Да, каждый сайт загрузки бесплатного программного обеспечения обслуживает Crapware (вот доказательство)» . HowToGeek.com . 21 января 2015 года. К сожалению, даже в Google все лучшие результаты по большинству бесплатных программ и программ с открытым исходным кодом - это просто реклама действительно ужасных сайтов, которые объединяют вредоносное ПО, рекламное ПО и вредоносные программы поверх установщика. Большинство компьютерных фанатов знают, что им не следует нажимать на объявления, но очевидно, что достаточно людей нажимают на эти объявления, чтобы они могли позволить себе платить высокие цены за клик для Google AdWords.
  29. Брайан Кребс (06.12.2011). "Download.com Объединение панелей инструментов, троянов?" . Кребс о безопасности . Проверено 4 мая 2015 .
  30. ^ a b Гордон Лион (27.06.2012). «Download.com поймала на добавлении вредоносного ПО в Nmap и другое ПО» . Проверено 4 мая 2015 . мы предлагаем полностью избегать CNET Download.com
  31. ^ Даррен Паули (2014-07-08). «Небезопасный поисковый инструмент AVG заткнул глотку пользователям, - говорит US CERT» . Реестр . Проверено 4 мая 2015 . Подлые загрузки 'foistware' устанавливают вещи, о которых вы никогда не просили
  32. ^ «Приобретение SourceForge и планы на будущее | Блог сообщества SourceForge» . sourceforge.net . Проверено 29 июля 2016 .
  33. ^ "SourceForge и Slashdot были проданы | FOSS Force" . 2016-01-29 . Проверено 29 июля 2016 .
  34. ^ Sharwood, Саймон (8 ноября 2013). «GIMP избегает SourceForge из-за хитрых объявлений и установщика» . Реестр . Проверено 21 ноября 2013 года .
  35. ^ «SourceForge заблокировал проекты убегающих пользователей, нажился на вредоносной рекламе» . Ars Technica . Дата обращения 2 июня 2015 .
  36. ^ a b «Sourceforge захватывает учетную запись Nmap Sourceforge» . Seclists.org . 3 июня 2015.
  37. ^ a b Шон Галлахер (4 июня 2015 г.). «Черное« зеркало »: SourceForge захватил проект инструмента аудита Nmap» . Ars Technica .
  38. ^ «SourceForge захватывает учетную запись GIMP для Windows, обертывает установщик в рекламное ПО для распространения пакетов [Обновлено]» . Проверено 30 мая 2015 .
  39. ^ «Эти компании, которые вводят наших пользователей в заблуждение» . 7 июля 2011 г.
  40. ^ "Медиаплеер VLC страдает от вредоносного ПО и безразличия Google" . Geek.com . 7 июля 2011. Архивировано из оригинала 23 марта 2017 года . Дата обращения 3 июня 2015 .
  41. ^ «VideoLAN призывает помочь защитить пользователей от мошенничества VLC» . 16 июля 2011 г.
  42. ^ «Рекламное ПО в новом установщике» . Форумы VideoLAN .
Источник « https://en.wikipedia.org/w/index.php?title=Potentially_unwanted_program&oldid=1057652533 »
Contribute a better translation