다운로드 밸리

Download Valley

Download Valley는 이스라엘의 소프트웨어 회사들의 클러스터로, 다른 소프트웨어의 다운로드와 함께 설치될 애드웨어를 생산하고 공급한다.[1]주된 목적은 쉐어웨어와 다운로드를 수익화하는 것이다.이러한 소프트웨어 항목은 일반적으로 브라우저 도구 모음, 애드웨어, 브라우저 하이잭커, 스파이웨어악성 프로그램이다.또 다른 제품군은 특정 소스에서 원하는 소프트웨어 또는 모바일 앱의 일부를 다운로드할 때 사용자가 애드웨어를 설치하도록 유도하거나 속이도록 설계된 다운로드 관리자(download manager)이다.

실리콘밸리를 지칭하는 용어지만 특정 계곡이나 어떤 지리적 지역을 지칭하는 것은 아니다.많은 기업들이 텔아비브와 주변 지역에 위치해 있다.이스라엘[2] 언론뿐 아니라 IT 사업과 관련된 다른 보도에서도 활용되고 있다.[3]

다운로드 밸리 회사의 다운로드 매니저는 CNET, Softonic.com[4], SourceForge 등의 주요 다운로드 포털과 소프트웨어 호스트에서 사용되어 왔다.

이코노미

더 작은 애드웨어 회사인 스위트팩과 스마일박스는 더 큰 회사인 페리온네트웍스가 4100만 달러, 3200만 달러에 구입했다.이바리오사는 2014년 초 1억[5] 달러 상당의 가치를 주장했다.도관은 2012년 JP모건이 14억 달러를 평가한 바 있다.[6]

대기업들의 수익은 종종 1억 달러에서 수억 달러에 육박하며(페리온: 2013년 8700만 달러, 2012년[6] 5억 달러 청구), 영업 및 순이익은 훨씬 낮다(페리온: 388만 달러, 2013년 3억 1천만 달러 순이익).

기술적, 법적 전제조건이 수익 기회를 빠르게 변화시키기 때문에 이 모든 수치는 매우 변동성이 크다.2013년과 2014년 웹브라우저에서 원하지 않는 툴바 설치를 막기 위한 변경과 마이크로소프트의 광고에[7] 대한 새로운 정책은 회사의 주요 수익 방식이 곧 작동하지 않을 것이라는 기대를 불러 일으켰다.페리온 주식은 지난 1월 13.25달러에서 12월 29일 4.53달러로 2014년 가치의 약 3분의 2를 잃었다.[8]

애드웨어

대다수의 제품은 원하는 제품을 다운로드하는 사용자로부터 구애를 받지 않고 설치하는 방식으로 설계될 수 있으며, 일반적으로 무료로 배포되는 소프트웨어로부터 수익을 창출할 수 있다.이를 위해 침습적이고 유해한 기법을 사용할 수 있다.

설치를 달성하기 위해 이러한 설치 프로그램은 다음을 수행할 수 있다.[9][10]

  • 잠재적으로 유해할 수 있는 조치에 대한 정보를 표시하지 않거나, 세부 인쇄물과 EULA에 숨기지 마십시오. 대부분의 사용자는 원하는 프로그램만 기대하여 이러한 정보를 간과할 수 있다.
  • 애드웨어를 주 프로그램 또는 그것의 일부분으로 제안하거나, 주 프로그램의 EULA를 표시하는 시늉을 하는 기만적인 메뉴를 사용하여 원하지 않는 소프트웨어를 설치하기 위해 "수락" 클릭을 얻는다.
  • 전체 시스템 액세스 권한을 요청하여, 메인 프로그램의 설치에 필요하다고 제안한다.
  • 사용자가 설치 요청을 하지 않았거나 설치를 거부했더라도 원하지 않는 소프트웨어를 설치하십시오.[11]
  • 기밀 데이터에 대한 무단 액세스 및 시스템 변경에 해킹[12]악용[13] 사용

설치된 애드웨어는 자주 자신의 신원을 숨기고, 이전 설정을 비활성화, 제거 또는 복원하지 않으며, 사용자의 시스템과 검색 습관을 감시하고, 추가적으로 원하지 않는 소프트웨어를 다운로드하여 설치하거나 악의적인 공격을 위해 백도어를 열려고 시도한다.

많은 보안 소프트웨어 공급업체는 이러한 제품을 잠재적으로 원하지 않는 프로그램[14][15](PUP, PUSH 또는 PUA[16]) 또는 그레이웨어[17] 범주에 나열하고 탐지 및 제거 기능을 제공한다.이 범주는 진짜 악성 소프트웨어와 구별되며, 범죄 지하 프로그래머가 소송을 제기하거나 실행시킬 수 있는 회사들의 소프트웨어에 사용된다.

2013년 다운로드 밸리 회사인 이바리오사는 보안 소프트웨어 공급업체인 트렌드 마이크로에 의해 설치 프로그램을 통해 세프닛/메바이드 악성코드를 배포하고 해당 악성코드에 즉시 책임이 있다고 간주되는 우크라이나 회사와 관련이 있다는 비난을 받았다.[18][19]

보안 소프트웨어 우회

익명의 다운로드 밸리 임원은 월스트리트 저널[7] 일부 회사들은 그들의 소프트웨어를 차단하려는 보안 제품군을 뚫기 위해 15명의 개발자들로 구성된 팀을 고용하고 있다고 인정했다.

해당 용어와 연결된 회사

  • 바빌론(소프트웨어),[20] 번역 소프트웨어, 도구 모음 및 리디렉션 검색 엔진.
  • DIY 모바일 앱 플랫폼인 배선(회사)/페리온 네트워크.도관과 페리온은 2013년에 합병했다.[21]
  • Genieo Innovation, 사용자 추적 소프트웨어 및 애드웨어.설치 프로그램은 보안 권한 대화상자를 바이패스하기 위해 자동 클릭을 사용했다.[12]2014년 소모토이스라엘이 인수했다.[22]
  • InstallBrain 다운로드자/설치자를 담당하며 Sefnit/Mevade 악성코드를 유포한 혐의를 받고 있는 iBario([5]위 참조).
  • IronSource, InstallCore 및 MobileCore 다운로드 관리자를 책임지고 Funmoods[24], FoxTab과 같이 이를 통해 배포되는 수많은 애드웨어 제품.[23][25]
  • 소모토
  • 2007년 텔아비브에 설립된 유사웹은 2017년 인기 오픈소스 브라우저 확장명 스타일리쉬를 인수해 180만 사용자의 브라우징 내역과 개인정보를 수집하는 스파이웨어를 추가해 구글 크롬과 모질라 파이어폭스에 의해 확장이 제거되고 보안 위험으로 차단됐다.[26][27]
  • 슈퍼피쉬미국 국토안보부가 심각한 사이버 공격에 취약한 컴퓨터를 만들었기 때문에 레노버 노트북에 사전 설치돼 논란이 일자 2015년 이 이름으로 영업을 중단한 광고회사다.[28]

참고 항목

참조

  1. ^ 팝업 광고 싫어? 마이크로소프트, 2014년 6월 4일 월 스트리트 저널에서 선을 그으려 하다
  2. ^ Download Valley에서 게임 오버?하레츠, 인발 오르파즈, 오르르 허슈케, 2013년 8월 22일
  3. ^ 2014년 5월 15일 업데이트된 '다운로드 밸리' 월 스트리트 저널, Orr Hirschauge에서 벗어난 전선관
  4. ^ 3. IronSource, Downloads Ltd Calcalist, Assaf Gilad.2013년 4월 15일
  5. ^ a b 2014년 5월 19일 이스라엘의 1억 달러 인터넷 제국 타임즈 오브 이스라엘 2014년 5월 19일자 이바리오를 만나보십시오.
  6. ^ a b 2012년 4월 9일, 이스라엘 최초의 억만장자 인터넷 회사 판도데일리, 믹 와인스타인
  7. ^ a b 팝업 광고 싫어? Microsoft는 2014년 6월 4일 모래 월 스트리트 저널, Orr Hirschauge에 선을 그어 보려고 시도한다.
  8. ^ 페리온 주식, 차트 페이지
  9. ^ 다운로드 래퍼 원하지 않는 소프트웨어는 순수한 사악한 Scott Handelman, 2014년 2월 12일
  10. ^ Download.com, Nmap & 기타 소프트웨어에 악성 프로그램 추가 적발 insecure.org
  11. ^ CNET, 다크 사이드에 합류, 2013년 7월 21일 오스틴 루스프, Download.com에서 당신의 컴퓨터를 쓰레기통으로 채우려 시도하다
  12. ^ a b Genieo 설치자는 2015년 8월 31일 토머스 리드, 키체인 멀웨어바이트를 풀었다.
  13. ^ DYLD_PRINT_TO_2015년 8월 3일 토머스 리드, 포장이 풀린 야생 멀웨어에서 발견된 파일 공격
  14. ^ 잠재적으로 원하지 않는 프로그램은 2014년 12월 31일 맬웨어 작성자, 맬웨어 비트가 풀린(블로그), 제롬 세구라(Jérme Segura)로부터 트릭을 빌린다.
  15. ^ 잠재적으로 원하지 않는 프로그램, 스파이웨어 애드웨어가 2005년 10월 Wayback Machine Whitepater에 2015-01-02 보관됨
  16. ^ 잠재적으로 원하지 않는 응용프로그램이란?ESET 홈 지원, 2014년 9월
  17. ^ 그레이웨어: 2014년 2월 26일, Dick O'Brien, Symantec, Mobile Software Marketplace에 그림자 드리우기
  18. ^ 애드웨어가 고장 난 경우: InstallBrain Sefnit 연결 Trend Micro, 2014년 7월 7일
  19. ^ 2014년 8월 8일 업데이트된 이스라엘 트렌드 마이크로에서 Sefnit/Mevade 악성코드를 우크라이나/iBario와 연계한 연구
  20. ^ 바빌론 도구 모음을 제거하다.
  21. ^ Email Giant Perion과 결합한 배선
  22. ^ 지니오는 2014년 7월 27일, 인터넷 사용자의 행동 Globes, Aviv Revy를 분석하기 위한 인공지능을 개발한다.
  23. ^ 10명의 투자자로부터 8,500만 달러에서 1억 달러 인상한 이스라엘 철자원
  24. ^ 펑무드 도구 모음 제거
  25. ^ Installcore 설치 기술 및 기능 목록
  26. ^ Google과 Firefox는 당신의 모든 움직임을 추적하는 Styley 브라우저 확장을 끌어낸다 - alphr, 2018년 7월 9일
  27. ^ Chrome Firefox 히스토리-스틸링 브라우저 확장 - Sophos, 2018년 7월 5일
  28. ^ Hirschauge, Orr (December 25, 2013). "Another blow to Israel's 'Download Valley' as Google bans toolbars". Haaretz.com. Retrieved 2015-09-11. Among the companies in Download Valley most likely to be hurt by the change are the startups Revizer, Superfish, CrossReader and the Client Connect division of the company Conduit ...