OpenCandy es un módulo de adware clasificado como malware por muchos proveedores de antivirus. [1] [2] [3] [4] Marcan OpenCandy debido a sus efectos secundarios indeseables. [5] [6] Está diseñado para ejecutarse durante la instalación de otro software deseado . Producido por SweetLabs , consiste en una biblioteca de Microsoft Windows incorporada en un Windows Installer . Cuando un usuario instala una aplicación que incluye la biblioteca OpenCandy, aparece una opción para instalar el software que recomienda basándose en un escaneo del sistema del usuario y la geolocalización.. Tanto la opción como las ofertas que genera están seleccionadas de forma predeterminada y se instalarán a menos que el usuario las desmarque antes de continuar con la instalación. [7] [8]
Los diversos efectos secundarios indeseables de OpenCandy incluyen cambiar la página de inicio del usuario, el fondo del escritorio o el proveedor de búsqueda, e insertar barras de herramientas, complementos y complementos de extensión no deseados en el navegador. También recopila y transmite diversa información sobre el usuario y su uso de la Web sin notificación o consentimiento. [ cita requerida ]
Desarrollo
El software fue desarrollado originalmente para la instalación de DivX , por el CEO Darrius Thompson. Al instalar DivX, se le pidió al usuario que instalara opcionalmente Yahoo! Barra de herramientas . DivX recibió $ 15,7 millones durante los primeros nueve meses de 2008 de Yahoo y otros desarrolladores de software, después de 250 millones de descargas. [8]
Chester Ng, ex director de desarrollo comercial de DivX, es director comercial y Mark Chweh, ex director de ingeniería de DivX, es director de tecnología . [8]
Componentes de Windows
Los componentes del programa pueden tener nombres diferentes pero similares según la versión.
Archivos caídos
- OCComSDK.dll
- OCSetupHlp.dll
- Fusion.dll
Procesos
- spidentifier.exe
- rundll32.exe
Consultas DNS y HTTP
- tracking.opencandy.com.s3.amazonaws.com
- media.opencandy.com
- cdn.opencandy.com
- cdn.putono5.com
- tracking.opencandy.com
- api.opencandy.com
- www.arcadefrontier.com
Software conocido por haber incluido OpenCandy
- AC3Filter [9] [10]
- Auslogics Disk Defrag [11]
- CamStudio (desde la versión 2.7 r316) [12]
- CDBurnerXP (según la versión; descarga alternativa sin OpenCandy disponible; confirmado 2017-03-01) [13]
- CDisplayEX (presente CDisplayExWin64v1.10.33.exe; el EULA indica que usted acepta instalar OpenCandy)
- FileZilla (presente en 2013) [14]
- Formato de fábrica [15]
- Foxit Reader (6.1.4 - 6.2.1) [16]
- FreeFileSync [17]
- Alambre de escarcha [18]
- Jugador de GOM [19]
- ImgBurn (desde la versión 2.5.8.0, aunque solo en la versión del instalador distribuida directamente desde imgburn.com; la versión distribuida desde los sitios espejo oficiales está libre de publicidad) [20] [21] [22] [23] [24 ] [25] [26] [27] [28]
- mIRC [29]
- Cohete MP3 [30]
- MyPhoneExplorer (retirado en marzo de 2015) [31]
- Orbit Downloader (confirmado el 24 de octubre de 2015) [32]
- PDFCreator [33]
- PhotoScape [34]
- PrimoPDF [29]
- Sigil (incluido en la versión 0.5.0 y posteriores) [35]
- Trillian (eliminado el 5 de mayo de 2011) [29]
- μTorrent [36]
- WinSCP (hasta agosto de 2012) [37]
- Instalador de FL Studio [38]
Soluciones alternativas
Hay una solución para evitar OpenCandy ejecutando algunos instaladores con un /NOCANDY
parámetro en la línea de comandos , que depende del instalador para admitirlo o no. [39]
Referencias
- ^ PUP.Optional.OpenCandy , Malwarebytes , consultado el 3 de febrero de 2018
- ^ OpenCandy , Sophos , consultado el 3 de febrero de 2018
- ^ ADW_OPENCANDY , Trend Micro , consultado el 3 de febrero de 2018
- ^ Análisis total de virus de OpenCandy , Virus Total , consultado el 3 de febrero de 2018
- ^ Richards, Gizmo (16 de abril de 2017), Controversial Advertising Program Now being Embedded in More Software , Tech Support Alert , consultado el 2 de febrero de 2018
- ^ ADW_OPENCANDY: página de Trend Micro , 30 de abril de 2016
- ^ Needleman, Rafe (11 de noviembre de 2008), OpenCandy lleva el mercado publicitario a las instalaciones de software. ¿Qué? , CNET news , consultado el 18 de agosto de 2009
- ^ a b c Marshall, Matt (10 de noviembre de 2008), OpenCandy inserta recomendaciones al instalar software , consultado el 18 de agosto de 2009
- ^ "OpenCandy" .
