Clúster de empresas de software israelíes especializadas en adware
Download Valley es un grupo de empresas de software en Israel que producen y entregan software publicitario para instalar junto con descargas de otro software. [1] El objetivo principal es monetizar shareware y descargas. Estos elementos de software suelen ser barras de herramientas del navegador, software publicitario , secuestradores de navegador , software espía y malware . Otro grupo de productos son los administradores de descargas , posiblemente diseñados para inducir o engañar al usuario para que instale adware al descargar un software o aplicación móvil deseado de una fuente determinada.
Aunque el término hace referencia a Silicon Valley , no se refiere a un valle específico ni a ninguna zona geográfica. Muchas de las empresas están ubicadas en Tel Aviv y la región circundante. Ha sido utilizado por los medios israelíes [2] así como en otros informes relacionados con el negocio de TI. [3]
Los administradores de descargas de las empresas de Download Valley han sido utilizados por los principales portales de descargas y servidores de software, incluidos Download.com [4] de CNET , Softonic.com y SourceForge .
Economía
Las empresas más pequeñas de adware SweetPacks y SmileBox fueron compradas por la empresa más grande Perion Networks por 41 y 32 millones de dólares. iBario afirmó tener un valor de 100 millones de dólares [5] a principios de 2014. JP Morgan valoró Conduit en 1.400 millones de dólares en 2012. [6]
Los ingresos se sitúan frecuentemente entre los 100 y los 100 millones de dólares para las grandes empresas (Perion: 87 millones de dólares en 2013, Conduit: reclamó 500 millones de dólares en 2012 [6] ), con ingresos operativos y netos mucho más bajos (Perion: 3,88 millones de dólares operativos, 310.000 dólares de ingresos netos). en 2013).
Todas estas cifras son muy volátiles, ya que las condiciones previas técnicas y legales cambian rápidamente las oportunidades de ganancias. En 2013 y 2014, los cambios en los navegadores web para evitar instalaciones no deseadas de la barra de herramientas y una nueva política de Microsoft hacia la publicidad llevaron a la expectativa de que los principales métodos de ganancias de las empresas pronto dejarían de funcionar. Las acciones de Perion perdieron aproximadamente dos tercios de su valor durante 2014, de más de 13,25 dólares en enero a 4,53 dólares el 29 de diciembre. [8]
software publicitario
Muchos de los productos pueden diseñarse de manera que se puedan instalar sin ser solicitados por el usuario que descarga el producto deseado y para generar ingresos a partir del software que generalmente se distribuye de forma gratuita. Para ello, pueden utilizar técnicas invasivas y nocivas.
Para lograr instalaciones, dichos instaladores pueden: [9] [10]
- no muestra información sobre acciones potencialmente dañinas ni la oculta en letra pequeña y EULA , donde la mayoría de los usuarios los pasan por alto y solo esperan el programa deseado.
- utilizar menús engañosos , sugiriendo que el adware es el programa principal o parte de él, o pretendiendo mostrar el CLUF del programa principal, para obtener un clic de "aceptar" para instalar software no deseado.
- solicitar derechos para acceso completo al sistema, lo que sugiere que es necesario para la instalación del programa principal.
- instalar software no deseado sin preguntar o aunque el usuario rechazó una instalación. [11]
- utilizar hacks [12] y exploits [13] para el acceso no autorizado a datos confidenciales y modificaciones del sistema.
El software publicitario instalado intenta con frecuencia ocultar su identidad, evitar deshabilitar, eliminar o restaurar configuraciones anteriores, espiar el sistema y los hábitos de navegación del usuario, descargar e instalar más software no deseado o abrir puertas traseras para posibles ataques maliciosos.
Muchos proveedores de software de seguridad enumeran estos productos en la categoría de programas potencialmente no deseados [14] [15] (PUP, también PUS o PUA [16] ) o grayware [17] y ofrecen detección y eliminación. Esta categoría se distingue del malware genuino y se utiliza para software de empresas que, a diferencia de los programadores criminales clandestinos, pueden amenazar con litigios o practicarlos.
En 2013, la empresa iBario de Download Valley fue acusada por el proveedor de software de seguridad Trend Micro de distribuir el malware Sefnit/ Mevade a través de un instalador y de estar relacionada con una empresa ucraniana considerada inmediatamente responsable del malware. [18] [19]
Elusión del software de seguridad
Un ejecutivo anónimo de Download Valley admitió al Wall Street Journal que algunas empresas emplean equipos de hasta 15 desarrolladores para romper las suites de seguridad que intentan bloquear su software.
Empresas vinculadas al término
- Babylon (software) , [20] software de traducción, barras de herramientas y motores de búsqueda redirigidos.
- Conduit (empresa) / Perion Network , una plataforma de aplicaciones móviles de bricolaje . Conduit y Perion se fusionaron en 2013. [21]
- Genieo Innovation , software de seguimiento de usuarios y adware. El instalador utilizó clics automáticos para omitir los cuadros de diálogo de permisos de seguridad. [12] Adquirido por Somoto Israel Ltd. en 2014. [22]
- iBario, [5] responsable del descargador/instalador InstallBrain y acusado de haber propagado el malware Sefnit/Mevade (ver arriba).
