广告软件为那些将其潜入下载的人来说,整洁的利润
如果您有没有下载的软件,则可能会经历了一系列常见的惊喜:广告或其他不需要的程序标记为骑行,只能在您的电脑上突出。事实证明,有一个高度利润丰厚的全球产业使它发生,“可分行层”来保护参与者。
即根据谷歌和纽约大学的研究人员称,本周将在本周展示的是,他们所说的是第一次分析所谓的“每次安装”(PPI)实践之间的联系不需要的软件的分布。
商业PPI是一种货币化方案,其中第三方应用程序被合法捆绑在一起。当用户安装他们请求的包裹时,他们还会获得骑行偷猎的不需要的程序流。例如,他们可能会发现屏幕上的广告栏,或者是恶意软件和兜售假防毒杀软件的闪烁弹出警告。或者,系统的默认浏览器可能被劫持,以便重定向到ad-laden页面。
使所有这一切都发生的是附属公司的网络 - 经纪人伪造与流行的应用程序捆绑额外软件的交易,并将下载提供的网站下载提供。研究人员发现,他们通过PPI业务获得PPI业务支付,有时每件安装每次安装2美元。合法开发人员常常不知道他们的产品搭配额外的东西。
作为他们研究的一部分,研究人员专注于四个PPI附属公司,常规下载他们的软件包并分析组件。他们说,最引人注目的是下载是个性化的程度,以最大限度地提高其有效载荷将交付的机会。
当安装程序运行时,用户的计算机首先是“指纹”,以确定哪个广告软件兼容。下载者还搜索抗病毒保护和因素,结果进入其方法。
“他们最好绕过杀毒剂,因此该计划将故意注入这些元素 - 无论是避免杀毒计划正在运行的避免以何处逃避的广告软件或恐吓品,”计算机科学助理教授Damon McCoy说和Nyu Tandon的工程。
Google已知已知已知已知不需要的软件提供并更新其Chrome浏览器中的安全浏览保护,以警告用户访问此类页面。但是,研究人员表示,PPI附属公司正在不断调整他们的策略,以避免用户保护,同时有意地提供不需要的软件。
部分问题是研究人员称“同意的薄面纱”,即用户在下载他们想要的软件时无意中授予。
“如果你有没有下载屏幕保护程序或笔记本电脑的其他类似功能,则在您同意安装的情况下弹出”条款和条件“页面,”McCoy说。“埋葬在没有人读取的文本中,没有关于你”Re即将下载的包裹中的不需要的软件程序捆绑的信息。“
McCoy说,同意表格的存在允许这些“Stowaway软件”业务合法运营,但他们推动了用户推力的攻击不需要的软件和恶意软件之间的细线。“我们希望揭露这些商业惯例,因此人们不太可能与他们从未想要的课程淹没过泛滥的计算机。”
本周晚些时候,将在德克萨斯州奥斯汀的Usenix安全研讨会上向研究人员“撰写”调查商业付费和不需要的软件分发。