OpenCandy

Модуль рекламного ПО классифицирован как вредоносное ПО

OpenCandy был рекламным модулем и потенциально нежелательной программой , классифицированной как вредоносное ПО многими поставщиками антивирусных программ. ^[1]^[2]^[3]^[4] Они пометили OpenCandy из-за его нежелательных побочных эффектов. ^[5]^[6] Он был разработан для запуска во время установки другого желаемого программного обеспечения . Созданный SweetLabs , он состоял из библиотеки Microsoft Windows , включенной в установщик Windows . Когда пользователь устанавливал приложение, включающее библиотеку OpenCandy, появлялась опция для установки программного обеспечения, рекомендованного на основе сканирования системы пользователя и геолокации . Как опция, так и сгенерированные ею предложения выбирались по умолчанию и устанавливались, если пользователь не снимал с них отметки перед продолжением установки. ^[7]^[8]

Различные нежелательные побочные эффекты OpenCandy включали изменение домашней страницы пользователя, фона рабочего стола или поисковой системы, вставку нежелательных панелей инструментов, плагинов и надстроек расширений в браузер. Он также собирал и передавал различную информацию о пользователе и его использовании Интернета без уведомления или согласия. ^[1]^[9] После того, как программное обеспечение подверглось массовой критике, оно было в конечном итоге прекращено в августе 2016 года.

Разработка

Первоначально программное обеспечение было разработано для установки DivX генеральным директором Дарриусом Томпсоном. При установке DivX пользователю предлагалось опционально установить Yahoo! Toolbar . DivX получил $15,7 млн за первые девять месяцев 2007 года от Yahoo и других разработчиков программного обеспечения после 250 млн загрузок. ^[8]

Честер Нг, бывший директор по развитию бизнеса DivX, является главным коммерческим директором, а Марк Чве, бывший технический директор DivX, является главным технологическим директором . ^[8]

Компоненты Windows

Компоненты, используемые программой, могли отличаться, но вот некоторые похожие названия, основанные на версиях программного обеспечения.

Файлы удалены

OCComSDK.dll
OCSetupHlp.dll
Fusion.dll

Процессы

spidentifier.exe
rundll32.exe

DNS и HTTP-запросы

track.opencandy.com.s3.amazonaws.com
media.opencandy.com (сайт недоступен)
cdn.opencandy.com
cdn.putono5.com
отслеживание.opencandy.com
api.opencandy.com
www.arcadefrontier.com

Известно, что программное обеспечение включало OpenCandy

AC3Filter ^[10]^[11]
Дефрагментация диска Auslogics ^[12]
CamStudio (начиная с версии 2.7 r316) ^[13]
CDBurnerXP (в зависимости от версии; доступна альтернативная загрузка без OpenCandy; подтверждено 01.03.2017) ^[14]
FileZilla (присутствует в 2013 году) ^[15]
Формат Фабрика ^[16]
Foxit Reader (6.1.4 – 6.2.1) ^[17]
FreeFileSync ^[18]
Фроствайр ^[19]
Игрок GOM ^[20]
ImgBurn (начиная с версии 2.5.8.0, но только в версии установщика, распространяемой непосредственно с imgburn.com; версия, распространяемая с официальных зеркальных сайтов, не содержит рекламного ПО) ^[21]^[22]^[23]^[24]^[25]^[26]^[27]^[28]^[29]^{[ нужен лучший источник ]}
mIRC ^[30]
MP3 Ракета ^[31]
Orbit Downloader (подтверждено 24.10.2015) ^[32]
PDFCreator ^[33]
Фотоскейп ^[34]
PrimoPDF ^[30]
Сигил (исключен в версии 0.5.0 и более поздних) ^[35]
Trillian (удалён 5 мая 2011) ^[30]
μTorrent ^[36]
WinSCP (до августа 2012 г.) ^[37]
Установщик FL Studio ^[38]

Обходные пути

Существовали обходные пути обхода OpenCandy путем запуска некоторых установщиков с /NOCANDYпараметром в командной строке , поддержка которого или нет зависела от установщика. ^[39]

Ссылки

^ ab PUP.Optional.OpenCandy, Malwarebytes , получено 3 февраля 2018 г.
^ OpenCandy, Sophos , получено 3 февраля 2018 г.
^ ADW_OPENCANDY, Trend Micro , получено 3 февраля 2018 г.
^ Анализы Virustotal для OpenCandy, Virus Total , получены 3 февраля 2018 г.
^ Ричардс, Gizmo (16 апреля 2017 г.), Спорная рекламная программа теперь встроена в большее количество программного обеспечения, оповещение технической поддержки , получено 2 февраля 2018 г.
^ ADW_OPENCANDY: страница Trend Micro , 30 апреля 2016 г.
^ Needleman, Rafe (11 ноября 2008 г.), OpenCandy приносит рынок рекламы в установку программного обеспечения. Что?, CNET news , получено 18 августа 2009 г.
^ abc Маршалл, Мэтт (10 ноября 2008 г.), OpenCandy вставляет рекомендации при установке программного обеспечения , получено 18 августа 2009 г.
^ «Что такое OpenCandy и как его удалить?». Appuals.com . 24 января 2016 г. Получено 31 января 2022 г.
^ "ОпенКэнди". 7 декабря 2023 г.
^ «Антивирусные заметки». 7 декабря 2023 г.
^ «Запрос об обнаружении Auslogics Defrag Free Edition – ESET NOD32 Antivirus». 22 января 2014 г.
^ «Полная история версий / Примечания к выпуску / Журнал изменений».
^ "CDBurnerXP: часто задаваемые вопросы".
^ "FileZilla OpenCandy" . Получено 24 июля 2013 г. .
^ «Format Factory – Бесплатный конвертер форматов медиафайлов».
^ "Есть ли в Foxit Reader free 6.1.4.0217 вредоносное ПО?". Форумы Foxit Corporation.
^ Зенджу. «FreeFileSync».
^ «FrostWire: загрузчик, клиент BitTorrent и медиаплеер».
^ «GOMlab.com содержит техническую информацию и ссылки для загрузки GOM Player, GOM Audio, GOM Video Converter и GOM Remote».
^ LIGHTNING UK! (16 июня 2013 г.). «Официальный сайт ImgBurn: журнал изменений». www.imgburn.com . Получено 3 октября 2017 г. Изменено: панель инструментов Ask.com больше не включается в программу установки, теперь OpenCandy обрабатывает предложения продуктов во время установки.
^ LIGHTNING UK! (16 июня 2013 г.). "Официальный сайт ImgBurn: Загрузка". www.imgburn.com . Получено 3 октября 2017 г. .
^ "MD5 не соответствует ни одному загружаемому установщику – ImgBurn General". forum.imgburn.com . 29 октября 2016 г. . Получено 3 октября 2017 г. .
^ «Неправильный хэш? – Поддержка ImgBurn». forum.imgburn.com . 23 июня 2016 . Получено 3 октября 2017 .
^ "Wrong Hash 2 – ImgBurn Support". forum.imgburn.com . 31 января 2017 . Получено 3 октября 2017 .
^ "ImgBurn". fileforum.betanews.com . 17 июня 2013 г. . Получено 3 октября 2017 г. . ЧИСТАЯ УСТАНОВКА! OpenCandy не входит в комплект.
^ "ImgBurn Download: Changelog". Softpedia . 31 марта 2017 г. . Получено 3 октября 2017 г. . Больше никакого рекламного ПО 'opencandy'!
^ "Codecs.com | Загрузки для ImgBurn 2.5.8". www.free-codecs.com . 20 июня 2016 г. . Получено 3 октября 2017 г. Загрузите ImgBurn 2.5.8 – без OpenCandy!
^ "ImgBurn". www.majorgeeks.com . 23 июня 2016 г. . Получено 3 октября 2017 г. Это чистая версия без OpenCandy.
^ abc gizmo, richards (8 февраля 2014 г.). "Противоречивая рекламная программа теперь встроена в большее количество программного обеспечения". Бесплатное программное обеспечение Gizmo . Архивировано из оригинала 7 августа 2014 г. Получено 30 августа 2014 г. OpenCandy (OC) — относительно новый рекламный продукт, который все больше и больше разработчиков программного обеспечения включают в свои программы. Теперь его можно найти в установщиках десятков популярных программ, включая IZArc, mirC, PrimoPDF, Trillian Astra и другие.
^ «Анализ поддержки MP3 – herdProtect».
^ [1] Архивировано 9 апреля 2016 г. на Wayback Machine на странице «Справка/Факты».
↑ Обсуждения на форумах pdfforge Архивировано 4 марта 2016 г. на Wayback Machine
^ [2] PhotoScape – Вирусы и вредоносные программы
↑ Шембер, Джон (21 января 2012 г.). «Sigil 0.5.0 Released». Архивировано из оригинала 24 апреля 2016 г. Получено 17 марта 2012 г.{{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
^ «Вредоносное ПО при установке». 29 марта 2014 г.
^ "WinSCP – OpenCandy". Архивировано из оригинала 7 апреля 2014 года . Получено 3 апреля 2014 года .
^ Найдено в установщике FL Studio 12.1.2 – Защитником Windows: PUA:Win32/CandyOpen / OCSetupHlp.dll
^ «OpenCandy объяснил: что вам нужно знать о технологии». www.ghacks.net . 6 августа 2021 г. . Получено 12 мая 2021 г. .

[malwarebytes-1] PUP.Optional.OpenCandy, Malwarebytes , получено 3 февраля 2018 г.

[sophos-2] OpenCandy, Sophos , получено 3 февраля 2018 г.

[trendmicro-3] ADW_OPENCANDY, Trend Micro , получено 3 февраля 2018 г.

[virustotal-4] Анализы Virustotal для OpenCandy, Virus Total , получены 3 февраля 2018 г.

[techsupportalert-5] Ричардс, Gizmo (16 апреля 2017 г.), Спорная рекламная программа теперь встроена в большее количество программного обеспечения, оповещение технической поддержки , получено 2 февраля 2018 г.

[6] ADW_OPENCANDY: страница Trend Micro , 30 апреля 2016 г.

[CNETOpenCandy-7] Needleman, Rafe (11 ноября 2008 г.), OpenCandy приносит рынок рекламы в установку программного обеспечения. Что?, CNET news , получено 18 августа 2009 г.

[venture-8] Маршалл, Мэтт (10 ноября 2008 г.), OpenCandy вставляет рекомендации при установке программного обеспечения , получено 18 августа 2009 г.

[9] «Что такое OpenCandy и как его удалить?». Appuals.com . 24 января 2016 г. Получено 31 января 2022 г.

[10] "ОпенКэнди". 7 декабря 2023 г.

[11] «Антивирусные заметки». 7 декабря 2023 г.

[12] «Запрос об обнаружении Auslogics Defrag Free Edition – ESET NOD32 Antivirus». 22 января 2014 г.

[13] «Полная история версий / Примечания к выпуску / Журнал изменений».

[14] "CDBurnerXP: часто задаваемые вопросы".

[FileZilla-15] "FileZilla OpenCandy" . Получено 24 июля 2013 г. .

[16] «Format Factory – Бесплатный конвертер форматов медиафайлов».

[17] "Есть ли в Foxit Reader free 6.1.4.0217 вредоносное ПО?". Форумы Foxit Corporation.

[18] Зенджу. «FreeFileSync».

[19] «FrostWire: загрузчик, клиент BitTorrent и медиаплеер».

[20] «GOMlab.com содержит техническую информацию и ссылки для загрузки GOM Player, GOM Audio, GOM Video Converter и GOM Remote».

[21] LIGHTNING UK! (16 июня 2013 г.). «Официальный сайт ImgBurn: журнал изменений». www.imgburn.com . Получено 3 октября 2017 г. Изменено: панель инструментов Ask.com больше не включается в программу установки, теперь OpenCandy обрабатывает предложения продуктов во время установки.

[22] LIGHTNING UK! (16 июня 2013 г.). "Официальный сайт ImgBurn: Загрузка". www.imgburn.com . Получено 3 октября 2017 г. .

[23] "MD5 не соответствует ни одному загружаемому установщику – ImgBurn General". forum.imgburn.com . 29 октября 2016 г. . Получено 3 октября 2017 г. .

[24] «Неправильный хэш? – Поддержка ImgBurn». forum.imgburn.com . 23 июня 2016 . Получено 3 октября 2017 .

[25] "Wrong Hash 2 – ImgBurn Support". forum.imgburn.com . 31 января 2017 . Получено 3 октября 2017 .

[26] "ImgBurn". fileforum.betanews.com . 17 июня 2013 г. . Получено 3 октября 2017 г. . ЧИСТАЯ УСТАНОВКА! OpenCandy не входит в комплект.

[27] "ImgBurn Download: Changelog". Softpedia . 31 марта 2017 г. . Получено 3 октября 2017 г. . Больше никакого рекламного ПО 'opencandy'!

[28] "Codecs.com | Загрузки для ImgBurn 2.5.8". www.free-codecs.com . 20 июня 2016 г. . Получено 3 октября 2017 г. Загрузите ImgBurn 2.5.8 – без OpenCandy!

[29] "ImgBurn". www.majorgeeks.com . 23 июня 2016 г. . Получено 3 октября 2017 г. Это чистая версия без OpenCandy.

[Gizmo20140208-30] zmo, richards (8 февраля 2014 г.). "Противоречивая рекламная программа теперь встроена в большее количество программного обеспечения". Бесплатное программное обеспечение Gizmo . Архивировано из оригинала 7 августа 2014 г. Получено 30 августа 2014 г. OpenCandy (OC) — относительно новый рекламный продукт, который все больше и больше разработчиков программного обеспечения включают в свои программы. Теперь его можно найти в установщиках десятков популярных программ, включая IZArc, mirC, PrimoPDF, Trillian Astra и другие.

[31] «Анализ поддержки MP3 – herdProtect».

[32] [1] Архивировано 9 апреля 2016 г. на Wayback Machine на странице «Справка/Факты».

[33] Обсуждения на форумах pdfforge Архивировано 4 марта 2016 г. на Wayback Machine

[34] [2] PhotoScape – Вирусы и вредоносные программы

[35] Шембер, Джон (21 января 2012 г.). «Sigil 0.5.0 Released». Архивировано из оригинала 24 апреля 2016 г. Получено 17 марта 2012 г.{{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )

[36] «Вредоносное ПО при установке». 29 марта 2014 г.

[WinSCP-37] "WinSCP – OpenCandy". Архивировано из оригинала 7 апреля 2014 года . Получено 3 апреля 2014 года .

[38] Найдено в установщике FL Studio 12.1.2 – Защитником Windows: PUA:Win32/CandyOpen / OCSetupHlp.dll

[39] «OpenCandy объяснил: что вам нужно знать о технологии». www.ghacks.net . 6 августа 2021 г. . Получено 12 мая 2021 г. .