Потенциально нежелательная программа
( Потенциально нежелательная программа PUP ) или потенциально нежелательное приложение ( PUA ) — это программное обеспечение, которое пользователь может воспринимать как нежелательное или ненужное. Он используется в качестве субъективного критерия маркировки продуктами безопасности и родительского контроля. Такое программное обеспечение может использовать реализацию, которая может поставить под угрозу конфиденциальность или ослабить безопасность компьютера. Компании часто связывают желаемую загрузку программы с приложением-оболочкой и могут предложить установить нежелательное приложение, в некоторых случаях не предоставляя четкого метода отказа. Антивирусные компании определяют поставляемое в комплекте программное обеспечение как потенциально нежелательные программы. [1] [2] которые могут включать в себя программное обеспечение, которое отображает навязчивую рекламу (рекламное ПО) или отслеживает использование пользователем Интернета для продажи информации рекламодателям ( шпионское ПО ), внедряет собственную рекламу на веб-страницы, которые просматривает пользователь, или использует премиум-услуги SMS для взимания платы за пользователь. [3] [1] Все большее число проектов программного обеспечения с открытым исходным кодом выражают беспокойство по поводу того, что сторонние веб-сайты оборачивают свои загрузки нежелательными пакетами без ведома или согласия проекта. Почти каждый сторонний сайт бесплатной загрузки включает в себя потенциально нежелательное программное обеспечение. [4] Эту практику многие считают неэтичной, поскольку она нарушает интересы безопасности пользователей без их осознанного согласия. Некоторые пакеты нежелательного программного обеспечения устанавливают корневой сертификат на устройство пользователя , который позволяет хакерам перехватывать личные данные, такие как банковские реквизиты, без предупреждения браузера о безопасности. Министерство внутренней безопасности США рекомендовало удалить небезопасные корневые сертификаты, поскольку они делают компьютеры уязвимыми для серьезных кибератак . [5] Разработчики программного обеспечения и эксперты по безопасности рекомендуют людям всегда загружать последнюю версию с официального сайта проекта, из надежного менеджера пакетов или из магазина приложений .
Происхождение [ править ]
Исторически сложилось так, что первые крупные компании, работающие с потенциально нежелательными программами для получения дохода, появились в США в середине 2000-х годов, например Zango . Эта деятельность сократилась после того, как власти провели расследование, а в некоторых случаях предъявили обвинения властям в инвазивных и вредоносных установках. [6]
Скачать Долина [ править ]
Среди израильской индустрии программного обеспечения выросла крупная отрасль, занимающаяся получением дохода за счет навязывания потенциально нежелательных программ, и ее часто называют Долиной загрузок . Эти компании несут ответственность за большую часть инструментов загрузки и установки. [7] которые размещают нежелательное дополнительное программное обеспечение в системах пользователей. [8] [9] [10]
Нежелательные программы [ править ]
В последние годы количество нежелательных программ увеличилось, и одно исследование, проведенное в 2014 году, классифицировало, что нежелательные программы составляют 24,77% от общего числа заражений вредоносным ПО . [11] По данным Google, это вредоносное ПО содержит рекламное ПО . [12] [13] Многие программы включают в себя нежелательные надстройки браузера, которые отслеживают, какие веб-сайты посещает пользователь, чтобы продать эту информацию рекламодателям или добавить рекламу на веб-страницы. [14] Пять процентов посещений компьютерными браузерами веб-сайтов, принадлежащих Google, изменены компьютерными программами, которые внедряют на страницы собственную рекламу. [15] [16] [17] Исследователи выявили 50 870 расширений Google Chrome и 34 407 программ, внедряющих рекламу. Тридцать восемь процентов расширений и 17 процентов программ были занесены в каталог как вредоносное программное обеспечение , а остальные представляли собой потенциально нежелательные рекламного приложения типа. Некоторые разработчики расширений Google Chrome продали созданные ими расширения сторонним компаниям, которые молча распространяют нежелательные обновления, которые включают в расширения ранее несуществующее рекламное ПО. [18] [19] [20]
Локальные прокси [ править ]
Программы -шпионы устанавливают прокси-сервер на компьютер человека , который отслеживает весь веб-трафик, проходящий через него, отслеживая интересы пользователей для создания профиля и продажи этого профиля рекламодателям.
Суперрыба [ править ]
Superfish — это рекламный инжектор, который создает собственный корневой сертификат в операционной системе компьютера, что позволяет инструменту внедрять рекламу в зашифрованные поисковые страницы Google и отслеживать историю поисковых запросов пользователя.
В феврале 2015 года Министерство внутренней безопасности США рекомендовало удалить Superfish и связанный с ним корневой сертификат с компьютеров Lenovo , поскольку они делают компьютеры уязвимыми для серьезных кибератак, включая перехват паролей и конфиденциальных данных, передаваемых через браузеры. [5] [21] Компания Heise Security сообщила, что сертификат Superfish входит в состав загрузок ряда приложений от компаний, включая SAY Media и Lavasoft от Ad-Aware Web Companion . [22]
Взлом браузера [ править ]
Многие компании используют взлом браузера , чтобы изменить домашнюю страницу пользователя и страницу поиска, заставить Интернет посещать определенный веб-сайт и заработать деньги на рекламодателях. [ нужна ссылка ] Некоторые компании крадут файлы cookie в браузере пользователя, перехватывают его соединения с веб-сайтами, на которые он зашел, и выполняют действия с использованием его учетной записи без ведома или согласия пользователя (например, установку приложений для Android).
Мошеннический дозвонщик [ править ]
Пользователи с коммутируемым доступом в Интернет используют модемы на своих компьютерах для подключения к Интернету, и они стали объектом мошеннических приложений, которые использовали дыры в безопасности в операционной системе для набора дополнительных номеров.
Многие устройства Android атакованы вредоносными программами, которые используют премиум-сервисы SMS для взимания с пользователей платы. [23] [24] [25]
Нежелательно пользователю [ править ]
Некоторые классы программного обеспечения обычно устанавливаются пользователем сознательно и не демонстрируют никакого автоматического оскорбительного поведения. Однако предприятие, контролирующее компьютер, или поставщик антивируса могут счесть программу нежелательной из-за разрешенных ею действий.
Программы однорангового обмена файлами иногда помечаются как PUA и удаляются из-за их предполагаемых связей с пиратством. В марте 2021 года Защитник Windows начал удалять uTorrent и qBittorrent , что вызвало широкое замешательство среди пользователей. С тех пор Microsoft обновила базу данных PUA, чтобы помечать торрент-клиенты только в корпоративных установках. [26]
Генераторы ключей, не зараженные реальными вредоносными программами, также часто помечаются как PUA из-за пиратства. [27]
Сторонние веб-сайты [ править ]
В 2015 году исследование Emsisoft показало, что все поставщики бесплатных загрузок комплектовали свои загрузки потенциально нежелательным программным обеспечением, и что Download.com был худшим нарушителем. [4] Лоуэлл Хеддингс выразил тревогу по поводу того, что «к сожалению, даже в Google все верхние результаты по большинству открытых и бесплатных программ — это просто реклама действительно ужасных сайтов, которые снабжают мусорным, рекламным и вредоносным ПО ». поверх установщика [28]
Download.com [ править ]
В декабре 2011 года Гордон Лайон выразил резкое недовольство тем, как Download.com начал объединять нежелательное ПО со своими менеджерами установки, и выразил обеспокоенность по поводу прилагаемого программного обеспечения, в результате чего многие люди распространили этот пост в социальных сетях и несколько десятков сообщений в СМИ. Основная проблема заключается в путанице между контентом, предлагаемым Download.com. [29] [30] и программное обеспечение, предлагаемое оригинальными авторами; обвинения включали обман, а также нарушение авторских прав и товарных знаков. [30]
В 2014 году The Register и US-CERT » Download.com предупредили, что с помощью « foistware «злоумышленник может загрузить и выполнить произвольный код». [31]
Сорсфордж [ править ]
Многие разработчики программного обеспечения с открытым исходным кодом выразили разочарование и тревогу по поводу того, что их работа упаковывается компаниями, которые получают прибыль от их работы, используя поисковую рекламу, чтобы занимать первые результаты на странице поиска. На этих страницах все чаще предлагаются комплекты установщиков, которые содержат нежелательное программное обеспечение, и вводят пользователей в заблуждение, представляя прилагаемое программное обеспечение как официальную страницу загрузки, одобренную проектом с открытым исходным кодом.
По состоянию на начало 2016 года это уже не так. [32] Право собственности на SourceForge передано SourceForge Media, LLC, дочерней компании BIZX, LLC (BIZX). [33] После продажи удалили программу DevShare, а значит комплектные установщики больше не доступны.
