广告软件为那些将其潜入下载的人来说,整洁的利润
AWS为2017年10月选择云服务的每秒账单
维尔京媒体所有者自由全球推出瞻博网络NFV
Apple Watch 2 Reignite穿戴物行业吗?
OpenReach将“灰色”光纤打开到宽带提供商
它在7月份就业倾斜,但科技部门也得到了收益
需要技术来提高英国的生产力,但不是员工的成本
一致的服务,而不是速度,对英国的5G未来的关键是研究人员
AWS眼睛澳大利亚政府增长
机器人可以帮助您在Lowe购买锤子
安全行业更开放,综合和协作
通过手机的非接触式付款不再是新奇
英特尔将通过云提供快速访问快速的Optane SSD
Dropbox数据漏洞是更新密码的警告
乔治华盛顿在这里没有推文,但你可能会得到5g
新的Talktalk精致可获得差的数据保护至500,000英镑
Vue Entertainment部署了电影的自动监控
MET Office自动化天气警告网站的功能测试
STALE COMPORING CEO表示,存储控制器必须进行
恶意软件警报:转储Wikileaks包含超过3,000个恶意文件
为什么Apple的'无聊'iPhone 7是数百万升级者的好消息
家庭办公室同意后台转型交易
由于缺乏云技能,英国组织每年减掉217米217米
现在,这就是谷歌现在应该在桌面上工作
研究人员演示3D印刷,形状移位物体
审查:没有人的天空不辜负炒作,但它确实提供了一个独特的刺激
Chrome在12月初大多数死亡
所谓的NSA数据转储包含很少看到的黑客工具
英国国家网络安全中心在年度评论中展望未来
美国称,互联网治理转移将于10月1日前进
Eff谴责Windows 10数据收集
欧元委员会要求更多关于网络安全的合作
Oracle将购买云仓库管理应用公司的Logfire
瑞典赢得BlockChain Datacentre Investment
CBI呼吁与欧盟关于数据的过渡交易
航空公司希望在欧洲的无人驾驶和飞行员的强制登记
澳大利亚如何应对网络犯罪
别担心欧洲,你也会知道你的柠檬何时到期
假恢复,工作,导致H-1B欺诈案中的真实内疚
价格和不必要的升级推动消费者购买二手移动设备
Mimecast呼叫采取措施进行柜台更改游戏的电子邮件漏洞利用
迅速:更多银行被黑了攻击;持续,复杂的威胁在这里留下来
缺乏高质量的GPU可能将英特尔持有其AI和VR追逐
NCSC主持网络从业者峰会
Gartner说,Global IT在明年明年达到3.7亿美元
FCA警告英国消费者与初始硬币产品相关的风险
医疗器械安全点燃伦理风暴道德
索尼首席执行​​官说,留在新机器人的关注
基于迪拜的物流公司自动化通过云备份
作为Petya利用蔓延的报道,另一个全球赎金软件攻击
您的位置:首页 >产品 > 商业评论 >

广告软件为那些将其潜入下载的人来说,整洁的利润

2021-07-17 11:44:09 [来源]:

如果您有没有下载的软件,则可能会经历了一系列常见的惊喜:广告或其他不需要的程序标记为骑行,只能在您的电脑上突出。事实证明,有一个高度利润丰厚的全球产业使它发生,“可分行层”来保护参与者。

即根据谷歌和纽约大学的研究人员称,本周将在本周展示的是,他们所说的是第一次分析所谓的“每次安装”(PPI)实践之间的联系不需要的软件的分布。

商业PPI是一种货币化方案,其中第三方应用程序被合法捆绑在一起。当用户安装他们请求的包裹时,他们还会获得骑行偷猎的不需要的程序流。例如,他们可能会发现屏幕上的广告栏,或者是恶意软件和兜售假防毒杀软件的闪烁弹出警告。或者,系统的默认浏览器可能被劫持,以便重定向到ad-laden页面。

使所有这一切都发生的是附属公司的网络 - 经纪人伪造与流行的应用程序捆绑额外软件的交易,并将下载提供的网站下载提供。研究人员发现,他们通过PPI业务获得PPI业务支付,有时每件安装每次安装2美元。合法开发人员常常不知道他们的产品搭配额外的东西。

作为他们研究的一部分,研究人员专注于四个PPI附属公司,常规下载他们的软件包并分析组件。他们说,最引人注目的是下载是个性化的程度,以最大限度地提高其有效载荷将交付的机会。

当安装程序运行时,用户的计算机首先是“指纹”,以确定哪个广告软件兼容。下载者还搜索抗病毒保护和因素,结果进入其方法。

“他们最好绕过杀毒剂,因此该计划将故意注入这些元素 - 无论是避免杀毒计划正在运行的避免以何处逃避的广告软件或恐吓品,”计算机科学助理教授Damon McCoy说和Nyu Tandon的工程。

Google已知已知已知已知不需要的软件提供并更新其Chrome浏览器中的安全浏览保护,以警告用户访问此类页面。但是,研究人员表示,PPI附属公司正在不断调整他们的策略,以避免用户保护,同时有意地提供不需要的软件。

部分问题是研究人员称“同意的薄面纱”,即用户在下载他们想要的软件时无意中授予。

“如果你有没有下载屏幕保护程序或笔记本电脑的其他类似功能,则在您同意安装的情况下弹出”条款和条件“页面,”McCoy说。“埋葬在没有人读取的文本中,没有关于你”Re即将下载的包裹中的不需要的软件程序捆绑的信息。“

McCoy说,同意表格的存在允许这些“Stowaway软件”业务合法运营,但他们推动了用户推力的攻击不需要的软件和恶意软件之间的细线。“我们希望揭露这些商业惯例,因此人们不太可能与他们从未想要的课程淹没过泛滥的计算机。”

本周晚些时候,将在德克萨斯州奥斯汀的Usenix安全研讨会上向研究人员“撰写”调查商业付费和不需要的软件分发。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。