Партнерские PPI-программы - рекламные модули, предназначенные для установки на компьютер во время установки другого программного обеспечения - хуже вирусов, распространяются с фантастической скоростью и вредят ПО и оборудованию. К такому выводы пришли специалисты Google, Нью-Йоркского университета и Международного института компьютерных наук.

Практически каждый пользователь сталкивался с предложением, например, «почистить» компьютер или установить альтернативный браузер во время установки нужных программ. Такое объявление размещается поверх веб-страницы или галочкой в меню установщика, избежать неосторожной активизации очень сложно. Если же запустить специальную программу-загрузчик, на устройство пользователя будет установлен софт рекламодателя, который платит партнерской сети за каждую загрузку. 

Данная модель называется Pay Per Install (PPI), а ее распространение напоминает эпидемию. В отчете приводятся данные Google Safe Browsing: каждую неделю PPI-сети генерируют 60 млн попыток загрузок - почти в три раза больше, чем вредоносные программы. Разработчики платят от 0,1 до 1,5 доллара за установку, после чего начинают зарабатывать на (зачастую) ничего не подозревающих пользователях.

 

 

"PPI-партнерки" же научились обходить антивирусную и встроенную в браузеры защиту. Эти программы незаконно размещают рекламу на сайтах, даже если она не была там раньше замечена, и лишают издателей доходов. Кроме того, они способны заменять или удалять объявления в рекламных блоках. Такие объявления вредят репутации как площадок, так и брендов.

Несмотря на предупреждения PPI-программы успешно устанавливаются десятки миллионов раз. Ущерб от «рекламных паразитов» только подсчитывается. Предыдущие исследования показывали, что PPI-софт затронул 5% браузеров, от него пострадало 50 млн пользователей Chrome Web Store - магазина, где представлены расширения для браузера Google Chrome.

 

 

Эксперты обнаружили несколько крупных PPI-сетей со штаб-квартирами в Израиле, России и США. Одна из них в 2014 году отчиталась о выручке в 460 млн долларов. К подобным сетям относятся сервисы AirInstaller, Amonetize, InstallCore, InstallMonetizer, Installaxy, OpenCandy, Outbrowse, PerInstallBucks, Purebits, Solimba, Somoto. Некоторые из них существуют с 2008 года. Одни нацелены на Windows, другие - на Mac-устройства.

Помимо показа рекламы PPI-программы могут изменять настройки браузера и отслеживать поисковый трафик, а также мониторить поведение пользователя. Например, у пользователя может измениться стартовая страница в браузере или поисковая система, установленная по умолчанию, могут появиться непрошеные расширения и плагины. Все это потом очень нелегко убрать с компьютера.