CNET si unisce al lato oscuro, i suoi tentativi di Download.com di riempire il tuo computer di Crapware

L'abbiamo già visto prima, crapware confezionato in unprogramma di installazione per un'app altrimenti eccezionale. Penso che molte persone capiscano che a volte questo è un male necessario per supportare gli sviluppatori di app affamati ovunque. Ma cosa succederebbe se la pubblicità e il junkware fossero inclusi dall'azienda che ospitava un download per il software ed era ambiguo se qualcuno dei fondi fosse andato agli sviluppatori? Questo è ciò che ho sentito sull'installer CNET, un'applicazione che non avevo mai provato prima da quando scarro di solito direttamente dallo sviluppatore. Secondo una discussione su un popolare sito di social media, l'unico vantaggio di questo programma per un utente è suo Richiesta per migliorare l'affidabilità del download, ma in realtàlo scopo di questo software è la sua capacità di tentare furtivamente di installare crapware sul tuo computer. E perché lo fa? Questo crapware viene inserito nell'installer da aziende che pagano CNET per metterlo lì. CNET viene letteralmente pagato per tentare furtivamente di installare immondizia sul tuo computer.

La mia indagine è lunga ed elaborata, quindi se desideri semplicemente saltare per imparare a evitare di diventare vittima di crapware tramite CNET, scorri verso il basso.
Il verdetto - L'installer di CNET è solo una truffa per infettare il tuo computer?
Ero per lo più convinto che sarebbe stato malebasato su esperienze precedenti con crapware in bundle, ma l'unico modo per essere sicuri che le voci fossero vere era provarlo io stesso. Sono andato su CNET e ho deciso di scaricare un programma chiamato Mangofile usando il programma di installazione CNET. Ecco cosa mi sono imbattuto:

Sulla seconda pagina dell'installer c'era cosaa prima vista sembrava essere la casella di controllo Termini di servizio per l'app che stavo scaricando. Ma ahimè, è stato un trucco! Non era il TOS che stavo cercando, era una scatola di accettazione dell'installatore con testo grigio chiaro. La stampa fine accanto dice chiaramente che sta per installare la barra degli strumenti di SweetPacks!
Bene, non sono riusciti a prendermi su questo. Ero sicuro di non selezionare quella piccola scatola. Quindi l'ho lasciato senza segno e ho fatto clic sul passaggio successivo.

Che cos'è questo? Altri termini di servizio? Ovviamente farò semplicemente clic sulla casella verde proprio dove si trova già il mouse e accetto ... aspetta un minuto. Questo è un altro carico di crapware! Guarda a sinistra! DefaultTab Search Bar e TopArcadeHits? Se ciò non suona come una merda, allora non so cosa.
Il modo per aggirare questo è stato quello di fare clic sul pulsante Rifiuta, quindi è quello che ho premuto.

Questa schermata mi sta persino dicendo di fare clic su "Accetta"ora per continuare la mia installazione "quindi è proprio quello che sto andando ... aspetta un minuto, questa è un'altra pagina di crapware! Che diamine è Wajam? Non è l'applicazione che stavo cercando di scaricare ...
Questo fa 3 tentativi per farmi installare crapware. Ho fatto clic su Rifiuta ancora ed era finalmente portato allo schermo in cui il programma che volevo effettivamente avrebbe iniziato a scaricare.

Dopo 3 pagine di tentativi di installazione di crapware,indovina un po? Il mio download si è bloccato. È arrivato a 8,5 MB su 26,5 MB e poi ha interrotto il download. L'ho lasciato riposare per circa 5 minuti e dopo che non aveva fatto progressi ho annullato. Non ho nemmeno installato il Mangofile che stavo cercando in origine. E poi ho notato qualcosa di strano, il mio browser Google Chrome in esecuzione in background si è bloccato. Fortunatamente non avevo dati non salvati aprirli, ma era certamente strano, no?
Beh, mi ha reso sospettoso, quindi sono andato a dare un'occhiata.
Si scopre che anche se non si seleziona la casellaper accettare l'installazione, il programma di installazione CNET installerà comunque il crapware dalla prima casella. Quindi, lasciare semplicemente che il programma di installazione arrivi alla pagina di download sarà sufficiente per farti cadere nella trappola.
Ero assolutamente sicuro di non accettare nessuno dei software che avevano pianificato di installare, ma come puoi vedere nello screenshot qui sotto era ancora installato SweetPacks.


Tempo di disinstallare. Ho selezionato tutti i programmi SweetPacks e quindi ho fatto clic sul pulsante di disinstallazione.

Stranamente, un prompt del servizio di aggiornamento IBè apparso e mi ha chiesto di inserire un captcha durante la disinstallazione. Questa è la prima volta che vedo che un programma richiede la disinstallazione di un captcha e sicuramente non ha richiesto un captcha quando si è installato da solo in precedenza senza la mia autorizzazione. Captcha è per sicurezza, perché diavolo dovresti verificare così da vicino da voler disinstallare qualcosa!
Senza più voci rimaste nella sezione Programmi e funzionalità del Pannello di controllo, era tempo di essere sicuri.

