La semana próxima, un equipo de investigadores de Google y la Escuela de Ingeniería Tandon de la Universidad de Nueva York ofrecerá la primera vista pública de prácticas sospechosas que ofrecen publicidad no deseada y software incluido con descargas legítimas, un problema que ocurre con mucha más frecuencia que los intentos de malwareSu investigación sugiere que algunos de los afiliados que distribuyen dicho software pueden ser cómplices en el esquema, que proporciona capas de negación de que están instalando software no deseado.
Pocos usuarios de computadoras se han librado de la molestia del software no deseado: después de lo que parece ser una actualización o descarga de software legítima, un aluvión de anuncios invade la pantalla o una ventana emergente intermitente advierte de la presencia de malware, exigiendo la comprade lo que a menudo es un software antivirus fraudulento. En otras ocasiones, el navegador predeterminado del sistema es secuestrado, redirigiendo a páginas cargadas de anuncios.
A pesar de la prevalencia de dicho software no deseado: Google rastrea más de 60 millones de intentos de instalación por semana, tres veces la cantidad de intentos de malware, la fuente de estas instalaciones y el modelo de negocio subyacente a la práctica no se entendieron bien. Los investigadoresde Google y la Escuela de Ingeniería Tandon de la Universidad de Nueva York realizaron el primer análisis del vínculo entre las prácticas comerciales de pago por instalación PPI y la distribución de software no deseado.
Kurt Thomas, científico investigador en Google, y Damon McCoy, profesor asistente de ciencias de la computación e ingeniería en NYU Tandon, dirigieron un equipo de investigadores de Safe Browsing y Chrome Security para investigar esquemas comerciales de PPI como vehículo principal para moverse no deseadosoftware desde desarrolladores hasta instaladores involuntarios. Su trabajo, Investigando el pago por instalación comercial y la distribución de software no deseado, se presentará en el Simposio de seguridad USENIX, una conferencia de seguridad informática, en Austin, Texas, la próxima semana.
El PPI comercial es un esquema de monetización en el que las aplicaciones de terceros, que a menudo consisten en software no deseado como adware, scareware y programas de secuestro del navegador, se agrupan con aplicaciones legítimas a cambio del pago a la compañía de software legítima. Cuando los usuarios instalanThomas, McCoy y sus colegas citan informes que indican que PPI comercial es un negocio global altamente lucrativo, con un equipo que reporta $ 460 millones en ingresos en el paquete, obtienen el software deseado así como una secuencia de programas no deseadosSolo 2014. Cabe señalar que estos ingresos reflejan una combinación de descargas de software legítimas y no deseadas.
"Si alguna vez ha descargado un protector de pantalla u otra función similar para su computadora portátil, ha visto aparecer una página de 'términos y condiciones' donde acepta la instalación", explicó McCoy. "Enterrado en el texto quenadie lee es información sobre el paquete de programas de software no deseados en el paquete que está a punto de descargar ". La presencia de un formulario de consentimiento permite a las empresas operar legalmente, pero McCoy clasifica las aplicaciones adicionales como" pisando una delgada línea entre malware y no deseadosoftware."
El informe explica que las empresas PPI operan a través de una red de afiliados: corredores que falsifican los acuerdos que agrupan anuncios a menudo software no deseado con aplicaciones de software populares, luego colocan ofertas de descarga en sitios bien traficados donde es probable que esténhaga clic en. Las partes se pagan por separado, lo que significa que algunos desarrolladores legítimos no saben que sus productos se incluyen con software no deseado, y se les paga hasta dos dólares por instalación.
Para comprender mejor el proceso de instalación, los investigadores obtuvieron acceso a cuatro afiliados de PPI descargando rutinariamente los paquetes de software y analizando los componentes. Entre sus descubrimientos más importantes estaba el grado en que dichos descargadores están personalizados para maximizar las posibilidades de que su carga útilsea entregado.
Cuando se ejecuta un instalador, la computadora del usuario se "toma las huellas digitales" para determinar qué adware está disponible para ejecutarse en esa máquina en particular. Además, el descargador busca protección antivirus, teniendo en cuenta la presencia o ausencia de tales protecciones en su enfoque ".Hacen todo lo posible para evitar los antivirus, por lo que el programa inyectará intencionalmente esos elementos, ya sea adware o scareware, que es más probable que evadan cualquier programa antivirus que se esté ejecutando ", dijo McCoy.
Google ha rastreado durante mucho tiempo páginas web conocidas por albergar ofertas de software no deseadas y actualiza continuamente la protección de Navegación segura en su navegador Chrome para advertir a los usuarios cuando visitan dichas páginas. Sin embargo, la investigación muestra que los afiliados de PPI también están ajustando sus tácticas en un intento de esquivarDetección segura de navegación.
Los investigadores enfatizan que estas acciones implican que los afiliados de PPI están atendiendo directamente al mercado de software no deseado, evitando las protecciones de los usuarios mientras entregan intencionalmente software no deseado bajo un "delgado velo de consentimiento", como McCoy lo considera "Esperamos exponer".Estas prácticas comerciales hacen que sea menos probable que las personas se vean engañadas para inundar sus computadoras con programas que nunca quisieron ", dijo.
La NYU Tandon School of Engineering data de 1854, cuando se fundó la NYU School of Civil Engineering and Architecture, así como el Brooklyn Collegiate and Polytechnic Institute ampliamente conocido como Brooklyn Poly. Sus instituciones sucesoras se fusionaron en enero de 2014 para crear unescuela integral de educación e investigación en ingeniería y ciencias aplicadas, basada en una tradición de invención, innovación y emprendimiento.Además de los programas en su campus principal en el centro de Brooklyn, está estrechamente relacionada con los programas de ingeniería en NYU Abu Dhabi y NYU Shanghai,y opera incubadoras de negocios en el centro de Manhattan y Brooklyn.
Fuente de la historia :
Materiales proporcionado por NYU Tandon School of Engineering . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :