CNET sluit zich aan bij de Dark Side, zijn Download.com probeert uw computer met Crapware te vullen

We hebben het allemaal eerder gezien, crapware verpakt in eeninstallatieprogramma voor een overigens geweldige app. Ik denk dat de meeste mensen begrijpen dat dit soms een noodzakelijk kwaad is om hongerige app-ontwikkelaars overal te ondersteunen. Maar wat als advertenties en junkware werden opgenomen door het bedrijf dat een download voor de software host en het dubbelzinnig was als een van de fondsen überhaupt naar de ontwikkelaars ging? Dit is wat ik hoorde over het CNET-installatieprogramma, een toepassing die ik nog nooit eerder had geprobeerd, omdat ik meestal rechtstreeks van de ontwikkelaar download. Volgens een thread op een populaire sociale-mediasite is dit programma het enige voordeel voor een gebruiker vordering om de downloadbetrouwbaarheid te verbeteren, maar in werkelijkheidhet doel van deze software is de mogelijkheid om stiekem crapware op uw computer te installeren. En waarom doet het het? Deze crapware wordt in het installatieprogramma geplaatst door bedrijven die CNET betalen om het daar te plaatsen. CNET wordt letterlijk betaald om stiekem te proberen afval op uw computer te installeren.

Mijn onderzoek is lang en uitgebreid, dus als je gewoon wilt overslaan om te leren hoe je kunt voorkomen dat je slachtoffer wordt van crapware via CNET, scrol dan naar beneden.
The Verdict - Is het installatieprogramma van CNET slechts een oplichterij om uw computer te infecteren?
Ik was er vooral van overtuigd dat dit slecht zou wordengebaseerd op eerdere ervaringen met gebundelde crapware, maar de enige manier om er zeker van te zijn dat de geruchten waar waren, was om het zelf te proberen. Ik ging naar CNET en besloot een programma genaamd Mangofile te downloaden met behulp van het CNET-installatieprogramma. Dit is wat ik tegenkwam:

Op de tweede pagina van het installatieprogramma stond watop het eerste gezicht leek het selectievakje Servicevoorwaarden voor de app die ik aan het downloaden was. Maar helaas, het was een truc! Dit was niet de TOS die ik zocht, het was een acceptatiebox voor de installateur met lichtgrijze tekst. De kleine letter ernaast zegt duidelijk dat het SweetPacks-werkbalk gaat installeren!
Nou, het is ze niet gelukt om me hier achter te houden. Ik was zeker dat kleine vakje niet aan te vinken. Dus ik liet het ongemarkeerd en klikte op de volgende stap.

Wat is dit? Nog een Servicevoorwaarden? Natuurlijk klik ik gewoon op het groene vak waar mijn muis al is en accepteer ... wacht eens even. Dit is weer een lading crapware! Kijk naar de linkerkant! DefaultTab-zoekbalk en TopArcadeHits? Als dat niet als onzin klinkt, weet ik niet wat wel.
De manier om dit te doen was om op de knop Weigeren te klikken, dus daar heb ik op gedrukt.

Dit scherm zegt me zelfs dat ik moet klikken op 'Accepteren'nu om door te gaan met mijn installatie ”dus dat is precies wat ik ga ... wacht eens even, dit is weer een pagina met crapware! Wat is Wajam eigenlijk? Dat is niet de applicatie die ik probeerde te downloaden ...
Dat doet 3 pogingen om me crapware te laten installeren. Ik klikte op Weigeren opnieuw en was Tenslotte naar het scherm gebracht waar het programma dat ik eigenlijk wilde, zou beginnen met downloaden.

Na 3 pagina's met installatiepogingen voor crapware,Raad eens? Mijn download is vastgelopen. Het bereikte 8,5 MB uit 26,5 MB en stopte toen met downloaden. Ik liet het ongeveer 5 minuten zitten en nadat het geen vooruitgang had geboekt, heb ik het geannuleerd. Ik heb niet eens de Mangofile geïnstalleerd waar ik oorspronkelijk naar op zoek was. En toen merkte ik iets vreemds op, mijn Google Chrome-browser die op de achtergrond werd uitgevoerd, crashte. Gelukkig had ik geen niet-opgeslagen gegevens om het te openen, maar dat was zeker vreemd, toch?
Nou, het maakte me achterdochtig, dus ik ging kijken.
Het blijkt dat zelfs als u het vakje niet aanvinktom de installatie te accepteren, installeert het CNET-installatieprogramma nog steeds de crapware uit de eerste doos. Het volstaat dus om het installatieprogramma naar de downloadpagina te laten gaan.
Ik was er absoluut zeker van dat ik geen van de software accepteerde die ze wilden installeren, maar zoals je in de onderstaande screenshot kunt zien, installeerde het nog steeds SweetPacks.


Tijd om te verwijderen. Ik selecteerde alle SweetPacks-programma's en klikte vervolgens op de knop Verwijderen.

Vreemd genoeg, een IB Updater Service promptverscheen en vroeg me om een captcha in te voeren tijdens het verwijderen. Dit is de eerste keer dat ik ooit heb gezien dat een programma een captcha vereist om te verwijderen, en het heeft zeker niet om een captcha gevraagd toen het zichzelf eerder installeerde zonder mijn toestemming. Captcha is voor de veiligheid, waarom zou je in godsnaam zo nauwkeurig moeten verifiëren dat je iets wilt verwijderen!
Met geen items meer in het gedeelte Programma's en onderdelen van het Configuratiescherm was het tijd om zeker te zijn.

Ik had alle SweetPacks-programma's verwijderdvanuit mijn configuratiescherm. Alles zou weg moeten zijn, toch? Fout. De verwijderaars verwijderen eigenlijk niets. Ik heb snel op mijn schijf gezocht naar bestanden die recent zijn gewijzigd en er nogal wat hebben gevonden. In het bijzonder werden twee volledige systeemmappen aangemaakt in C: Program Files.


Binnen elk van deze mappen stond volSweetPacks-toepassingen. Ik deed het verstandige en verwijderde ze handmatig door een niveau hoger te gaan en de hele map te verwijderen. Niet al deze bestanden werden echter gemakkelijk verwijderd.

In de Updater van SweetPacks-directory kwam ik een probleem tegen met ExtensionUpdaterService.exe - het zou niet worden verwijderd. Het bleek dat het al actief was en eerst moest worden gesloten.

Om dit te doen opende ik Taakbeheer engeselecteerd om processen van Alle gebruikers te bekijken. Vervolgens klik ik met de rechtermuisknop op ExtensionUpdaterService.exe en heb ik deze beëindigd. Het bestand is zonder problemen verwijderd nadat het niet meer werd uitgevoerd.

De volgende stap was een paar overgebleven bestanden verspreid over mijn AppData-map. Ik gebruikte Everything Search om ze te vinden en vervolgens verwijderde ik al deze en al het andere dat ik kon vinden dat 'zoet' in de naam had.

In al mijn browsers behalve Chrome had CNETinstalleerde SweetPacks Toolbar en liet het de startpagina van mijn browser kapen. Dit werd eenvoudig verholpen door de werkbalken te verwijderen en de startpagina's terug te veranderen, maar het was nog steeds een pijn om het in zowel Firefox als IE te repareren.

Nadat ik klaar was met Firefox en IE was het tijd om het register te scannen. Chrome werd niet beïnvloed, denk ik vooral omdat het tijdens de installatie crashte.

Ik voerde een snelle geheugenscan uit met CCleaner en vond verschillende items die het installatieprogramma nooit de moeite nam om te verwijderen. Deze ruimden gemakkelijk genoeg op.
Noem me nu paranoïde, maar ik wilde er zeker van zijn dat ik alles had verwijderd dat te maken had met dit debacle van het CNET-installatieprogramma. Dus ik heb enkele scans uitgevoerd met een aantal gratis tools in de volgende volgorde:
- AdwCleaner
- Malwarebytes
- HitmanPro
Na dat alles heb ik nog een scan van het bestandssysteem uitgevoerden alles zag er schoon uit. Hopelijk is het allemaal weg. Ik denk zelfs niet dat Brian's methode om software te verwijderen 100% effectief zou zijn geweest met deze koninklijke puinhoop!
Hoe het CNET-installatieprogramma en zijn crapware te vermijden
De eenvoudigste manier om te voorkomen dat uw computer geïnfecteerd raakt, is duidelijk: vermijd downloaden van CNET & Download.com!
Helaas worden sommige programma's uitsluitend gehost op Download.com en heeft u misschien geen optie. In deze gevallen zijn er nog een paar manieren om de crapware te omzeilen.
- Gebruik alleen Direct Download Links indien mogelijk. Als uw downloadlink 'cbsidlm' aan het begin van de bestandsnaam bevat, afbreken! Het is de CNET Downloader ... onthoud dat CBS Broadcasting, Inc. het moederbedrijf is van CNET.
- Voeg "& dlm = 0" toe aan het einde van uw downloadlinks. Als uw download bijvoorbeeld is:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Verander het in
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Installeer Greasemonkey voor Firefox (Tampermonkey op Chrome) en gebruik dit script om te voorkomen dat uw browser het CNET-installatieprogramma ooit downloadt.
- Ook als je het essentiële gaat installerengratis en open source software zoals Firefox, Thunderbird, VLC, FileZilla of Evernote - zelfs de runtimes zoals Java (als je moet) Sliverlight en Shockwave - Gebruik Ninite als je kunt. Een van de belangrijkste dingen van de Ninite-service is dat het vanaf het begin nooit toestaat werkbalken of extra rommel te installeren.
Gevolgtrekking
CNET genereert veel van de programma's die beschikbaar zijn inde software download sectie, ook bekend als Download.com. Dit wordt gedaan via de CNET Installer-applicatie, die wordt aangeprezen om de downloadbetrouwbaarheid te verbeteren, maar in mijn geval deed het dat niet eens omdat mijn download vastliep. Het CNET-installatieprogramma installeert nog steeds crapware (mogelijk adware) op uw computer, zelfs als u alle opties kiest die zeggen dat u het er niet mee eens bent. Over het algemeen is de CNET Installer een van de slechtste stukken software die ooit op charade is gezet als iets nuttigs. Kijk uit voor de volgende keer dat je iets van dit bedrijf downloadt. En zorg ervoor dat u uw vrienden en collega's vertelt om weg te blijven totdat de site een respectabel downloadbeleid heeft.
We proberen u ook altijd rechtstreeks op een te wijzenontwikkelaarssite voor een correcte download. Als u een link op onze site ziet die niet aan deze richtlijnen voldoet, kunt u ons zeker een e-mail sturen en we zullen het meteen oplossen!
laat een reactie achter