A Large-Scale Analysis of Download Portals and Freeware Installers

Alberto Geniola, Markku Antikainen, Tuomas Aura

Tutkimustuotos: Artikkeli kirjassa/konferenssijulkaisussaConference contributionScientificvertaisarvioitu

2 Sitaatiot (Scopus)

Abstrakti

We present a large-scale study of Windows freeware installers. In particular, we look for potentially unwanted programs (PUP) and other potentially unwanted modifications to the target system made by freeware installers. The analysis is based on almost 800 installers gathered from eight popular software download portals. We measure how many of them drop PUP, such as browser plugins, or make other modifications to the system. In addition to these results, we find that most installers that download executable files over the network are vulnerable to man-in-the-middle attacks, which in the worst cases may be used to execute arbitrary code with elevated privileges on the target system. Moreover, serious man-in-the-middle vulnerabilities are found in application managers provided by download portals.
AlkuperäiskieliEnglanti
OtsikkoSecure IT Systems: 22nd Nordic Conference, NordSec 2017, Tartu, Estonia, November 8–10, 2017, Proceedings
ToimittajatHelger Lipmaa, Aikaterini Mitrokotsa, Raimundas Matulevičius
JulkaisupaikkaCham
Sivut209-225
Sivumäärä17
DOI - pysyväislinkit
TilaJulkaistu - 2017
OKM-julkaisutyyppiA4 Artikkeli konferenssijulkaisuussa
TapahtumaNORDIC CONFERENCE ON SECURE IT SYSTEMS - Tartu, Viro
Kesto: 8 marraskuuta 201710 marraskuuta 2017
Konferenssinumero: 22

Julkaisusarja

NimiLecture Notes in Computer Science
KustantajaSpringer
Vuosikerta10674
ISSN (painettu)0302-9743
ISSN (elektroninen)1611-3349

Conference

ConferenceNORDIC CONFERENCE ON SECURE IT SYSTEMS
LyhennettäNordSec
MaaViro
KaupunkiTartu
Ajanjakso08/11/201710/11/2017

Sormenjälki Sukella tutkimusaiheisiin 'A Large-Scale Analysis of Download Portals and Freeware Installers'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

  • Siteeraa tätä

    Geniola, A., Antikainen, M., & Aura, T. (2017). A Large-Scale Analysis of Download Portals and Freeware Installers. teoksessa H. Lipmaa, A. Mitrokotsa, & R. Matulevičius (Toimittajat), Secure IT Systems: 22nd Nordic Conference, NordSec 2017, Tartu, Estonia, November 8–10, 2017, Proceedings (Sivut 209-225). (Lecture Notes in Computer Science; Vuosikerta 10674). Cham. https://doi.org/10.1007/978-3-319-70290-2_13