- ^ "Notas antivirus" .
- ^ "Consulta sobre la detección de Auslogics Defrag Free Edition - ESET NOD32 Antivirus" .
- ^ "Historial de versiones completo / Notas de la versión / Registro de cambios" .
- ^ [1]
- ^ "FileZilla OpenCandy" . Consultado el 24 de julio de 2013 .
- ^ "Format Factory - Convertidor de formato de archivo multimedia gratuito" .
- ^ "¿Foxit Reader free 6.1.4.0217 tiene malware?" . Foros de Foxit Corporation.
- ^ Zenju. "FreeFileSync" .
- ^ "FrostWire: Downloader, BitTorrent Client y Media Player" .
- ^ "GOMlab.com incluye información técnica y enlace de descarga de GOM Player, GOM Audio, GOM Video Converter y GOM Remote" .
- ^ LIGHTNING UK! (16 de junio de 2013). "El sitio web oficial de ImgBurn: registro de cambios" . www.imgburn.com . Consultado el 3 de octubre de 2017 .
Modificado: Ya no incluye / ofrece la barra de herramientas Ask.com en el programa de instalación, OpenCandy ahora maneja las ofertas de productos durante la instalación.
- ^ LIGHTNING UK! (16 de junio de 2013). "El sitio web oficial de ImgBurn: Descargar" . www.imgburn.com . Consultado el 3 de octubre de 2017 .
- ^ "MD5 no coincide con ningún instalador descargable - ImgBurn General" . forum.imgburn.com . 29 de octubre de 2016 . Consultado el 3 de octubre de 2017 .
- ^ "¿Hash incorrecto? - ImgBurn Support" . forum.imgburn.com . 23 de junio de 2016 . Consultado el 3 de octubre de 2017 .
- ^ "Wrong Hash 2 - ImgBurn Support" . forum.imgburn.com . 31 de enero de 2017 . Consultado el 3 de octubre de 2017 .
- ^ "ImgBurn" . fileforum.betanews.com . 17 de junio de 2013 . Consultado el 3 de octubre de 2017 .
¡INSTALACIÓN LIMPIA! No incluye OpenCandy.
- ^ "Descarga de ImgBurn: registro de cambios" . Softpedia . 31 de marzo de 2017 . Consultado el 3 de octubre de 2017 .
¡no más adware 'opencandy'!
- ^ "Codecs.com | Descargas para ImgBurn 2.5.8" . www.free-codecs.com . 20 de junio de 2016 . Consultado el 3 de octubre de 2017 .
Descarga ImgBurn 2.5.8 - ¡sin OpenCandy!
- ^ "ImgBurn" . www.majorgeeks.com . 23 de junio de 2016 . Consultado el 3 de octubre de 2017 .
Esta es una versión limpia, sin OpenCandy.
- ^ a b c gizmo, richards (8 de febrero de 2014). "Programa de publicidad controvertido ahora está integrado en más software" . Freeware de Gizmo . Archivado desde el original el 7 de agosto de 2014 . Consultado el 30 de agosto de 2014 .
OpenCandy (OC) es un producto publicitario relativamente nuevo que cada vez más desarrolladores de software incorporan a sus programas. Ahora se puede encontrar en los instaladores de docenas de programas populares, incluidos IZArc, mirC, PrimoPDF, Trillian Astra y más.
- ^ "Análisis de soporte MP3 - herdProtect" .
- ^ Diseño SEMU. "Desarrollo de Software FJ" .
- ^ [2] Archivado el 9 de abril de 2016 en Wayback Machine en la página Ayuda / Datos
- ^ Debates sobre los foros de pdfforge archivados el 4 de marzo de 2016 en Wayback Machine
- ^ [3] PhotoScape: virus y malware
- ^ Schember, John (21 de enero de 2012). "Sigil 0.5.0 lanzado" . Archivado desde el original el 24 de abril de 2016 . Consultado el 17 de marzo de 2012 .
- ^ "Malware en la instalación" .
- ^ "WinSCP - OpenCandy" . Archivado desde el original el 7 de abril de 2014 . Consultado el 3 de abril de 2014 .
- ^ Encontrado en el instalador de FL Studio 12.1.2 - Por Windows Defender: PUA: Win32 / CandyOpen / OCSetupHlp.dll
- ^ "Explicó OpenCandy: lo que necesita saber sobre la tecnología" . www.ghacks.net . 6 de agosto de 2021 . Consultado el 12 de mayo de 2021 .