如果您曾经下载过软件,那么您很可能会经历一个非常常见的惊喜:广告或其他不需要的程序,这些程序随身携带了,只是在您的PC上弹出。事实证明,全球产业有很高的赚钱,以保护参与人员的“可否认层”。
根据Google和纽约大学的Tandon工程学院的研究人员的说法,他们将在本周介绍他们所说的是对所谓的链接的首次分析“按下付费”(PPI)实践和不需要软件的分布。
商业PPI是一种货币化计划,第三方申请被秘密地捆绑在一起。当用户安装他们要求的包装时,他们还会获得一系列不需要的程序骑行。例如,他们可能会发现一系列广告超越屏幕,或者发现恶意软件和兜售假病毒软件的弹出警告。另外,系统的默认浏览器可能会被劫持,以重定向到广告页面。
所有这些都会发生的是分支机构网络 - 经纪人,他们在交易中与流行的应用程序和place下载优惠捆绑在一起的交易,并在人口良好的网站上提供了报价。研究人员发现,他们直接由PPI企业支付,有时每次安装2美元。合法的开发人员通常甚至不知道他们的产品与额外的东西捆绑在一起。
作为研究的一部分,研究人员专注于四个PPI分支机构,通常下载其软件包并分析组件。他们说,最引人注目的是个性化下载的程度,以最大程度地提高其有效载荷的机会。
当安装程序运行时,用户的计算机首先是“指纹”,以确定哪个ADWare是兼容的。下载器还搜索防病毒保护,并将这些结果纳入其方法中。
“他们尽力绕过防病毒软件,因此该程序将有意注入这些元素 - 无论是广告软件或者刺激软件- 最有可能逃避任何防病毒计划正在运行的可能性。”
Google长期以来一直在跟踪已知的网页,可提供不需要的软件提供,并更新其Chrome浏览器中的安全浏览保护,以警告用户访问此类页面时。研究人员说,但是PPI分支机构正在不断调整其策略,以避免用户保护,同时有意提供不需要的软件。
问题的一部分是研究人员称之为“薄面纱的同意面纱”,当用户下载所需的软件时,它们会无意中授予。
麦考伊说:“如果您曾经为笔记本电脑下载屏幕保护程序或其他类似功能,那么您已经看到了“条款和条件”页面弹出了您同意安装的地方。”“埋在文本中,没有人阅读的是有关您要下载的软件包中不需要的软件程序包的信息。”
McCoy说,同意书的存在使这些“停滞的软件”业务可以合法运作,但是他们在用户上推动的东西在不需要的软件和恶意软件之间踩了一条细线。“我们希望揭露这些业务实践,以便人们不太可能通过从未想要的程序淹没计算机。”
研究人员的纸,标题为“调查按下每台商业付费和不需要软件的分销”,将在USENIX安全研讨会本周晚些时候在德克萨斯州奥斯汀。