Скачать Долина

Download Valley — это группа компаний-разработчиков программного обеспечения в Израиле , производящая и поставляющая рекламное ПО , которое устанавливается вместе с загрузкой другого программного обеспечения. ^[1] Основная цель — монетизация условно-бесплатных программ и загрузок. Этими программными элементами обычно являются панели инструментов браузера, рекламное ПО , угонщики браузера , шпионское ПО и вредоносное ПО . Другая группа продуктов — это менеджеры загрузок , которые, возможно, предназначены для того, чтобы побудить или обмануть пользователя в установке рекламного ПО при загрузке нужного программного обеспечения или мобильного приложения из определенного источника.

Хотя этот термин относится к Кремниевой долине , он не относится к конкретной долине или какой-либо географической области. Многие компании расположены в Тель-Авиве и окрестностях. Его использовали израильские СМИ. ^[2] а также в других отчетах, связанных с ИТ-бизнесом. ^[3]

Менеджеры загрузок от компаний Download Valley используются крупными порталами загрузок и хостингами программного обеспечения, включая Download.com. ^[4] от CNET , Softonic.com и SourceForge .

Экономика

Небольшие компании по производству рекламного ПО SweetPacks и SmileBox были приобретены более крупной компанией Perion Networks за 41 и 32 миллиона долларов. iBario утверждал, что его состояние составляет 100 миллионов долларов. ^[5] оценила Conduit в 1,4 миллиарда долларов . компания JP Morgan в начале 2014 года . В 2012 году ^[6]

Выручка крупных компаний часто составляет от 100 до нескольких 100 миллионов долларов США (Perion: 87 миллионов долларов в 2013 году, Conduit: заявлено 500 миллионов долларов в 2012 году). ^[6]), с гораздо более низкой операционной и чистой прибылью (Perion: операционная прибыль 3,88 миллиона долларов, чистая прибыль 310 000 долларов в 2013 году).

Все эти цифры очень нестабильны, поскольку технические и юридические предпосылки быстро меняют возможности получения прибыли. В 2013 и 2014 годах были внесены изменения в веб-браузеры для предотвращения нежелательной установки панелей инструментов и новая политика Microsoft в отношении рекламы. ^[7] привести к ожиданию того, что основные методы получения прибыли компаний вскоре перестанут работать. Акции Perion потеряли примерно две трети своей стоимости в течение 2014 года: с более чем $13,25 в январе до $4,53 29 декабря. ^[8]

Рекламное ПО

Многие продукты могут быть спроектированы таким образом, чтобы их установка не требовалась от пользователя, загружающего желаемый продукт, и приносила доход от программного обеспечения, обычно распространяемого бесплатно. Для этого они могут использовать инвазивные и вредные методы.

Для достижения установок такие установщики могут: ^[9]^[10]

не показывать информацию о потенциально вредоносных действиях и не скрывать ее мелким шрифтом и лицензионными соглашениями , где их упускает из виду большинство пользователей, ожидающих только желаемой программы.
используйте обманчивые меню , предлагая рекламное ПО быть основной программой или ее частью, или притворяясь, что показываете лицензионное соглашение основной программы, чтобы получить кнопку «Принять» для установки нежелательного программного обеспечения.
запросить права на полный доступ к системе, предполагая, что они необходимы для установки основной программы.
устанавливать нежелательное программное обеспечение без запроса или даже несмотря на то, что пользователь отклонил установку. ^[11]
использовать хаки ^[12] и подвиги ^[13] за несанкционированный доступ к конфиденциальным данным и модификациям системы.

Установленное рекламное ПО часто пытается скрыть свою личность, предотвратить отключение, удаление или восстановление предыдущих настроек, шпионить за системой пользователя и привычками просмотра, загружать и устанавливать дополнительное нежелательное программное обеспечение или открывать бэкдоры для возможных вредоносных атак.

Многие поставщики программного обеспечения безопасности относят эти продукты к категории потенциально нежелательных программ. ^[14]^[15] (PUP, также PUS или PUA ^[16]) или нежелательное ПО ^[17] и предложить обнаружение и удаление. Эта категория отличается от настоящих вредоносных программ и используется для программного обеспечения компаний, которые, в отличие от преступных подпольных программистов, могут угрожать судебными разбирательствами или практиковать их.

В 2013 году компания iBario из Download Valley была обвинена поставщиком программного обеспечения безопасности Trend Micro в распространении вредоносного ПО Sefnit/ Mevade через установщик и в связи с украинской компанией, которая считается непосредственно ответственной за вредоносное ПО. ^[18]^[19]

Обход программного обеспечения безопасности

Неназванный руководитель Download Valley признался Wall Street Journal ^[7] что некоторые компании нанимают команды из 15 разработчиков для взлома пакетов безопасности, которые пытаются заблокировать их программное обеспечение.

