Скачать Долину

Группа израильских компаний-разработчиков программного обеспечения, специализирующихся на рекламном ПО

Download Valley — это кластер компаний-разработчиков программного обеспечения в Израиле , которые производят и поставляют рекламное ПО для установки вместе с загрузками другого программного обеспечения. ^[1] Основная цель — монетизация условно-бесплатного ПО и загрузок. Эти программные элементы обычно представляют собой панели инструментов браузера, рекламное ПО , браузерные хайджекеры , шпионское ПО и вредоносное ПО . Другая группа продуктов — менеджеры загрузок , возможно, разработанные для того, чтобы побудить или обмануть пользователя установить рекламное ПО при загрузке нужного программного обеспечения или мобильного приложения из определенного источника.

Хотя термин ссылается на Кремниевую долину , он не относится к конкретной долине или какой-либо географической области. Многие компании расположены в Тель-Авиве и прилегающем регионе. Он использовался израильскими СМИ ^[2], а также в других отчетах, связанных с ИТ-бизнесом. ^[3]

Менеджеры загрузок от компаний Download Valley используются крупными порталами загрузок и хостингами программного обеспечения, включая Download.com ^[4] от CNET , Softonic.com и SourceForge .

Экономика

Более мелкие компании-разработчики рекламного ПО SweetPacks и SmileBox были куплены более крупной компанией Perion Networks за 41 и 32 миллиона долларов. В начале 2014 года iBario заявила, что ее стоимость составляет 100 миллионов долларов ^[5]. В 2012 году компания JP Morgan оценила Conduit в 1,4 миллиарда долларов ^[6].

Доходы крупных компаний часто составляют около 100 миллионов долларов или несколько сотен миллионов долларов (Perion: 87 миллионов долларов в 2013 году, Conduit: заявила 500 миллионов долларов в 2012 году ^[6] ), при гораздо более низких операционных и чистых доходах (Perion: 3,88 миллиона долларов операционной прибыли, 310 000 долларов чистой прибыли в 2013 году).

Все эти цифры крайне нестабильны, поскольку технические и юридические предпосылки быстро меняют возможности получения прибыли. В 2013 и 2014 годах изменения в веб-браузерах для предотвращения нежелательных установок панелей инструментов и новая политика Microsoft в отношении рекламы ^[7] привели к ожиданию того, что основные методы получения прибыли компаний вскоре перестанут работать. Акции Perion потеряли примерно две трети своей стоимости в 2014 году, с более чем $13,25 в январе до $4,53 29 декабря. ^[8]

Рекламное ПО

Многие из продуктов могут быть разработаны таким образом, чтобы устанавливаться без запроса со стороны пользователя, который загружает желаемый продукт, и получать доход от программного обеспечения, обычно распространяемого бесплатно. Для этого они могут использовать инвазивные и вредоносные методы.

Для достижения установок такие установщики могут: ^{[9] [10]}

• не показывать информацию о потенциально опасных действиях или скрывать ее мелким шрифтом и в лицензионных соглашениях с конечным пользователем , где ее игнорирует большинство пользователей, ожидающих только нужную им программу.
• использовать обманные меню , выдавая рекламное ПО за основную программу или ее часть, или делая вид, что показываете лицензионное соглашение (EULA) основной программы, чтобы получить щелчок «принять» для установки нежелательного программного обеспечения.
• запрашивать права на полный доступ к системе, предположительно необходимые для установки основной программы.
• устанавливать нежелательное программное обеспечение без запроса или несмотря на то, что пользователь отклонил установку. ^[11]
• использовать взломы ^[12] и эксплойты ^[13] для несанкционированного доступа к конфиденциальным данным и модификации системы.

Установленное рекламное ПО часто пытается скрыть свою личность, помешать отключению, удалению или восстановлению предыдущих настроек, шпионить за системой пользователя и его привычками при просмотре веб-страниц, загружать и устанавливать дополнительное нежелательное программное обеспечение или открывать бэкдоры для потенциально вредоносных атак.

Многие поставщики программного обеспечения безопасности относят эти продукты к категории потенциально нежелательных программ ^{[14] [15]} (PUP, также PUS или PUA ^[16] ) или Grayware ^[17] и предлагают обнаружение и удаление. Эта категория отличается от подлинного вредоносного ПО и используется для программного обеспечения от компаний, которые могут, в отличие от преступных подпольных программистов, угрожать или практиковать судебные разбирательства.

В 2013 году компания Download Valley iBario была обвинена поставщиком программного обеспечения безопасности Trend Micro в распространении вредоносного ПО Sefnit/ Mevade через установщик и в связи с украинской компанией, которая считается непосредственно ответственной за вредоносное ПО. ^{[18] [19]}

Обход программного обеспечения безопасности

Неназванный руководитель Download Valley признался в интервью Wall Street Journal ^[7] , что некоторые компании нанимают команды численностью до 15 разработчиков для взлома защитных комплексов, которые пытаются заблокировать их программное обеспечение.

Компании, связанные с термином

• Babylon (программное обеспечение) , ^[20] программное обеспечение для перевода, панели инструментов и перенаправленные поисковые системы.
• Conduit (компания) / Perion Network , платформа мобильных приложений DIY . Conduit и Perion объединились в 2013 году. ^[21]
• Genieo Innovation , программное обеспечение для отслеживания пользователей и рекламное ПО. Установщик использовал автоматические клики для обхода диалоговых окон разрешений безопасности. ^[12] Приобретено Somoto Israel Ltd. в 2014 году. ^[22]
• iBario ^[5] , ответственный за загрузчик/установщик InstallBrain и обвиняемый в распространении вредоносного ПО Sefnit/Mevade (см. выше).
• IronSource , отвечающий за менеджеры загрузок InstallCore и MobileCore, ^[23] а также за многочисленные рекламные продукты, распространяемые через них, такие как Funmoods ^[24] и FoxTab. ^[25]
• Сомото
• Компания SimilarWeb , основанная в Тель-Авиве в 2007 году, приобрела популярное расширение для браузера с открытым исходным кодом Stylish в 2017 году и добавила шпионское ПО, которое собирало историю просмотров и личную информацию 1,8 миллиона пользователей, в результате чего расширение было удалено и заблокировано как представляющее угрозу безопасности в Google Chrome и Mozilla Firefox . ^{[26] [27]}
• Superfish , ^[28] рекламная компания, которая прекратила свою деятельность под этим названием в 2015 году после разногласий по поводу ее продукта, предустановленного на ноутбуках Lenovo , в ходе которых Министерство внутренней безопасности США рекомендовало удалить его и связанный с ним корневой сертификат , поскольку они делали компьютеры уязвимыми для серьезных кибератак .

Смотрите также

• Рекламное ПО
• Взлом браузера
• Бесплатное ПО
• Вредоносное ПО
• Силиконовые Вади
• Спам
• Шпионское ПО

Ссылки

1. Ненавидите всплывающую рекламу? Microsoft пытается провести черту на песке - Wall Street Journal, 4 июня 2014 г.
2. Игра окончена в Долине Загрузок? Haaretz, Инбал Орпаз, Орр Хиршауге, 22 августа 2013 г.
3. Conduit диверсифицируется от «Долины загрузок» Wall Street Journal, Орр Хиршауге, обновлено 15 мая 2014 г.
4. 3. IronSource, Downloads Ltd Калькалист, Ассаф Гилад. 15 апреля 2013 г.
5. Знакомьтесь с iBario, израильской интернет-империей стоимостью 100 миллионов долларов. Times of Israel, Дэвид Шамах, 19 мая 2014 г.
6. Conduit, первая израильская интернет-компания стоимостью в миллиард долларов Архивировано 9 декабря 2014 г. в Wayback Machine Pandodaily, Мик Вайнштейн, 9 апреля 2012 г.
7. Ненавидите всплывающие окна? Microsoft пытается провести черту на песке Wall Street Journal, Орр Хиршауге, 4 июня 2014 г.
8. «Результаты акций».
9. Оболочки для скачивания и нежелательное ПО — это чистое зло Скотт Хансельман, 12 февраля 2014 г.
10. Download.com был пойман на добавлении вредоносного ПО в Nmap и другое ПО insecure.org
11. CNET присоединяется к темной стороне, его Download.com пытается заполнить ваш компьютер мусорным ПО Groovypost, Остин Ратрафф, 21 июля 2013 г.
12. Genieo installer tricks keychain Malwarebytes unpacked, Томас Рид, 31 августа 2015 г.
13. Эксплойт DYLD_PRINT_TO_FILE обнаружен в сети. Распаковка Malwarebytes, Томас Рид, 3 августа 2015 г.
14. Потенциально нежелательная программа заимствует приемы у авторов вредоносных программ, Malwarebytes unpacked (блог), Жером Сегура, 31 декабря 2014 г.
15. Потенциально нежелательные программы, шпионское и рекламное ПО. Архивировано 2 января 2015 г. на Wayback Machine. McAfee Whitepater, октябрь 2005 г.
16. Что такое потенциально нежелательное приложение? ESET Home Support, сентябрь 2014 г.
17. Grayware: бросая тень на рынок мобильного ПО Symantec, Дик О'Брайен, 26 февраля 2014 г.
18. Когда рекламное ПО становится плохим: связь InstallBrain и Sefnit Trend Micro, 7 июля 2014 г.
19. Исследование связывает вредоносное ПО Sefnit/Mevade с Украиной/iBario в Израиле Trend Micro, обновлено 8 августа 2014 г.
20. "Технические услуги Bitdefender Premium". Bitdefender .
21. Бутчер, Майк (16 сентября 2013 г.). «Conduit стоимостью 1,4 млрд долларов США объединяется с гигантом электронной почты Perion (стоимостью 153 млн долларов США), чтобы занять его место на NASDAQ».
22. Genieo разрабатывает искусственный интеллект для анализа поведения интернет-пользователей Globes, Авив Леви, 27 июля 2014 г.
23. Шавит, Илан (11 августа 2014 г.). «Израильская IronSource привлекает $85–100 млн от десяти инвесторов».
24. "Панель инструментов Funmoods". www.pcrisk.com . 6 июля 2021 г.
25. Технология установки Installcore и список функций
26. Google и Firefox удаляют расширение Stylish для браузера, которое отслеживало каждое ваше движение - alphr , 9 июля 2018 г.
27. Chrome и Firefox извлекают расширение браузера, крадущее историю - Sophos , 5 июля 2018 г.
28. Hirschauge, Orr (25 декабря 2013 г.). «Еще один удар по израильской «Долине загрузок»: Google запрещает панели инструментов». Haaretz.com . Получено 11 сентября 2015 г. Среди компаний в Долине загрузок, которые, скорее всего, пострадают от изменений, — стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit...