Скачать Долину
Группа израильских компаний-разработчиков программного обеспечения, специализирующихся на рекламном ПО

Download Valley — это кластер компаний-разработчиков программного обеспечения в Израиле , которые производят и поставляют рекламное ПО для установки вместе с загрузками другого программного обеспечения. [1] Основная цель — монетизация условно-бесплатного ПО и загрузок. Эти программные элементы обычно представляют собой панели инструментов браузера, рекламное ПО , браузерные хайджекеры , шпионское ПО и вредоносное ПО . Другая группа продуктов — менеджеры загрузок , возможно, разработанные для того, чтобы побудить или обмануть пользователя установить рекламное ПО при загрузке нужного программного обеспечения или мобильного приложения из определенного источника.

Хотя термин ссылается на Кремниевую долину , он не относится к конкретной долине или какой-либо географической области. Многие компании расположены в Тель-Авиве и прилегающем регионе. Он использовался израильскими СМИ [2], а также в других отчетах, связанных с ИТ-бизнесом. [3]

Менеджеры загрузок от компаний Download Valley используются крупными порталами загрузок и хостингами программного обеспечения, включая Download.com [4] от CNET , Softonic.com и SourceForge .

Экономика

Более мелкие компании-разработчики рекламного ПО SweetPacks и SmileBox были куплены более крупной компанией Perion Networks за 41 и 32 миллиона долларов. В начале 2014 года iBario заявила, что ее стоимость составляет 100 миллионов долларов [5]. В 2012 году компания JP Morgan оценила Conduit в 1,4 миллиарда долларов [6].

Доходы крупных компаний часто составляют около 100 миллионов долларов или несколько сотен миллионов долларов (Perion: 87 миллионов долларов в 2013 году, Conduit: заявила 500 миллионов долларов в 2012 году [6] ), при гораздо более низких операционных и чистых доходах (Perion: 3,88 миллиона долларов операционной прибыли, 310 000 долларов чистой прибыли в 2013 году).

Все эти цифры крайне нестабильны, поскольку технические и юридические предпосылки быстро меняют возможности получения прибыли. В 2013 и 2014 годах изменения в веб-браузерах для предотвращения нежелательных установок панелей инструментов и новая политика Microsoft в отношении рекламы [7] привели к ожиданию того, что основные методы получения прибыли компаний вскоре перестанут работать. Акции Perion потеряли примерно две трети своей стоимости в 2014 году, с более чем $13,25 в январе до $4,53 29 декабря. [8]

Рекламное ПО

Многие из продуктов могут быть разработаны таким образом, чтобы устанавливаться без запроса со стороны пользователя, который загружает желаемый продукт, и получать доход от программного обеспечения, обычно распространяемого бесплатно. Для этого они могут использовать инвазивные и вредоносные методы.

Для достижения установок такие установщики могут: [9] [10]

  • не показывать информацию о потенциально опасных действиях или скрывать ее мелким шрифтом и в лицензионных соглашениях с конечным пользователем , где ее игнорирует большинство пользователей, ожидающих только нужную им программу.
  • использовать обманные меню , выдавая рекламное ПО за основную программу или ее часть, или делая вид, что показываете лицензионное соглашение (EULA) основной программы, чтобы получить щелчок «принять» для установки нежелательного программного обеспечения.
  • запрашивать права на полный доступ к системе, предположительно необходимые для установки основной программы.
  • устанавливать нежелательное программное обеспечение без запроса или несмотря на то, что пользователь отклонил установку. [11]
  • использовать взломы [12] и эксплойты [13] для несанкционированного доступа к конфиденциальным данным и модификации системы.

Установленное рекламное ПО часто пытается скрыть свою личность, помешать отключению, удалению или восстановлению предыдущих настроек, шпионить за системой пользователя и его привычками при просмотре веб-страниц, загружать и устанавливать дополнительное нежелательное программное обеспечение или открывать бэкдоры для потенциально вредоносных атак.

Многие поставщики программного обеспечения безопасности относят эти продукты к категории потенциально нежелательных программ [14] [15] (PUP, также PUS или PUA [16] ) или Grayware [17] и предлагают обнаружение и удаление. Эта категория отличается от подлинного вредоносного ПО и используется для программного обеспечения от компаний, которые могут, в отличие от преступных подпольных программистов, угрожать или практиковать судебные разбирательства.

В 2013 году компания Download Valley iBario была обвинена поставщиком программного обеспечения безопасности Trend Micro в распространении вредоносного ПО Sefnit/ Mevade через установщик и в связи с украинской компанией, которая считается непосредственно ответственной за вредоносное ПО. [18] [19]

Обход программного обеспечения безопасности

Неназванный руководитель Download Valley признался в интервью Wall Street Journal [7] , что некоторые компании нанимают команды численностью до 15 разработчиков для взлома защитных комплексов, которые пытаются заблокировать их программное обеспечение.

Компании, связанные с термином

  • Babylon (программное обеспечение) , [20] программное обеспечение для перевода, панели инструментов и перенаправленные поисковые системы.
  • Conduit (компания) / Perion Network , платформа мобильных приложений DIY . Conduit и Perion объединились в 2013 году. [21]
  • Genieo Innovation , программное обеспечение для отслеживания пользователей и рекламное ПО. Установщик использовал автоматические клики для обхода диалоговых окон разрешений безопасности. [12] Приобретено Somoto Israel Ltd. в 2014 году. [22]
  • iBario [5] , ответственный за загрузчик/установщик InstallBrain и обвиняемый в распространении вредоносного ПО Sefnit/Mevade (см. выше).
  • IronSource , отвечающий за менеджеры загрузок InstallCore и MobileCore, [23] а также за многочисленные рекламные продукты, распространяемые через них, такие как Funmoods [24] и FoxTab. [25]
  • Сомото
  • Компания SimilarWeb , основанная в Тель-Авиве в 2007 году, приобрела популярное расширение для браузера с открытым исходным кодом Stylish в 2017 году и добавила шпионское ПО, которое собирало историю просмотров и личную информацию 1,8 миллиона пользователей, в результате чего расширение было удалено и заблокировано как представляющее угрозу безопасности в Google Chrome и Mozilla Firefox . [26] [27]
  • Superfish , [28] рекламная компания, которая прекратила свою деятельность под этим названием в 2015 году после разногласий по поводу ее продукта, предустановленного на ноутбуках Lenovo , в ходе которых Министерство внутренней безопасности США рекомендовало удалить его и связанный с ним корневой сертификат , поскольку они делали компьютеры уязвимыми для серьезных кибератак .

Смотрите также

Ссылки

  1. ^ Ненавидите всплывающую рекламу? Microsoft пытается провести черту на песке - Wall Street Journal, 4 июня 2014 г.
  2. ^ Игра окончена в Долине Загрузок? Haaretz, Инбал Орпаз, Орр Хиршауге, 22 августа 2013 г.
  3. ^ Conduit диверсифицируется от «Долины загрузок» Wall Street Journal, Орр Хиршауге, обновлено 15 мая 2014 г.
  4. ^ 3. IronSource, Downloads Ltd Калькалист, Ассаф Гилад. 15 апреля 2013 г.
  5. ^ ab Знакомьтесь с iBario, израильской интернет-империей стоимостью 100 миллионов долларов. Times of Israel, Дэвид Шамах, 19 мая 2014 г.
  6. ^ ab Conduit, первая израильская интернет-компания стоимостью в миллиард долларов Архивировано 9 декабря 2014 г. в Wayback Machine Pandodaily, Мик Вайнштейн, 9 апреля 2012 г.
  7. ^ ab Ненавидите всплывающие окна? Microsoft пытается провести черту на песке Wall Street Journal, Орр Хиршауге, 4 июня 2014 г.
  8. ^ «Результаты акций».
  9. ^ Оболочки для скачивания и нежелательное ПО — это чистое зло Скотт Хансельман, 12 февраля 2014 г.
  10. ^ Download.com был пойман на добавлении вредоносного ПО в Nmap и другое ПО insecure.org
  11. ^ CNET присоединяется к темной стороне, его Download.com пытается заполнить ваш компьютер мусорным ПО Groovypost, Остин Ратрафф, 21 июля 2013 г.
  12. ^ ab Genieo installer tricks keychain Malwarebytes unpacked, Томас Рид, 31 августа 2015 г.
  13. ^ Эксплойт DYLD_PRINT_TO_FILE обнаружен в сети. Распаковка Malwarebytes, Томас Рид, 3 августа 2015 г.
  14. ^ Потенциально нежелательная программа заимствует приемы у авторов вредоносных программ, Malwarebytes unpacked (блог), Жером Сегура, 31 декабря 2014 г.
  15. ^ Потенциально нежелательные программы, шпионское и рекламное ПО. Архивировано 2 января 2015 г. на Wayback Machine. McAfee Whitepater, октябрь 2005 г.
  16. ^ Что такое потенциально нежелательное приложение? ESET Home Support, сентябрь 2014 г.
  17. ^ Grayware: бросая тень на рынок мобильного ПО Symantec, Дик О'Брайен, 26 февраля 2014 г.
  18. ^ Когда рекламное ПО становится плохим: связь InstallBrain и Sefnit Trend Micro, 7 июля 2014 г.
  19. ^ Исследование связывает вредоносное ПО Sefnit/Mevade с Украиной/iBario в Израиле Trend Micro, обновлено 8 августа 2014 г.
  20. ^ "Технические услуги Bitdefender Premium". Bitdefender .
  21. Бутчер, Майк (16 сентября 2013 г.). «Conduit стоимостью 1,4 млрд долларов США объединяется с гигантом электронной почты Perion (стоимостью 153 млн долларов США), чтобы занять его место на NASDAQ».
  22. ^ Genieo разрабатывает искусственный интеллект для анализа поведения интернет-пользователей Globes, Авив Леви, 27 июля 2014 г.
  23. Шавит, Илан (11 августа 2014 г.). «Израильская IronSource привлекает $85–100 млн от десяти инвесторов».
  24. ^ "Панель инструментов Funmoods". www.pcrisk.com . 6 июля 2021 г.
  25. ^ Технология установки Installcore и список функций
  26. ^ Google и Firefox удаляют расширение Stylish для браузера, которое отслеживало каждое ваше движение - alphr , 9 июля 2018 г.
  27. ^ Chrome и Firefox извлекают расширение браузера, крадущее историю - Sophos , 5 июля 2018 г.
  28. ^ Hirschauge, Orr (25 декабря 2013 г.). «Еще один удар по израильской «Долине загрузок»: Google запрещает панели инструментов». Haaretz.com . Получено 11 сентября 2015 г. Среди компаний в Долине загрузок, которые, скорее всего, пострадают от изменений, — стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit...
Взято с "https://en.wikipedia.org/w/index.php?title=Download_Valley&oldid=1223907148"