GIMP [ править ]
В ноябре 2013 года GIMP , бесплатная программа для обработки изображений, удалила свою загрузку с SourceForge , сославшись на вводящие в заблуждение кнопки загрузки, которые потенциально могут сбить с толку клиентов, а также на собственный установщик Windows SourceForge, включающий в себя сторонние предложения. В своем заявлении GIMP назвал SourceForge некогда «полезным и заслуживающим доверия местом для разработки и размещения приложений FLOSS», но теперь столкнулся с «проблемой с рекламой, которую они разрешают на своих сайтах…» [34] В мае 2015 года проект GIMP для Windows SourceForge был передан в собственность учетной записи «Редакционный персонал SourceForge», и загрузка рекламного ПО была снова включена. [35] То же самое произошло и с разработчиками nmap . [36] [37]
В мае 2015 года SourceForge взял под свой контроль проекты, которые были перенесены на другие хостинги, и заменил загрузки проектов загрузками с рекламным ПО. [38]
Нмап [ править ]
Гордон Лайон потерял контроль над страницей Nmap SourceForge , а SourceForge взял на себя управление страницей проекта. Лион заявил: «Пока они предоставляют только официальные файлы Nmap (при условии, чтовы не нажимаете на фейковые кнопки скачивания) и мы их не поймалитроянирование Nmap, как это было с GIMP. Но мы, конечно, не доверяемих хоть немного! Sourceforge использует ту же схему, что и CNet.Download.com попытался вернуться, когда они начали кружить по каналу». [36] [37]
Медиаплеер VLC [ править ]
VideoLAN выразила тревогу по поводу того, что пользователи, ищущие их продукт, видят поисковую рекламу с веб-сайтов, предлагающих «пакетные» загрузки, включающие нежелательные программы , в то время как VideoLAN не имеет ресурсов, чтобы подать в суд на многие компании, злоупотребляющие их товарными знаками. [28] [39] [40] [41] [42]
См. также [ править ]
Ссылки [ править ]
- ^ Jump up to: Перейти обратно: а б «Критерии щенка» . Вредоносные байты . Проверено 13 февраля 2015 г.
- ^ «Рейтинг лучших антивирусных решений» . Арстехника. 15 декабря 2009 года . Проверено 28 января 2014 г.
- ^ «Энциклопедия угроз – универсальное вредоносное ПО» . Тренд Микро . Проверено 27 ноября 2012 г.
- ^ Jump up to: Перейти обратно: а б «Остерегайтесь щенка: популярные порталы для загрузки, которых следует избегать» . ЭМСИСОФТ. 11 марта 2015 года . Проверено 4 мая 2015 г.
- ^ Jump up to: Перейти обратно: а б «Правительство США призывает клиентов Lenovo удалить программное обеспечение Superfish» . Рейтер. 20 февраля 2015. Архивировано из оригинала 20 февраля 2015 года . Проверено 20 февраля 2015 г.
- ^ CDT подает жалобы на крупного распространителя рекламного ПО (архив) 27 января 2006 г.
- ^ 3. IronSource, Калькалист Downloads Ltd, Ассаф Гилад. 15 апреля 2013 г.
- ^ Аппельберг, Шелли (8 августа 2014 г.). «Израильским компаниям долины загрузок предстоят трудные времена» . Гаарец .
- ^ Хиршауге, Орр (15 мая 2014 г.). «Conduit выходит за пределы «Долины загрузок» » . Уолл Стрит Джорнал .
- ^ «Знакомьтесь, скромный единорог Израиля: IronSource» . 18 января 2015 г.
- ^ «62% из 50 лучших приложений Download.com содержат панели инструментов и другие ПНП» . Блог EMSISOFT . 26 февраля 2015 г.
- ^ «Расследование Google: внедрение рекламы заражает миллионы устройств» . adage.com. 4 августа 2016 г.
- ^ «Исследования Google» . 2015.
- ^ «Критерии потенциально нежелательной программы Malwarebytes» . Вредоносные байты .
- ^ «Масштабное внедрение рекламы: оценка мошеннических модификаций рекламы» (PDF) . Архивировано из оригинала (PDF) 5 июня 2015 г. Проверено 3 июня 2015 г.
- ^ «Superfish добавляет рекламу в 5 процентов всех просмотров страниц Google» . ПКМир. 07.05.2015 . Проверено 4 июля 2016 г.
- ^ «Superfish встраивает рекламу в каждый 25 просмотр страниц Google» . ИТ-директор. 07.05.2015 . Проверено 4 июля 2016 г.
- ^ «Продавцы рекламного ПО покупают расширения Chrome для рассылки обновлений, наполненных рекламой и вредоносным ПО» . Арс Техника . 17 января 2014 года . Проверено 20 января 2014 г.
- ^ Винклер, Рольф (19 января 2014 г.). «Google удаляет два расширения Chrome из-за рекламного шума» . Уолл Стрит Джорнал . Проверено 20 января 2014 г.
- ^ Брюс Шнайер (21 января 2014 г.). «Продавцы рекламного ПО покупают расширения Chrome и злоупотребляют ими» .
- ^ «Предупреждение: рекламное ПО Lenovo «Superfish», уязвимое для подмены HTTPS» . Группа готовности США к компьютерным чрезвычайным ситуациям. 20 февраля 2015 года . Проверено 20 февраля 2015 г.
- ^ «Опасное рекламное ПО: более десятка приложений, распространяющих сертификат Superfish » . Хейзе Секьюрити . 24 февраля 2015 года . Проверено 5 мая 2015 г.
- ^ «Троян для Android рассылает платные SMS-сообщения и впервые нацелен на пользователей из США» . Журнал СК .
- ^ «Новая вредоносная атака через Google Play» . Медиацентр Панда Безопасность . 13 февраля 2014 г.
- ^ Свати Кхандельвал (15 февраля 2014 г.). «300 000 Android-устройств заражены вредоносным ПО премиум-класса для отправки SMS» . The Hacker News — крупнейший канал информационной безопасности .
- ^ Ван дер Сар, Эрнесто (18 марта 2021 г.). «uTorrent по-прежнему помечается как «серьезная угроза», и не только он» . ТоррентФрик . Архивировано из оригинала 28 июля 2021 г. Проверено 1 августа 2021 г.
- ^ Отчет Microsoft Security Intelligence, том 13, стр. 14
- ^ Jump up to: Перейти обратно: а б «Да, каждый сайт загрузки бесплатных программ обслуживает дрянное ПО (вот доказательство)» . HowToGeek.com . 21 января 2015 г.
К сожалению, даже в Google все верхние результаты большинства открытых и бесплатных программ — это просто реклама действительно ужасных сайтов, которые поверх установщика содержат мусорное, рекламное и вредоносное ПО. Большинство компьютерных фанатов знают, что им не следует нажимать на рекламу, но, очевидно, достаточно людей нажимают на эти объявления, чтобы они могли позволить себе платить высокие цены за клик в Google AdWords.
- ^ Брайан Кребс (06 декабря 2011 г.). «Download.com объединяет панели инструментов и трояны?» . Кребс по вопросам безопасности . Проверено 4 мая 2015 г.
- ^ Jump up to: Перейти обратно: а б Гордон Лайон (27 июня 2012 г.). «Download.com пойман на добавлении вредоносного ПО в Nmap и другое программное обеспечение» . Проверено 4 мая 2015 г.
мы предлагаем полностью избегать CNET Download.com
- ^ Даррен Паули (08 июля 2014 г.). «Небезопасный поисковый инструмент AVG заткнул глотки пользователям, — говорит US CERT» . Регистр . Проверено 4 мая 2015 г.
Скрытые загрузки «foistware» устанавливают вещи, о которых вы никогда не просили
- ^ «Приобретение SourceForge и планы на будущее | Блог сообщества SourceForge» . sourceforge.net . 10 февраля 2016 года . Проверено 29 июля 2016 г.
- ^ «SourceForge и Slashdot проданы | FOSS Force» . 29 января 2016 г. Проверено 29 июля 2016 г.
- ^ Шарвуд, Саймон (8 ноября 2013 г.). «GIMP покидает SourceForge из-за хитрой рекламы и установщика» . Регистр . Проверено 21 ноября 2013 г.
- ^ «SourceForge заперся в проектах сбежавших пользователей, наживавшихся на вредоносной рекламе» . Арс Техника . Проверено 2 июня 2015 г.
- ^ Jump up to: Перейти обратно: а б «Sourceforge захватывает учетную запись Nmap Sourceforge» . Сайт Seclists.org . 3 июня 2015 г.
- ^ Jump up to: Перейти обратно: а б Шон Галлахер (4 июня 2015 г.). «Черное «зеркало»: SourceForge теперь конфисковал проект инструмента аудита Nmap» . Арс Техника .
- ^ «SourceForge получает GIMP для учетной записи Windows, оборачивает установщик рекламным ПО, распространяющим пакеты [Обновлено]» . Проверено 30 мая 2015 г.
- ^ «Эти компании, которые вводят в заблуждение наших пользователей» . 7 июля 2011 г.
- ^ «Медиаплеер VLC страдает от мусора и равнодушия Google» . Geek.com . 7 июля 2011 г. Архивировано из оригинала 23 марта 2017 г. . Проверено 3 июня 2015 г.
- ^ «VideoLAN обращается за помощью, чтобы защитить пользователей от мошенничества с VLC» . 16 июля 2011 г.
- ^ «Рекламное ПО в новом установщике» . Форумы VideoLAN .