Компании, связанные с этим термином

Вавилон (программное обеспечение) , ^[20] программное обеспечение для перевода, панели инструментов и поисковые системы с перенаправлением.
Conduit (компания) / Perion Network , платформа мобильных приложений DIY . Conduit и Perion объединились в 2013 году. ^[21]
Genieo Innovation , программное обеспечение для отслеживания пользователей и рекламное ПО. Установщик использовал автоматические щелчки для обхода диалоговых окон с разрешениями безопасности. ^[12] Приобретена Somoto Israel Ltd. в 2014 году. ^[22]
иБарио, ^[5] отвечает за загрузчик/установщик InstallBrain и обвиняется в распространении вредоносного ПО Sefnit/Mevade (см. выше).
IronSource , отвечающий за менеджеры загрузок InstallCore и MobileCore, ^[23] а также многочисленные рекламные продукты, распространяемые через них, такие как Funmoods ^[24] и ФоксТаб. ^[25]
Сомото
Компания LikeWeb , основанная в Тель-Авиве в 2007 году, приобрела популярное расширение для браузера с открытым исходным кодом Stylish в 2017 году и добавила шпионское ПО, которое собирало историю просмотров и личную информацию 1,8 миллиона пользователей, в результате чего расширение было удалено и заблокировано как угроза безопасности Гугл Хром и Мозилла Фаерфокс . ^[26]^[27]
Суперфиш , ^[28] рекламная компания, прекратившая работу под этим названием в 2015 году после разногласий по поводу ее продукта, предустановленного на ноутбуках Lenovo , в ходе которого Министерство внутренней безопасности США рекомендовало удалить ее и связанный с ней корневой сертификат , поскольку они делали компьютеры уязвимыми для серьезных кибератак. .

См. также

Ссылки

^ Ненавидите всплывающую рекламу? Microsoft пытается провести линию на песке - Wall Street Journal, 4 июня 2014 г.
^ Игра окончена в Download Valley? «Гаарец», Инбаль Орпас, Орр Хиршауге, 22 августа 2013 г.
↑ Conduit диверсифицируется в сторону от Wall Street Journal «Download Valley» , Орр Хиршауге, обновлено 15 мая 2014 г.
^ 3. IronSource, Калькалист Downloads Ltd, Ассаф Гилад. 15 апреля 2013 г.
^ Jump up to: ^а ^б Познакомьтесь с iBario, израильской интернет-империей стоимостью 100 миллионов долларов Times of Israel, Дэвид Шама, 19 мая 2014 г.
^ Jump up to: ^а ^б Conduit, первая израильская интернет-компания стоимостью в миллиард долларов. Архивировано 9 декабря 2014 г. в Wayback Machine Pandodaily, Мик Вайнштейн, 9 апреля 2012 г.
^ Jump up to: ^а ^б Ненавидите всплывающую рекламу? Microsoft пытается провести линию на песке Wall Street Journal, Орр Хиршауге, 4 июня 2014 г.
^ «Результаты акций» .
↑ Обертки для скачивания и нежелательное программное обеспечение — чистое зло Скотт Хансельман, 12 февраля 2014 г.
^ Download.com пойман на добавлении вредоносного ПО в Nmap и другое программное обеспечение insecure.org
^ CNET присоединяется к темной стороне, его Download.com пытается заполнить ваш компьютер мусорным ПО Groovypost, Остин Рутрафф, 21 июля 2013 г.
^ Jump up to: ^а ^б Установщик Genieo обманывает брелок Malwarebytes, Томас Рид, 31 августа 2015 г.
^ Эксплойт DYLD_PRINT_TO_FILE обнаружен в распакованном виде Malwarebytes , Томас Рид, 3 августа 2015 г.
^ Потенциально нежелательная программа заимствует приемы у авторов вредоносных программ , Malwarebytes unpacked (блог), Жером Сегура, 31 декабря 2014 г.
^ Потенциально нежелательные программы, шпионское и рекламное ПО. Архивировано 2 января 2015 г. в Wayback Machine McAfee Whitepater, октябрь 2005 г.
^ Что такое потенциально нежелательное приложение? Домашняя поддержка ESET, сентябрь 2014 г.
^ Нежелательное ПО: бросая тень на рынок мобильного программного обеспечения Symantec, Дик О'Брайен, 26 февраля 2014 г.
^ Когда рекламное ПО выходит из строя: соединение InstallBrain и Sefnit Trend Micro, 7 июля 2014 г.
^ Исследование связывает вредоносное ПО Sefnit/Mevade с Украиной/iBario в Израиле. Trend Micro, обновлено 8 августа 2014 г.
^ «Премиум-технические услуги Bitdefender» . Битдефендер .
^ Мясник, Майк (16 сентября 2013 г.). «Conduit, стоимостью 1,4 миллиарда долларов, объединяется с почтовым гигантом Perion (стоимостью 153 миллиона долларов), чтобы занять свое место на NASDAQ» .
↑ Genieo разрабатывает искусственный интеллект для анализа поведения интернет-пользователей Globes, Авив Леви, 27 июля 2014 г.
^ Шавит, Илан (11 августа 2014 г.). «Израильская компания IronSource привлекла $85–100 млн от десяти инвесторов» .
^ «Панель инструментов Funmoods» . www.pcrisk.com . 6 июля 2021 г.
^ Технология установки Installcore и список возможностей
^ Google и Firefox удалили расширение для браузера Stylish, которое отслеживало каждое ваше движение — alphr , 9 июля 2018 г.
^ Chrome и Firefox удаляют расширение для браузера, кражу истории — Sophos , 5 июля 2018 г.
^ Хиршауге, Орр (25 декабря 2013 г.). «Еще один удар по израильской «Долине загрузок»: Google запретил панели инструментов» . Haaretz.com . Проверено 11 сентября 2015 г. Среди компаний в Долине загрузок, которые, скорее всего, пострадают от изменений, — стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit…

[1] Ненавидите всплывающую рекламу? Microsoft пытается провести линию на песке - Wall Street Journal, 4 июня 2014 г.

[2] Игра окончена в Download Valley? «Гаарец», Инбаль Орпас, Орр Хиршауге, 22 августа 2013 г.

[3] Conduit диверсифицируется в сторону от Wall Street Journal «Download Valley» , Орр Хиршауге, обновлено 15 мая 2014 г.

[4] 3. IronSource, Калькалист Downloads Ltd, Ассаф Гилад. 15 апреля 2013 г.

[iBarioTimesOfIsrael-5] Jump up to: ^а ^б Познакомьтесь с iBario, израильской интернет-империей стоимостью 100 миллионов долларов Times of Israel, Дэвид Шама, 19 мая 2014 г.

[pandoConduitIsraelsFirstBillionDollar-6] Jump up to: ^а ^б Conduit, первая израильская интернет-компания стоимостью в миллиард долларов. Архивировано 9 декабря 2014 г. в Wayback Machine Pandodaily, Мик Вайнштейн, 9 апреля 2012 г.

[wsjHatePopUpAdsMicrosoftDrawingLine-7] Jump up to: ^а ^б Ненавидите всплывающую рекламу? Microsoft пытается провести линию на песке Wall Street Journal, Орр Хиршауге, 4 июня 2014 г.

[8] «Результаты акций» .

[9] Обертки для скачивания и нежелательное программное обеспечение — чистое зло Скотт Хансельман, 12 февраля 2014 г.

[10] Download.com пойман на добавлении вредоносного ПО в Nmap и другое программное обеспечение insecure.org

[11] CNET присоединяется к темной стороне, его Download.com пытается заполнить ваш компьютер мусорным ПО Groovypost, Остин Рутрафф, 21 июля 2013 г.

[GenieoMacKeychainMalwBy-12] Jump up to: ^а ^б Установщик Genieo обманывает брелок Malwarebytes, Томас Рид, 31 августа 2015 г.

[13] Эксплойт DYLD_PRINT_TO_FILE обнаружен в распакованном виде Malwarebytes , Томас Рид, 3 августа 2015 г.

[14] Потенциально нежелательная программа заимствует приемы у авторов вредоносных программ , Malwarebytes unpacked (блог), Жером Сегура, 31 декабря 2014 г.

[15] Потенциально нежелательные программы, шпионское и рекламное ПО. Архивировано 2 января 2015 г. в Wayback Machine McAfee Whitepater, октябрь 2005 г.

[16] Что такое потенциально нежелательное приложение? Домашняя поддержка ESET, сентябрь 2014 г.

[17] Нежелательное ПО: бросая тень на рынок мобильного программного обеспечения Symantec, Дик О'Брайен, 26 февраля 2014 г.

[18] Когда рекламное ПО выходит из строя: соединение InstallBrain и Sefnit Trend Micro, 7 июля 2014 г.

[19] Исследование связывает вредоносное ПО Sefnit/Mevade с Украиной/iBario в Израиле. Trend Micro, обновлено 8 августа 2014 г.

[20] «Премиум-технические услуги Bitdefender» . Битдефендер .

[21] Мясник, Майк (16 сентября 2013 г.). «Conduit, стоимостью 1,4 миллиарда долларов, объединяется с почтовым гигантом Perion (стоимостью 153 миллиона долларов), чтобы занять свое место на NASDAQ» .

[22] Genieo разрабатывает искусственный интеллект для анализа поведения интернет-пользователей Globes, Авив Леви, 27 июля 2014 г.

[23] Шавит, Илан (11 августа 2014 г.). «Израильская компания IronSource привлекла $85–100 млн от десяти инвесторов» .

[24] «Панель инструментов Funmoods» . www.pcrisk.com . 6 июля 2021 г.

[25] Технология установки Installcore и список возможностей

[26] Google и Firefox удалили расширение для браузера Stylish, которое отслеживало каждое ваше движение — alphr , 9 июля 2018 г.

[27] Chrome и Firefox удаляют расширение для браузера, кражу истории — Sophos , 5 июля 2018 г.

[28] Хиршауге, Орр (25 декабря 2013 г.). «Еще один удар по израильской «Долине загрузок»: Google запретил панели инструментов» . Haaretz.com . Проверено 11 сентября 2015 г. Среди компаний в Долине загрузок, которые, скорее всего, пострадают от изменений, — стартапы Revizer, Superfish, CrossReader и подразделение Client Connect компании Conduit…

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]