新聞・テレビ・ネットなどを見る。
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ただいまコメントを受けつけておりません。
ダウンロード・バレーとは、マルウェアを生産してバラまくイスラエルの企業群を指す言葉である。ネットの利用者が何らかのソフトウェアをダウンロードする時を狙って、抱き合わせでマルウェアをインストールさせる方法を用いる。
インストールさせる際には、利用者に気づかれないような形で「インストール」を選ばせる。
マルウェアは、ブラウザ・ハイジャッカーやスパイウェアのような行動を取ったり、過剰に広告が表示されたりするものである。
ダウンロード・バレーが作っている「ダウンロード・マネージャ」は、CNET の Download.com や Softonic.com、アメリカの SourceForge などで使用されている。
これらのサイトで何かをダウンロードしようとすると、変なアプリケーションをついでにダウンロードさせられる恐れがある。
2013〜2014年にかけて、ウェブブラウザに変更があって勝手にツールバーをインストールしづらくなり、また、マイクロソフトも広告に関するポリシーを変更したため、ダウンロード・バレーのビジネス・モデルは少し難しくなった。
★ダウンロード・バレーが用いる、マルウェアをインストールさせる手法
・あるソフトウェアをダウンロードしようとするユーザがウッカリ間違えるように、マルウェアをダウンロードさせる旨を小さく表示して、別のソフトをダウンロードさせ、インスールさせる。(この時、ユーザの目的のソフトウェアもダウンロードされ、インストールされる。)
・マルウェアは、正規のソフトウェアの一部(メニューバー等)であるかのように振る舞ったり、正規のソフトの使用許諾の承認ボタンのような外観をとったりして、さらなるマルウェアをインストールする。
・ユーザが使いたいソフトウェア(当初の目的のソフトウェア)に必要であるかのように見せて、OS の全権限の要求する。
・以後は、気づかれないように、あるいはユーザのインストール拒否の選択を無視して、さらなるマルウェアをインストールし続ける。そして、勝手にパソコンを使い続ける。
・マルウェアが削除されないように、マルウェアに関する「システム復元」「アプリケーションの削除」を無効にする。
日本語の情報は少ないが、下記のサイトにダウンロード・バレーへの言及がある。
日米OSDN離合集散、苦闘の21年史[Shuji Sado]
https://shujisado.com/2021/11/09/goodbyosdn/
...
...
また、SourceForge.netは2008年あたりからソフトウェアダウンロードサイトとしての性格をより強め、トラフィックも上昇していたが、Windows系ツールを配布するプロジェクトの中には独自にアドウェアインストーラーを搭載したバイナリを配布するところが目立つようになった。当時はユーザーへのオプトインがしっかりとしているのであればオープンソースプロジェクト自身が独自のマネタイズとしてアドウェアに手を出すのは仕方がないと考えていたが、 ブラウザハイジャッカーやスパイウェアの類が混ざり込むという話を聞くに及び、米国側には取り締まるか、何らかの指針を作ったほうがいいと助言するようになっていた。
すると、何故か米国側は2013年7月にDevShareという自分達自らアドウェアインストーラーをプロジェクト側に斡旋するというプログラムを開始した。「そうじゃない!」と最大限に強く懸念を伝えたものの、当時の米国側は革新的なソリューションだと信じていた。逆に日本側もどうだと勧められたが、即座に一蹴した。当時はダウンロードバレーと呼ばれるイスラエル企業のクラスターが存在し、世界中のダウンロードサイトにアドウェア、マルウェアを導入させる動きを強めていたが、彼らがダウンロードバレーの誘惑に負け、ユーザーからの信頼をどんどん失う様を見るのは本当に辛かった。
...
...
インフォーマルマーケットから見る世界|イスラエルのダウンロード・バレーとモロッコのデルブガレフ・バレー[遅いインターネット | 佐藤翔]
https://slowinternet.jp/article/informal_market04/
...
...
このような華々しい成果を上げる企業が続出する一方で、テルアビブのIT産業はもう一つの異名を持っていました。それは「ダウンロード・バレー」です。イスラエルでは2000年代まで、ブラウザ・ハイジャッカーやアドウェアなどのマルウェアにより、ネットユーザーを特定サイトに誘導することで、視聴数やダウンロード数を稼ぎ、大きな広告収入を得るビジネスが大きく発達したのです。その中でも有名だったのがツールバービジネスです。
1990年代からインターネットに触れたことのある方は、バビロン・ツールバーという怪しげなツールを耳にしたことがあるかも知れません。ここで言う「ツールバー」というのは、何かの拍子にインストールしてしまうと、ブラウザ画面上に勝手にツールバーが追加され、ブラウザ起動時のページを勝手に変更したり、特定サイトに強引な誘導をしたりするマルウェアのことです。
...
...
以下は被害を受けた人のブログ。
Googleを使っているは知らないうちにBabylon Searchになってた どうして~[Laxmi | fc2]
http://fanspace2011.blog.fc2.com/blog-entry-127.html
Canon のサイトにも情報あり。
ブラウザーが乗っ取られ、変な検索エンジンが表示されます。削除しても表示されます。どうしたらいい?[サイバーセキュリティ情報局] | Canon
https://eset-info.canon-its.jp/malware_info/qa/detail/160113.html
