Valleyをダウンロード

Download Valleyは、イスラエルに拠点を置くソフトウェア企業群で、他のソフトウェアのダウンロード時にインストールされるアドウェアを制作・配信しています。 ^[1] 主な目的は、シェアウェアとダウンロードによる収益化です。これらのソフトウェアには、ブラウザツールバー、アドウェア、 ブラウザハイジャッカー、スパイウェア、マルウェアなどが挙げられます。また、ダウンロードマネージャーも製品群の一つで、ユーザーが特定のソースから希望するソフトウェアやモバイルアプリをダウンロードする際に、アドウェアをインストールさせるように誘導または誘導する目的で設計されている可能性があります。

この用語はシリコンバレーを指していますが、特定の谷や特定の地理的地域を指すものではありません。多くの企業はテルアビブとその周辺地域に拠点を置いています。この用語はイスラエルのメディア^[2]やITビジネス関連の報道でも使用されています^{[3] 。}

ダウンロードバレー企業のダウンロードマネージャーは、 CNETのDownload.com ^[4]、Softonic.com、SourceForgeなどの主要なダウンロードポータルやソフトウェアホストで使用されています。

小規模なアドウェア企業であるSweetPacksとSmileBoxは、それぞれ4100万ドルと3200万ドルで、より規模の大きいPerion Networksに買収されました。iBarioは2014年初頭に1億ドルの価値があると主張しました^[5] 。Conduitは2012年にJPモルガンによって14億ドルと評価されました^[6]。

大企業の収益は1億ドルから数億ドルに及ぶことが多く（Perion社：2013年に8,700万ドル、Conduit社：2012年に5億ドルと主張^[6]）、営業利益と純利益ははるかに低くなります（Perion社：2013年の営業利益388万ドル、純利益31万ドル）。

これらの数字はすべて、技術的および法的前提条件によって収益機会が急速に変化するため、非常に不安定です。2013年と2014年には、不要なツールバーのインストールを防ぐためのウェブブラウザの変更や、Microsoftによる広告に関する新たなポリシー^[7]により、これらの企業の主な収益源がまもなく機能しなくなるとの懸念が生じました。Perionの株価は2014年中に約3分の2下落し、1月の13.25ドル超から12月29日には4.53ドルとなりました^{[8] 。}

多くの製品は、希望する製品をダウンロードするユーザーに勧誘することなくインストールされ、通常は無料で配布されるソフトウェアから収益を得るように設計されている可能性があります。そのため、侵入的で有害な技術が使用される場合があります。

インストールを達成するために、インストーラは以下のことを行う可能性があります。^{[9] [10]}

• 潜在的に有害なアクションに関する情報を表示しないか、細かい文字で書かれた内容やEULAの中に隠して、希望するプログラムだけを期待するほとんどのユーザーが見落としてしまうようなものにします。
• 偽のメニューを使用して、アドウェアがメイン プログラムまたはその一部であるかのように見せかけたり、メイン プログラムの EULA を表示するように見せかけたりして、「同意する」クリックをさせ、不要なソフトウェアをインストールさせます。
• メイン プログラムのインストールに必要であることを示唆する、完全なシステム アクセスの権限を要求します。
• ユーザーに確認せずに、またはユーザーがインストールを拒否したにもかかわらず、不要なソフトウェアをインストールする。^[11]
• ハッキング^[12]やエクスプロイト^[13]を利用して機密データへの不正アクセスやシステム改変を行う。

インストールされたアドウェアは、その正体を隠したり、無効化、削除、または以前の設定の復元を阻止したり、ユーザーのシステムや閲覧習慣を監視したり、さらに不要なソフトウェアをダウンロードしてインストールしたり、悪意のある攻撃の可能性のある バックドアを開いたりすることがよくあります。

多くのセキュリティソフトウェアベンダーは、これらの製品を潜在的に迷惑なプログラム^{[14] [15]}（PUP、PUS、PUA ^[16]とも呼ばれる）またはグレーウェア^[17]のカテゴリに分類し、検出と削除を提供しています。このカテゴリは本物のマルウェアとは異なり、犯罪的なアンダーグラウンドプログラマーとは異なり、訴訟を起こすと脅迫したり、訴訟を起こしたりする可能性のある企業のソフトウェアに使用されます。

2013年、ダウンロードバレーの企業であるiBarioは、セキュリティソフトウェアベンダーのトレンドマイクロから、インストーラーを通じてSefnit/ Mevadeマルウェアを配布し、このマルウェアの直接の責任者とみなされているウクライナ企業と関係があると非難された。^{[18] [19]}

ダウンロードバレー社の無名の幹部はウォールストリートジャーナル^[7]に対し、自社のソフトウェアをブロックしようとするセキュリティスイートを突破するために最大15人の開発者チームを雇用している企業もあると認めた。

• Babylon（ソフトウェア）^[20]、翻訳ソフトウェア、ツールバー、リダイレクトされた検索エンジン。
• Conduit（企業） / Perion Network、DIYモバイルアプリプラットフォーム。ConduitとPerionは2013年に合併しました。^[21]
• Genieo Innovationは、ユーザー追跡ソフトウェア兼アドウェアです。インストーラーは自動クリックを利用してセキュリティ許可ダイアログを回避していました。^[12] 2014年にSomoto Israel Ltd.に買収されました。^[22]
• iBario ^[5]は、InstallBrainダウンローダー/インストーラーを開発し、Sefnit/Mevadeマルウェアを拡散させたとして告発されています（上記参照）。
• IronSourceは、 InstallCoreとMobileCoreダウンロードマネージャー^[23] 、およびFunmoods ^[24]やFoxTab ^[25]など、それらを通じて配布される多数のアドウェア製品を担当しています。
• ソモト
• 2007年にテルアビブで設立されたSimilarWebは、2017年に人気のオープンソースブラウザ拡張機能Stylishを買収し、180万人のユーザーの閲覧履歴と個人情報を収集するスパイウェアを追加しました。その結果、この拡張機能はGoogle ChromeとMozilla Firefoxによってセキュリティリスクとして削除され、ブロックされました。^{[26] [27]}
• Superfish [ ^28]は、 Lenovoのノートパソコンにプリインストールされている製品に関する論争の後、2015年にこの名前で営業を停止した広告会社です。論争の中で、米国国土安全保障省は、コンピュータが深刻なサイバー攻撃に対して脆弱になるとして、Superfishと関連するルート証明書をアンインストールするよう勧告しました。

• アドウェア
• ブラウザハイジャック
• フリーウェア
• マルウェア
• シリコンワディ
• スパム
• スパイウェア