Avevo disinstallato tutti i programmi SweetPacksdal mio pannello di controllo. Tutto dovrebbe essere andato, giusto? Sbagliato. I programmi di disinstallazione non rimuovono nulla. Ho fatto una rapida ricerca del mio disco per i file che sono stati recentemente modificati e ne ho trovati parecchi. In particolare sono state create due cartelle di sistema complete in C: Programmi.


All'interno di ciascuna di queste directory erano pieneApplicazioni SweetPacks. Ho fatto la cosa ragionevole e li ho cancellati manualmente salendo di livello e rimuovendo l'intera cartella. Tuttavia, non tutti questi file sono stati rimossi facilmente.

Nella directory di Updater by SweetPacks ho riscontrato un problema con ExtensionUpdaterService.exe: non sarebbe stato eliminato. Si scopre che era già in esecuzione e avrebbe dovuto prima essere chiuso.

Per fare ciò ho aperto Task Manager eselezionato per visualizzare i processi da Tutti gli utenti. Quindi faccio semplicemente clic con il pulsante destro del mouse su ExtensionUpdaterService.exe e lo concludo. Il file è stato eliminato senza problemi dopo che non era più in esecuzione.

Successivamente c'erano alcuni file rimanenti sparsi sulla mia cartella AppData. Ho usato Tutto Ricerca per trovarli e poi ho rimosso tutti questi e qualsiasi altra cosa che potessi trovare che avesse "dolce" nel nome.

In tutti i miei browser tranne Chrome, CNET avevainstallato SweetPacks Toolbar e lascia che dirotti la Home Page del mio browser. Ciò è stato facilmente risolto rimuovendo le barre degli strumenti e cambiando le pagine iniziali, ma è stato comunque difficile risolverlo sia in Firefox che in IE.

Dopo aver finito con Firefox e IE era tempo di scansionare il registro. Chrome non è stato interessato, penso principalmente a causa del suo arresto anomalo durante l'installazione.

Ho eseguito una rapida scansione della memoria con CCleaner e ho trovato diverse voci che il programma di installazione non si è mai preso la briga di rimuovere. Questi ripuliti abbastanza facilmente.
Ora chiamami paranoico, ma volevo essere sicuro di aver rimosso tutto a che fare con questa debacle dell'installatore CNET. Quindi ho eseguito alcune scansioni utilizzando alcuni strumenti gratuiti nel seguente ordine:
- AdwCleaner
- Malwarebytes
- Hitman Pro
Dopo tutto ciò ho eseguito un'altra scansione del file systeme tutto sembrava pulito. Spero che sia tutto finito. Non credo nemmeno che il metodo di disinstallazione di Brian di Brian sarebbe stato efficace al 100% con questo casino reale!
Come evitare il CNET Installer e i suoi Crapware
Il modo più semplice per evitare che il tuo computer venga infettato è ovvio: evitare di scaricare da CNET e Download.com!
Purtroppo alcuni programmi sono ospitati esclusivamente su Download.com e potresti non avere un'opzione. In questi casi ci sono ancora alcuni modi per aggirare la merda.
- Utilizzare i collegamenti per il download diretto solo quando possibile. Se il link per il download contiene "cbsidlm" all'inizio del nome file, abortire! È il downloader CNET ... ricorda che CBS Broadcasting, Inc. è la società madre di CNET.
- Aggiungi "& dlm = 0" alla fine dei link per il download. Ad esempio se il download è:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Modificalo in
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Installa Greasemonkey per Firefox (Tampermonkey su Chrome) e usa questo script per impedire al tuo browser di scaricare il programma di installazione CNET.
- Inoltre, se hai intenzione di installare l'essenzialesoftware gratuito e open source come Firefox, Thunderbird, VLC, FileZilla o Evernote - diamine anche i runtime come Java (se necessario) Sliverlight e Shockwave - Usa Ninite se puoi. Uno dei punti fondamentali del servizio Ninite sin dal suo inizio è quello di non consentire mai l'installazione di barre degli strumenti o posta indesiderata aggiuntiva.
Conclusione
CNET monetizza molti dei programmi disponibili inla sua sezione di download del software, nota anche come Download.com. Questo viene fatto tramite l'applicazione CNET Installer, che viene pubblicizzata per migliorare l'affidabilità del download, tuttavia nel mio caso non lo ha fatto nemmeno perché il mio download si è bloccato. Il programma di installazione CNET installerà comunque crapware (possibilmente adware) sul tuo computer anche se scegli tutte le opzioni dicendo che non sei d'accordo che ciò accada. Nel complesso, il CNET Installer è stato uno dei migliori pezzetti di software mai messo in scena come qualcosa di utile. Fai attenzione alla prossima volta che ti ritrovi a scaricare qualcosa da questa azienda. E assicurati di dire ai tuoi amici e colleghi di stare lontano fino a quando il sito non ripristinerà una politica di download rispettabile.
Inoltre, proviamo sempre a indicarti direttamente asito degli sviluppatori per un corretto download. Se vedi un link sul nostro sito che non soddisfa tali linee guida, sicuramente ci invieremo un'email e lo risolveremo immediatamente!
lascia un commento