潛在附加軟體是捆綁銷售的一種,通常在用戶不知情或不願意的情況下與用戶想安裝的軟體一起被安裝在用戶的計算機上。
簡介,來源,Download Valley,附加軟體,本地代理,瀏覽器劫持,欺詐撥號,第三方網站,Download.com,Sourceforge,GIMP,Nmap,VLC播放器,
簡介
這種軟體可能會破壞用戶用戶隱私或計算機安全。軟體提供者通常使用戶下載目標程式的同時下載一個糖衣程式。然後在缺乏選擇排除的情況下,該程式可能在用戶電腦上安裝其他軟體附加軟體通常沒有任何安裝提示,也無法卸載或在安裝時選擇排除。
防毒軟體把這些捆綁軟體叫做潛在附加軟體(PUP)或可能不需要的應用程式(PUA) 包括廣告軟體,或向廣告商出售用戶網路活動的軟體,向用戶瀏覽的網頁上加入自己的廣告,使用高額簡訊服務向用戶收費的軟體。這些行為被廣泛認為是不道德的因為它們在沒有用戶知情的情況下危害了用戶的計算機安全。
一些附加軟體會在用戶設備上安裝根證書,從而使得黑客可以繞過瀏覽器警告攔截私人信息如銀行賬戶信息。美國國土安全部建議用戶清除一個不安全的根證書,因為他們會使用戶暴露在嚴重的網路攻擊下。
越來越多的開源軟體項目表示,第三方網站在不通知項目組的情況下對他們的軟體進行捆綁已經成為一個問題。幾乎每個第三方免費軟體下載網站都會在他們的下載中捆綁潛在附加軟體(PUP)。
軟體開發者和安全專家建議人們只從官方網站上下載最新版,或從可信任的軟體包管理系統或套用商店下載程式。
來源
歷史上,首先利用潛在附加軟體(PUP)製造利潤的是美國的大公司們如Zango。在這些公司們被有關部門因為安裝侵略性的有害的軟體被調查後,這些行為減少了。
Download Valley
致力於用捆綁潛在附加軟體(PUP)來創造利潤的企業們與Israeli軟體公司們通常被叫做Download Valley。 這些公司們占有了很大一部分的軟體下載安裝工具市場,這些工具會往用戶電腦上安裝捆綁軟體。這些公司幾乎不受有關部門干擾。
附加軟體
近年,附加軟體正在逐漸增多,2014年的一個研究顯示24.77% 的惡意軟體被分類成附加軟體。
很多軟體包括附加的瀏覽器外掛程式會記錄用戶的網路活動並向廣告商出售這些信息,或在用戶瀏覽的網頁上插入廣告在Google擁有的網站的訪問數據中,5%的瀏覽器訪問被電腦程式注入了程式自己的廣告。研究人員篩選出了被用於廣告注入的50,870個Google Chrome外掛程式和34,407個程式。38%的外掛程式和17%的程式被分類為惡意軟體,其餘的被分類為潛在附加廣告程式。一些Google Chrome外掛程式開發者把她們的外掛程式出售給第三方公司,這些公司靜默的推送附加更新使外掛程式們變為廣告程式。
本地代理
Superfish
瀏覽器劫持
很多公司使用瀏覽器劫持來更改用戶的首頁和搜尋頁以增加特定網站的點擊量並通過廣告賺取利潤一些公司盜取用戶瀏覽器中的cookies信息,劫持他們到網站的網路連線,並在不通知用戶的情況下用用戶的賬號進行操作(比如安裝Android套用)。
欺詐撥號
很多Android設備成為了惡意軟體的目標,它們使用收費簡訊服務並向用戶收費。
第三方網站
2015年, 一個來自EMSISOFT的研究指出,所有免費下載網站在它們的下載中捆綁潛在附加軟體,Download.com被指為“最差分子”Lowell Heddings表達了他的沮喪:"Sadly, even on Google all the top results for most open source and freeware are just ads for really terrible sites that are bundling crapware,adware, andmalwareon top of the installer."
Download.com
2011年12月,Download.com開始在他們的軟體中捆綁潛在附加軟體,Gordon Lyon對Download.com的做法表示強烈厭惡並對這些捆綁軟體表示擔憂。Gordon Lyon的文章被很多人在社交網路上傳播,並引起了幾十個媒體報導。主要的問題集中在Download.com提供的內容和原作者創作的軟體的不同上;對Download.com的指責包括欺騙和著作權與商標侵權。
2014年,The Register和US-CERT警告用戶:download.com的 "foistware"使"attacker may be able to download and execute arbitrary code".
Sourceforge
很多開源軟體開發者對打包他們的軟體並用他們的軟體賺取廣告費(它們總能占據搜尋引擎的第一位)的公司們的行為表示挫敗與沮喪。這些網站越來越多的在下載中使用被捆綁的安裝器,其中就包括 潛在附加軟體,並讓捆綁軟體看起來像是開發者背書的官方下載頁面。
GIMP
2013年11月,GIMP,一個免費圖像編輯軟體,因為SourceForge上的誤導性的下載按鈕與進行捆綁安裝的SourceForge Windows安裝器,其開發者從SourceForge移除了它的下載連結。與之相比,GIMP的開發者曾經認為SourceForge是一個"useful and trustworthy place to develop and host FLOSS applications",他們現在面臨"a problem with the ads they allow on their sites..."2015年5月,GIMP的Windows版SourceForge項目的所有權被轉移到"SourceForge Editorial Staff" 賬號並且廣告軟體下載按鈕被恢復。同樣的事情發生在nmap的開發者身上。
2015年5月,SourceForge取走了一些移到其他代碼託管網站的開源項目的管理許可權並把項目的下載連結換成廣告程式的下載連結。
Nmap
Gordon Lyon失去了Nmap項目的SourceForge頁面的管理許可權,SourceForge接管了該頁面。Lyon說:"So far they seem to be providing just the official Nmap files (as long asyou don't click on the fake download buttons) and we haven't caught them trojaning Nmap the way they did with GIMP. But we certainly don't trust them one bit! Sourceforge is pulling the same scheme that CNet Download.com tried back when they started circling the drain".
VLC播放器
VideoLAN對它們的用戶在使用搜尋引擎搜尋它們時搜尋到廣告網頁表示失望。這些網站讓用戶下載被捆綁的軟體,捆綁軟體中包括惡意軟體,但是VideoLAN並沒有足夠的錢去起訴這么多的公司濫用他們的商標。