- IronSource , siendo responsable de los gestores de descargas InstallCore y MobileCore, [23] así como de numerosos productos publicitarios distribuidos a través de ellos, como Funmoods [24] y FoxTab. [25]
- Somoto
- SimilarWeb , fundada en Tel Aviv en 2007, adquirió la popular extensión de navegador de código abierto Stylish en 2017 y agregó software espía que recopiló el historial de navegación y la información personal de sus 1,8 millones de usuarios, lo que provocó que la extensión fuera eliminada y bloqueada como un riesgo de seguridad por Google Chrome y Mozilla Firefox . [26] [27]
- Superfish , [28] empresa de publicidad que dejó de operar con este nombre en 2015 después de una controversia sobre su producto preinstalado en las computadoras portátiles Lenovo , durante la cual el Departamento de Seguridad Nacional de Estados Unidos aconsejó desinstalarlo y su certificado raíz asociado , porque hacían Computadoras vulnerables a ataques cibernéticos graves .
Ver también
Referencias
- ^ ¿ Odias los anuncios emergentes? Microsoft intenta trazar una línea en la arena - Wall Street Journal, 4 de junio de 2014
- ^ ¿ Se acabó el juego en Download Valley? Haaretz, Inbal Orpaz, Orr Hirschauge, 22 de agosto de 2013
- ^ Conduit se diversifica lejos del 'Download Valley' Wall Street Journal, Orr Hirschauge, actualizado el 15 de mayo de 2014
- ^ 3. IronSource, Downloads Ltd Calcalist, Assaf Gilad. 15 de abril de 2013
- ^ ab Conozca a iBario, el imperio de Internet de Israel de 100 millones de dólares Times of Israel, David Shamah, 19 de mayo de 2014
- ^ ab Conduit, la primera empresa de Internet multimillonaria de Israel Archivado el 9 de diciembre de 2014 en Wayback Machine Pandodaily, Mick Weinstein, 9 de abril de 2012
- ^ "Rendimiento de las acciones".
- ^ Los contenedores de descarga y el software no deseado son pura maldad Scott Hanselman, 12 de febrero de 2014
- ^ Download.com atrapado agregando malware a Nmap y otro software insecure.org
- ^ CNET se une al lado oscuro, su Download.com intenta llenar su computadora con basura Groovypost, Austin Ruthruff, 21 de julio de 2013
- ^ llavero de trucos del instalador ab Genieo Malwarebytes desempaquetado, Thomas Reed, 31 de agosto de 2015
- ^ Explotación DYLD_PRINT_TO_FILE encontrada en la naturaleza Malwarebytes desempaquetado, Thomas Reed, 3 de agosto de 2015
- ^ Programa potencialmente no deseado toma prestados trucos de autores de malware, Malwarebytes desempaquetado (blog), Jérôme Segura, 31 de diciembre de 2014
- ^ Programas potencialmente no deseados, spyware y adware Archivado el 2 de enero de 2015 en Wayback Machine McAfee Whitepater, octubre de 2005
- ^ ¿Qué es una aplicación potencialmente no deseada? Soporte doméstico de ESET, septiembre de 2014
- ^ Grayware: proyectando una sombra sobre el mercado de software móvil Symantec, Dick O'Brien, 26 de febrero de 2014
- ^ Cuando el adware se estropea: la conexión InstallBrain y Sefnit Trend Micro, 7 de julio de 2014
- ^ Investigación vincula el malware Sefnit/Mevade con Ucrania/iBario en Israel Trend Micro, actualizado el 8 de agosto de 2014
- ^ "Servicios técnicos premium de Bitdefender". Bitdefender .
- ^ Carnicero, Mike (16 de septiembre de 2013). "Conduit, valorado en 1.400 millones de dólares, se fusiona con el gigante del correo electrónico Perion (valorado en 153 millones de dólares) para ocupar su lugar en NASDAQ".
- ^ Genieo desarrolla inteligencia artificial para analizar el comportamiento de los usuarios de Internet Globes, Aviv Levy, 27 de julio de 2014
- ^ Shavit, Ilan (11 de agosto de 2014). "Israeli IronSource recauda entre 85 y 100 millones de dólares de diez inversores".
- ^ "Barra de herramientas Funmoods". www.pcrisk.com . 6 de julio de 2021.
- ^ Installcore Tecnología de instalación y lista de características.
- ^ Google y Firefox eliminan la extensión del navegador Stylish que rastrea cada uno de sus movimientos - alphr , 9 de julio de 2018
- ^ Chrome y Firefox eliminan la extensión del navegador que roba el historial - Sophos , 5 de julio de 2018
- ^ Hirschauge, Orr (25 de diciembre de 2013). "Otro golpe al 'Valle de las descargas' de Israel cuando Google prohíbe las barras de herramientas". Haaretz.com . Consultado el 11 de septiembre de 2015 .
Entre las empresas de Download Valley que más probablemente se verán afectadas por el cambio se encuentran las startups Revizer, Superfish, CrossReader y la división Client Connect de la empresa Conduit...