Группа израильских компаний-разработчиков программного обеспечения, специализирующихся на рекламном ПО
Download Valley — это кластер компаний-разработчиков программного обеспечения в Израиле , которые производят и поставляют рекламное ПО для установки вместе с загрузками другого программного обеспечения. [1] Основная цель — монетизация условно-бесплатного ПО и загрузок. Эти программные элементы обычно представляют собой панели инструментов браузера, рекламное ПО , браузерные хайджекеры , шпионское ПО и вредоносное ПО . Другая группа продуктов — менеджеры загрузок , возможно, разработанные для того, чтобы побудить или обмануть пользователя установить рекламное ПО при загрузке нужного программного обеспечения или мобильного приложения из определенного источника.
Хотя термин ссылается на Кремниевую долину , он не относится к конкретной долине или какой-либо географической области. Многие компании расположены в Тель-Авиве и прилегающем регионе. Он использовался израильскими СМИ [2], а также в других отчетах, связанных с ИТ-бизнесом. [3]
Менеджеры загрузок от компаний Download Valley используются крупными порталами загрузок и хостингами программного обеспечения, включая Download.com [4] от CNET , Softonic.com и SourceForge .
Экономика
Более мелкие компании-разработчики рекламного ПО SweetPacks и SmileBox были куплены более крупной компанией Perion Networks за 41 и 32 миллиона долларов. В начале 2014 года iBario заявила, что ее стоимость составляет 100 миллионов долларов [5]. В 2012 году компания JP Morgan оценила Conduit в 1,4 миллиарда долларов [6].
Доходы крупных компаний часто составляют около 100 миллионов долларов или несколько сотен миллионов долларов (Perion: 87 миллионов долларов в 2013 году, Conduit: заявила 500 миллионов долларов в 2012 году [6] ), при гораздо более низких операционных и чистых доходах (Perion: 3,88 миллиона долларов операционной прибыли, 310 000 долларов чистой прибыли в 2013 году).
Все эти цифры крайне нестабильны, поскольку технические и юридические предпосылки быстро меняют возможности получения прибыли. В 2013 и 2014 годах изменения в веб-браузерах для предотвращения нежелательных установок панелей инструментов и новая политика Microsoft в отношении рекламы привели к ожиданию того, что основные методы получения прибыли компаний вскоре перестанут работать. Акции Perion потеряли примерно две трети своей стоимости в 2014 году, с более чем $13,25 в январе до $4,53 29 декабря. [8]
Рекламное ПО
Многие из продуктов могут быть разработаны таким образом, чтобы устанавливаться без запроса со стороны пользователя, который загружает желаемый продукт, и получать доход от программного обеспечения, обычно распространяемого бесплатно. Для этого они могут использовать инвазивные и вредоносные методы.
Для достижения установок такие установщики могут: [9] [10]
- не показывать информацию о потенциально опасных действиях или скрывать ее мелким шрифтом и в лицензионных соглашениях с конечным пользователем , где ее игнорирует большинство пользователей, ожидающих только нужную им программу.
- использовать обманные меню , выдавая рекламное ПО за основную программу или ее часть, или делая вид, что показываете лицензионное соглашение (EULA) основной программы, чтобы получить щелчок «принять» для установки нежелательного программного обеспечения.
- запрашивать права на полный доступ к системе, предположительно необходимые для установки основной программы.
- устанавливать нежелательное программное обеспечение без запроса или несмотря на то, что пользователь отклонил установку. [11]
- использовать взломы [12] и эксплойты [13] для несанкционированного доступа к конфиденциальным данным и модификации системы.
Установленное рекламное ПО часто пытается скрыть свою личность, помешать отключению, удалению или восстановлению предыдущих настроек, шпионить за системой пользователя и его привычками при просмотре веб-страниц, загружать и устанавливать дополнительное нежелательное программное обеспечение или открывать бэкдоры для потенциально вредоносных атак.
Многие поставщики программного обеспечения безопасности относят эти продукты к категории потенциально нежелательных программ [14] [15] (PUP, также PUS или PUA [16] ) или Grayware [17] и предлагают обнаружение и удаление. Эта категория отличается от подлинного вредоносного ПО и используется для программного обеспечения от компаний, которые могут, в отличие от преступных подпольных программистов, угрожать или практиковать судебные разбирательства.
В 2013 году компания Download Valley iBario была обвинена поставщиком программного обеспечения безопасности Trend Micro в распространении вредоносного ПО Sefnit/ Mevade через установщик и в связи с украинской компанией, которая считается непосредственно ответственной за вредоносное ПО. [18] [19]
Обход программного обеспечения безопасности
Неназванный руководитель Download Valley признался в интервью Wall Street Journal , что некоторые компании нанимают команды численностью до 15 разработчиков для взлома защитных комплексов, которые пытаются заблокировать их программное обеспечение.
Компании, связанные с термином
- Babylon (программное обеспечение) , [20] программное обеспечение для перевода, панели инструментов и перенаправленные поисковые системы.
- Conduit (компания) / Perion Network , платформа мобильных приложений DIY . Conduit и Perion объединились в 2013 году. [21]
- Genieo Innovation , программное обеспечение для отслеживания пользователей и рекламное ПО. Установщик использовал автоматические клики для обхода диалоговых окон разрешений безопасности. [12] Приобретено Somoto Israel Ltd. в 2014 году. [22]
- iBario [5] , ответственный за загрузчик/установщик InstallBrain и обвиняемый в распространении вредоносного ПО Sefnit/Mevade (см. выше).
- IronSource , отвечающий за менеджеры загрузок InstallCore и MobileCore, [23] а также за многочисленные рекламные продукты, распространяемые через них, такие как Funmoods [24] и FoxTab. [25]
- Сомото
- Компания SimilarWeb , основанная в Тель-Авиве в 2007 году, приобрела популярное расширение для браузера с открытым исходным кодом Stylish в 2017 году и добавила шпионское ПО, которое собирало историю просмотров и личную информацию 1,8 миллиона пользователей, в результате чего расширение было удалено и заблокировано как представляющее угрозу безопасности в Google Chrome и Mozilla Firefox . [26] [27]
- Superfish , [28] рекламная компания, которая прекратила свою деятельность под этим названием в 2015 году после разногласий по поводу ее продукта, предустановленного на ноутбуках Lenovo , в ходе которых Министерство внутренней безопасности США рекомендовало удалить его и связанный с ним корневой сертификат , поскольку они делали компьютеры уязвимыми для серьезных кибератак .
Смотрите также
Ссылки
- ^ Ненавидите всплывающую рекламу? Microsoft пытается провести черту на песке - Wall Street Journal, 4 июня 2014 г.
- ^ Игра окончена в Долине Загрузок? Haaretz, Инбал Орпаз, Орр Хиршауге, 22 августа 2013 г.
- ^ Conduit диверсифицируется от «Долины загрузок» Wall Street Journal, Орр Хиршауге, обновлено 15 мая 2014 г.
- ^ 3. IronSource, Downloads Ltd Калькалист, Ассаф Гилад. 15 апреля 2013 г.
- ^ ab Знакомьтесь с iBario, израильской интернет-империей стоимостью 100 миллионов долларов. Times of Israel, Дэвид Шамах, 19 мая 2014 г.
- ^ ab Conduit, первая израильская интернет-компания стоимостью в миллиард долларов Архивировано 9 декабря 2014 г. в Wayback Machine Pandodaily, Мик Вайнштейн, 9 апреля 2012 г.
- ^ «Результаты акций».
- ^ Оболочки для скачивания и нежелательное ПО — это чистое зло Скотт Хансельман, 12 февраля 2014 г.
- ^ Download.com был пойман на добавлении вредоносного ПО в Nmap и другое ПО insecure.org
- ^ CNET присоединяется к темной стороне, его Download.com пытается заполнить ваш компьютер мусорным ПО Groovypost, Остин Ратрафф, 21 июля 2013 г.
- ^ ab Genieo installer tricks keychain Malwarebytes unpacked, Томас Рид, 31 августа 2015 г.
- ^ Эксплойт DYLD_PRINT_TO_FILE обнаружен в сети. Распаковка Malwarebytes, Томас Рид, 3 августа 2015 г.
- ^ Потенциально нежелательная программа заимствует приемы у авторов вредоносных программ, Malwarebytes unpacked (блог), Жером Сегура, 31 декабря 2014 г.
- ^ Потенциально нежелательные программы, шпионское и рекламное ПО. Архивировано 2 января 2015 г. на Wayback Machine. McAfee Whitepater, октябрь 2005 г.
- ^ Что такое потенциально нежелательное приложение? ESET Home Support, сентябрь 2014 г.
- ^ Grayware: бросая тень на рынок мобильного ПО Symantec, Дик О'Брайен, 26 февраля 2014 г.
- ^ Когда рекламное ПО становится плохим: связь InstallBrain и Sefnit Trend Micro, 7 июля 2014 г.
- ^ Исследование связывает вредоносное ПО Sefnit/Mevade с Украиной/iBario в Израиле Trend Micro, обновлено 8 августа 2014 г.
- ^ "Технические услуги Bitdefender Premium". Bitdefender .
- ↑ Бутчер, Майк (16 сентября 2013 г.). «Conduit стоимостью 1,4 млрд долларов США объединяется с гигантом электронной почты Perion (стоимостью 153 млн долларов США), чтобы занять его место на NASDAQ».
- ^ Genieo разрабатывает искусственный интеллект для анализа поведения интернет-пользователей Globes, Авив Леви, 27 июля 2014 г.
- ↑ Шавит, Илан (11 августа 2014 г.). «Израильская IronSource привлекает $85–100 млн от десяти инвесторов».
- ^ "Панель инструментов Funmoods". www.pcrisk.com . 6 июля 2021 г.
- ^ Технология установки Installcore и список функций
- ^ Google и Firefox удаляют расширение Stylish для браузера, которое отслеживало каждое ваше движение - alphr , 9 июля 2018 г.
- ^ Chrome и Firefox извлекают расширение браузера, крадущее историю - Sophos , 5 июля 2018 г.
- ^ Hirschauge, Orr (25 декабря 2013 г.). «Еще один удар по израильской «Долине загрузок»: Google запрещает панели инструментов». Haaretz.com . Получено 11 сентября 2015 г.
Среди компаний в Долине загрузок, которые, скорее всего, пострадают от изменений, — стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit...