CNET si unisce al lato oscuro, i suoi tentativi di Download.com di riempire il tuo computer di Crapware

Truffa del software di installazione di CNET Download.com

L'abbiamo già visto prima, crapware confezionato in unprogramma di installazione per un'app altrimenti eccezionale. Penso che molte persone capiscano che a volte questo è un male necessario per supportare gli sviluppatori di app affamati ovunque. Ma cosa succederebbe se la pubblicità e il junkware fossero inclusi dall'azienda che ospitava un download per il software ed era ambiguo se qualcuno dei fondi fosse andato agli sviluppatori? Questo è ciò che ho sentito sull'installer CNET, un'applicazione che non avevo mai provato prima da quando scarro di solito direttamente dallo sviluppatore. Secondo una discussione su un popolare sito di social media, l'unico vantaggio di questo programma per un utente è suo Richiesta per migliorare l'affidabilità del download, ma in realtàlo scopo di questo software è la sua capacità di tentare furtivamente di installare crapware sul tuo computer. E perché lo fa? Questo crapware viene inserito nell'installer da aziende che pagano CNET per metterlo lì. CNET viene letteralmente pagato per tentare furtivamente di installare immondizia sul tuo computer.

Immagine
Sembra folle che un'azienda affidabile come CNETricorrere a questo tipo di tattiche pubblicitarie, quindi ho dovuto indagare da solo. Se il programma di installazione dei download di CNET è davvero una trappola per crapware, la parte spaventosa è quante persone ci cadono dentro. Secondo CNET ha ricevuto oltre 751.418 download che includevano 97.556 solo la scorsa settimana. Di questo passo saranno presto oltre 1 milione di download e probabilmente vicini a altrettanti computer infettati con il suo presunto crapware.

La mia indagine è lunga ed elaborata, quindi se desideri semplicemente saltare per imparare a evitare di diventare vittima di crapware tramite CNET, scorri verso il basso.

Il verdetto - L'installer di CNET è solo una truffa per infettare il tuo computer?

Ero per lo più convinto che sarebbe stato malebasato su esperienze precedenti con crapware in bundle, ma l'unico modo per essere sicuri che le voci fossero vere era provarlo io stesso. Sono andato su CNET e ho deciso di scaricare un programma chiamato Mangofile usando il programma di installazione CNET. Ecco cosa mi sono imbattuto:

CNET vuole installare l'adware SweetPacks sul tuo computer

Sulla seconda pagina dell'installer c'era cosaa prima vista sembrava essere la casella di controllo Termini di servizio per l'app che stavo scaricando. Ma ahimè, è stato un trucco! Non era il TOS che stavo cercando, era una scatola di accettazione dell'installatore con testo grigio chiaro. La stampa fine accanto dice chiaramente che sta per installare la barra degli strumenti di SweetPacks!

Bene, non sono riusciti a prendermi su questo. Ero sicuro di non selezionare quella piccola scatola. Quindi l'ho lasciato senza segno e ho fatto clic sul passaggio successivo.

CNET vuole installare più crapware

Che cos'è questo? Altri termini di servizio? Ovviamente farò semplicemente clic sulla casella verde proprio dove si trova già il mouse e accetto ... aspetta un minuto. Questo è un altro carico di crapware! Guarda a sinistra! DefaultTab Search Bar e TopArcadeHits? Se ciò non suona come una merda, allora non so cosa.

Il modo per aggirare questo è stato quello di fare clic sul pulsante Rifiuta, quindi è quello che ho premuto.

CNET vuole che tu faccia clic su accetta!

Questa schermata mi sta persino dicendo di fare clic su "Accetta"ora per continuare la mia installazione "quindi è proprio quello che sto andando ... aspetta un minuto, questa è un'altra pagina di crapware! Che diamine è Wajam? Non è l'applicazione che stavo cercando di scaricare ...

Questo fa 3 tentativi per farmi installare crapware. Ho fatto clic su Rifiuta ancora ed era finalmente portato allo schermo in cui il programma che volevo effettivamente avrebbe iniziato a scaricare.

il programma si è bloccato durante il download

Dopo 3 pagine di tentativi di installazione di crapware,indovina un po? Il mio download si è bloccato. È arrivato a 8,5 MB su 26,5 MB e poi ha interrotto il download. L'ho lasciato riposare per circa 5 minuti e dopo che non aveva fatto progressi ho annullato. Non ho nemmeno installato il Mangofile che stavo cercando in origine. E poi ho notato qualcosa di strano, il mio browser Google Chrome in esecuzione in background si è bloccato. Fortunatamente non avevo dati non salvati aprirli, ma era certamente strano, no?

Beh, mi ha reso sospettoso, quindi sono andato a dare un'occhiata.

Si scopre che anche se non si seleziona la casellaper accettare l'installazione, il programma di installazione CNET installerà comunque il crapware dalla prima casella. Quindi, lasciare semplicemente che il programma di installazione arrivi alla pagina di download sarà sufficiente per farti cadere nella trappola.

Ero assolutamente sicuro di non accettare nessuno dei software che avevano pianificato di installare, ma come puoi vedere nello screenshot qui sotto era ancora installato SweetPacks.

sweetpacks nel pannello di controllo

Internet Explorer

Tempo di disinstallare. Ho selezionato tutti i programmi SweetPacks e quindi ho fatto clic sul pulsante di disinstallazione.

captcha da disinstallare, stai scherzando?

Stranamente, un prompt del servizio di aggiornamento IBè apparso e mi ha chiesto di inserire un captcha durante la disinstallazione. Questa è la prima volta che vedo che un programma richiede la disinstallazione di un captcha e sicuramente non ha richiesto un captcha quando si è installato da solo in precedenza senza la mia autorizzazione. Captcha è per sicurezza, perché diavolo dovresti verificare così da vicino da voler disinstallare qualcosa!

Senza più voci rimaste nella sezione Programmi e funzionalità del Pannello di controllo, era tempo di essere sicuri.

sweetpacks nei file di programma

Avevo disinstallato tutti i programmi SweetPacksdal mio pannello di controllo. Tutto dovrebbe essere andato, giusto? Sbagliato. I programmi di disinstallazione non rimuovono nulla. Ho fatto una rapida ricerca del mio disco per i file che sono stati recentemente modificati e ne ho trovati parecchi. In particolare sono state create due cartelle di sistema complete in C: Programmi.

cartelle di file di programma rimanenti da sweetpacks

extensionupdaterservice

All'interno di ciascuna di queste directory erano pieneApplicazioni SweetPacks. Ho fatto la cosa ragionevole e li ho cancellati manualmente salendo di livello e rimuovendo l'intera cartella. Tuttavia, non tutti questi file sono stati rimossi facilmente.

impossibile eliminare il file attualmente in uso

Nella directory di Updater by SweetPacks ho riscontrato un problema con ExtensionUpdaterService.exe: non sarebbe stato eliminato. Si scopre che era già in esecuzione e avrebbe dovuto prima essere chiuso.

fine del processo

Per fare ciò ho aperto Task Manager eselezionato per visualizzare i processi da Tutti gli utenti. Quindi faccio semplicemente clic con il pulsante destro del mouse su ExtensionUpdaterService.exe e lo concludo. Il file è stato eliminato senza problemi dopo che non era più in esecuzione.

sweetim.xml

Successivamente c'erano alcuni file rimanenti sparsi sulla mia cartella AppData. Ho usato Tutto Ricerca per trovarli e poi ho rimosso tutti questi e qualsiasi altra cosa che potessi trovare che avesse "dolce" nel nome.

homepage dirottata

In tutti i miei browser tranne Chrome, CNET avevainstallato SweetPacks Toolbar e lascia che dirotti la Home Page del mio browser. Ciò è stato facilmente risolto rimuovendo le barre degli strumenti e cambiando le pagine iniziali, ma è stato comunque difficile risolverlo sia in Firefox che in IE.

estensione firefox

Dopo aver finito con Firefox e IE era tempo di scansionare il registro. Chrome non è stato interessato, penso principalmente a causa del suo arresto anomalo durante l'installazione.

CCleaner

Ho eseguito una rapida scansione della memoria con CCleaner e ho trovato diverse voci che il programma di installazione non si è mai preso la briga di rimuovere. Questi ripuliti abbastanza facilmente.

Ora chiamami paranoico, ma volevo essere sicuro di aver rimosso tutto a che fare con questa debacle dell'installatore CNET. Quindi ho eseguito alcune scansioni utilizzando alcuni strumenti gratuiti nel seguente ordine:

  • AdwCleaner
  • Malwarebytes
  • Hitman Pro

Dopo tutto ciò ho eseguito un'altra scansione del file systeme tutto sembrava pulito. Spero che sia tutto finito. Non credo nemmeno che il metodo di disinstallazione di Brian di Brian sarebbe stato efficace al 100% con questo casino reale!

Come evitare il CNET Installer e i suoi Crapware

Il modo più semplice per evitare che il tuo computer venga infettato è ovvio: evitare di scaricare da CNET e Download.com!

Purtroppo alcuni programmi sono ospitati esclusivamente su Download.com e potresti non avere un'opzione. In questi casi ci sono ancora alcuni modi per aggirare la merda.

  • Utilizzare i collegamenti per il download diretto solo quando possibile. Se il link per il download contiene "cbsidlm" all'inizio del nome file, abortire! È il downloader CNET ... ricorda che CBS Broadcasting, Inc. è la società madre di CNET.
    Immagine
    Immagine
  • Aggiungi "& dlm = 0" alla fine dei link per il download. Ad esempio se il download è:
    • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
    • Modificalo in
    • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
  • Installa Greasemonkey per Firefox (Tampermonkey su Chrome) e usa questo script per impedire al tuo browser di scaricare il programma di installazione CNET.
  • Inoltre, se hai intenzione di installare l'essenzialesoftware gratuito e open source come Firefox, Thunderbird, VLC, FileZilla o Evernote - diamine anche i runtime come Java (se necessario) Sliverlight e Shockwave - Usa Ninite se puoi. Uno dei punti fondamentali del servizio Ninite sin dal suo inizio è quello di non consentire mai l'installazione di barre degli strumenti o posta indesiderata aggiuntiva.

Conclusione

CNET monetizza molti dei programmi disponibili inla sua sezione di download del software, nota anche come Download.com. Questo viene fatto tramite l'applicazione CNET Installer, che viene pubblicizzata per migliorare l'affidabilità del download, tuttavia nel mio caso non lo ha fatto nemmeno perché il mio download si è bloccato. Il programma di installazione CNET installerà comunque crapware (possibilmente adware) sul tuo computer anche se scegli tutte le opzioni dicendo che non sei d'accordo che ciò accada. Nel complesso, il CNET Installer è stato uno dei migliori pezzetti di software mai messo in scena come qualcosa di utile. Fai attenzione alla prossima volta che ti ritrovi a scaricare qualcosa da questa azienda. E assicurati di dire ai tuoi amici e colleghi di stare lontano fino a quando il sito non ripristinerà una politica di download rispettabile.

Nota dell'editore:</ Strong> Noi di groovyPost ci sforziamo di offrirticopertura del miglior software che renderà il tuo computer dal vivo il più semplice possibile. A volte ciò ci richiede di raccomandare software che include merda in bundle come l'inutile Ask Toolbar o McAfee e altre sciocchezze. Testiamo sempre noi stessi i programmi per primi, e se c'è anche un accenno di junkware in bundle in un'applicazione ti informiamo.</ P>

Inoltre, proviamo sempre a indicarti direttamente asito degli sviluppatori per un corretto download. Se vedi un link sul nostro sito che non soddisfa tali linee guida, sicuramente ci invieremo un'email e lo risolveremo immediatamente!

0

Articoli simili

lascia un commento