I et samarbeid mellom New York University og Google så har de to jobbet med en studie om programvare som installeres uten at brukeren egentlig vet hva han eller hun installerer.
Pay-Per-Install (PPI)
Det er såkalt PPI software, hvor et selskap betaler alt fra 80 øre til over 12 kroner per installasjon av sin programvare som er hovedkilden til denne typen uønsket programvare. Programvaren som stort sett installeres uten at brukeren aner noen ting pakkes som regel sammen med annen programvare.
Tre ganger så mange advarsler
Studien viser at programvare som installeres uten at brukeren vet om det er et større problem enn malware. Google Safe Browsing viser tre ganger så mange advarsler for Unwanted Software (UwS) sammenlignet med malware. Det er snakk om over 60 millioner slike advarsler per uke.
Deles i fem kategorier
Uønsket programvare, UwS, deles i fem hovedkategorier; «reklame-innsprøytere», nettleser-innstillinger hijackers, system verktøy, anti-virus og «store-merker». Det er lite tallmateriale tilgjengelig, men studien anslår at «reklame-innsprøytere» påvirker så mange som 5 prosent av alle nettlesere og at misvisende utvidelser i Chrome Web Store påvirker så mange som 50 millioner brukere.
Annonse
Nesten 60 prosent av installasjonspakkene som ble undersøkt ble flagget av anti-virus som potensielt uønsket.
Tre store kategorier
Reklame-innsprøytere, browser-setting hijackers og skremselsvare som «kler» seg ut som vedlikeholds-programvare dominerer Pay-per-install markedet. Googles funn viser at denne typen UwS promoteres via falske oppdateringer og forfalskede merkevarer. En av eksemplene studien viser til er et scenario hvor denne typen pakkes sammen med en re-pakket versjon av VLC.
«[Disse, journ.anm] Teknikkene diskuteres åpenlyst på undergrunds fora som måter å lure brukere til å uvitende laste ned programvare og akseptere brukervilkårene», skriver Google i studien.
Mange strategier
Av verktøyene som er brukes mest er det å bruke kjente merker som for eksempel VLC eller forsøke å få en bruker til å akseptere en falsk oppdatering.
I studien så har Google og New York University valgt å skille mellom kommersiell og svartebørs PPI software, hvor sistnevnte installeres uten at brukeren godtar noen form for brukervilkår eller dialog oppstår. Et av eksemplene som trekkes frem er nedlastningsportaler hvor installasjon av applikasjoner kan etterlate brukerens system «lastet med søkebokser, anti-virus prøve-versjoner og register-rensere».
Hva synes du om denne fremgangsmåten, og har du opplevd det selv?
Annonse
