Скачать Valley - Download Valley

Скачать Valley кластер софтверных компаний в Израиль, производство и доставка рекламное ПО для установки вместе с загрузками другого программного обеспечения.[1] Основная цель - монетизировать условно-бесплатное ПО и загрузки. Эти программные элементы обычно представляют собой панели инструментов браузера, рекламное ПО, угонщики браузера, шпионское ПО, и вредоносное ПО. Еще одна группа товаров: менеджеры загрузки, возможно, предназначенные для побуждения или обмана пользователя к установке рекламного ПО при загрузке части желаемого программного обеспечения или мобильного приложения из определенного источника.

Этот термин не относится к фактическому географическому региону или долине, а представляет собой каламбур, основанный на Силиконовая долина, а также распространенная практика использования загрузок для доставки пользователям связанного программного обеспечения. Многие компании расположены в Тель-Авив и окружающий регион. Его использовали израильские СМИ,[2] а также в других отчетах, связанных с ИТ-бизнесом.[3]

Менеджеры загрузки от компаний Download Valley использовались основными порталами загрузки и хостами программного обеспечения, в том числе Download.com[4] к CNET, Softonic.com и SourceForge.

Экономика

Более мелкие рекламные компании SweetPacks и SmileBox были куплены более крупной компанией Perion Networks за 41 миллион долларов и 32 миллиона долларов. iBario утверждал, что стоит 100 миллионов долларов[5] в начале 2014 года. Компания Conduit оценила в 1,4 млрд долларов США. JP Morgan в 2012.[6]

Доходы крупных компаний часто составляют от 100 до нескольких 100 миллионов долларов (Perion: 87 миллионов долларов в 2013 году, Conduit: заявлено 500 миллионов долларов в 2012 году.[6]), с гораздо более низкой операционной и чистой прибылью (Perion: 3,88 млн долларов США, чистая прибыль в 2013 году - 310 000 долларов США).

Все эти цифры очень изменчивы, поскольку технические и юридические предпосылки быстро меняют возможности получения прибыли. В 2013 и 2014 годах изменения в веб-браузерах для предотвращения нежелательной установки панели инструментов и новая политика Microsoft в отношении рекламы.[7] приводят к ожиданиям, что основные методы получения прибыли компаний вскоре перестанут работать. Акции Perion потеряли примерно две трети своей стоимости в течение 2014 года, с более чем 13,25 доллара в январе до 4,53 доллара 29 декабря.[8]

Рекламное ПО

Многие продукты могут быть спроектированы таким образом, чтобы их можно было установить, но не запрашивать их со стороны пользователя, скачивающего желаемый продукт, а также для получения дохода от программного обеспечения, которое обычно распространяется бесплатно. Для этого они могут использовать инвазивные и вредные методы.

Для выполнения установок такие установщики могут:[9][10]

  • не показывать информацию о потенциально опасных действиях или скрывать ее в хорошая печать и Лицензионные соглашения, где их не замечают большинство пользователей, ожидающих только желаемой программы.
  • используйте вводящие в заблуждение меню, предлагая рекламное ПО быть основной программой или ее частью, или делая вид, что вы показываете лицензионное соглашение с основной программой, чтобы получить щелчок «принять» для установки нежелательного ПО.
  • запрашивать права на полный доступ к системе, предлагая, чтобы они были необходимы для установки основной программы.
  • устанавливать нежелательное программное обеспечение, не спрашивая или хотя пользователь отклонил установку.[11]
  • использовать хаки[12] и подвиги[13] за несанкционированный доступ к конфиденциальным данным и модификации системы.

Установленное рекламное ПО часто пытается скрыть свою личность, предотвратить отключение, удаление или восстановление предыдущих настроек, шпионить за системой пользователя и его привычками просмотра, загружать и устанавливать дальше, нежелательное ПО или открывать бэкдоры для возможных злонамеренных атак.

Многие поставщики программного обеспечения безопасности относят эти продукты к категории потенциально нежелательные программы[14][15] (Щенок, также PUS или PUA[16]) или же серое ПО[17] и предлагать обнаружение и удаление. Эта категория отличается от подлинного вредоносного ПО и используется для программного обеспечения от компаний, которые могут, в отличие от преступных подпольных программистов, угрожать судебным разбирательством или вести судебный процесс.

В 2013 году поставщик программного обеспечения для обеспечения безопасности обвинил компанию iBario в Download Valley. Trend Micro, распространения сфнит /Mevade вредоносное ПО через установщик и связано с украинской компанией, которая считается непосредственно виновной в этом вредоносном ПО.[18][19]

Обход программного обеспечения безопасности

Неназванный руководитель Download Valley признался в Wall Street Journal[7] что некоторые компании нанимают команды до 15 разработчиков для взлома пакетов безопасности, которые пытаются заблокировать их программное обеспечение.

Компании, связанные с термином

  • Вавилон (программное обеспечение), программное обеспечение для перевода, панели инструментов и перенаправленные поисковые системы.
  • Conduit (компания), а Сделай сам платформа мобильных приложений.
  • Genieo Innovation, программное обеспечение для отслеживания пользователей и рекламное ПО. Установщик использовал автоматические щелчки для обхода диалоговых окон разрешений безопасности.[12] Приобретена Somoto Israel Ltd. в 2014 году.[20]
  • iBario,[5] отвечает за загрузчик / установщик InstallBrain и обвиняется в распространении вредоносного ПО Sefnit / Mevade (см. выше).
  • IronSource, будучи ответственным за InstallCore и менеджеры загрузки MobileCore, а также многочисленные рекламные продукты, распространяемые через них, такие как Funmoods и FoxTab.
  • Сеть Perion, вовлечение / монетизация для цифрового бизнеса в Интернете и на мобильных устройствах.
  • Сомото
  • SimilarWeb, основанная в Тель-Авиве в 2007 году, приобрела популярное расширение для браузера с открытым исходным кодом Стильный в 2017 году и добавил шпионское ПО, которое собирало историю просмотров и личную информацию 1,8 миллиона пользователей, в результате чего расширение было удалено и заблокировано как угроза безопасности со стороны Гугл Хром и Mozilla Firefox.[21][22]
  • Суперфиш,[23] рекламная компания, которая прекратила свою деятельность под этим названием в 2015 году из-за разногласий по поводу того, что ее продукт был предварительно установлен на Lenovo ноутбуки, во время которых Министерство внутренней безопасности США посоветовал удалить его и связанные с ним Корневой сертификат, потому что они сделали компьютеры уязвимыми для серьезных кибератаки.

Смотрите также

Рекомендации

  1. ^ Ненавидите всплывающие окна? Microsoft пытается нарисовать линию на песке - Wall Street Journal, 4 июня 2014 г.
  2. ^ Игра окончена в Download Valley? Haaretz, Inbal Orpaz, Orr Hirschauge, 22 августа 2013 г.
  3. ^ Conduit расширяется от "долины загрузок" Wall Street Journal, Orr Hirschauge, обновлено 15 мая 2014 г.
  4. ^ 3. IronSource, Downloads Ltd Калькалист, Ассаф Гилад. 15 апреля 2013 г.
  5. ^ а б Знакомьтесь, iBario, интернет-империя Израиля с оборотом 100 миллионов долларов Times of Israel, Давид Шама, 19 мая 2014 г.
  6. ^ а б Conduit, первая израильская интернет-компания за миллиард долларов Pandodaily, Мик Вайнштейн, 9 апреля 2012 г.
  7. ^ а б Ненавидите всплывающие окна? Microsoft пытается нарисовать линию на песке Wall Street Journal, Орр Хиршауге, 4 июня 2014 г.
  8. ^ Акции Perion, страница диаграммы
  9. ^ Скачать Wrappers и нежелательное ПО - чистое зло Скотт Хансельман, 12 февраля 2014 г.
  10. ^ Download.com поймали на добавлении вредоносного ПО в Nmap и другое ПО insecure.org
  11. ^ CNET присоединяется к темной стороне, его Download.com пытается наполнить ваш компьютер Crapware Groovypost, Остин Рутрафф, 21 июля 2013 г.
  12. ^ а б Установщик Genieo трюки с брелком Распаковка Malwarebytes, Томас Рид, 31 августа 2015 г.
  13. ^ DYLD_PRINT_TO_FILE обнаружен в дикой природе Распаковка Malwarebytes, Томас Рид, 3 августа 2015 г.
  14. ^ Потенциально нежелательная программа заимствует уловки у авторов вредоносных программ, Распаковка Malwarebytes (блог), Жером Сегура, 31 декабря 2014 г.
  15. ^ Потенциально нежелательные программы, шпионское и рекламное ПО В архиве 2015-01-02 в Wayback Machine McAfee Whitepater, октябрь 2005 г.
  16. ^ Что такое потенциально нежелательное приложение? ESET Home Support, сентябрь 2014 г.
  17. ^ Grayware: бросает тень на рынок мобильного программного обеспечения Symantec, Дик О'Брайен, 26 февраля 2014 г.
  18. ^ Когда рекламное ПО выходит из строя: соединение InstallBrain и Sefnit Trend Micro, 7 июля 2014 г.
  19. ^ Исследование связывает Sefnit / Mevade Malware To Ukraine / iBario в Израиле Trend Micro, обновлено 8 августа 2014 г.
  20. ^ Genieo разрабатывает искусственный интеллект для анализа поведения пользователей Интернета Globes, Авив Леви, 27 июля 2014 г.
  21. ^ Google и Firefox используют расширение для браузера Stylish, которое отслеживает каждое ваше движение - альфр, 9 июля 2018
  22. ^ Chrome и Firefox используют расширение для браузера, ворующее историю - Sophos, 5 июля 2018
  23. ^ Хиршауге, Орр (25 декабря 2013 г.). «Еще один удар по« ​​Долине загрузок »в Израиле, поскольку Google запрещает панели инструментов». Haaretz.com. Получено 2015-09-11. Среди компаний Download Valley, которые, скорее всего, пострадают от этого изменения, являются стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit ...