CNET se junta ao lado negro, sua Download.com tenta encher seu computador com Crapware

Todos nós já vimos isso antes, crapware embalado em uminstalador para um aplicativo ótimo. Acho que a maioria das pessoas entende que, às vezes, esse é um mal necessário para dar suporte a desenvolvedores de aplicativos famintos em todos os lugares. Mas e se anúncios e junkware fossem incluídos pela empresa que hospedava um download do software e fosse ambíguo se algum dos fundos fosse destinado aos desenvolvedores? Foi o que ouvi sobre o CNET Installer, um aplicativo que eu nunca havia experimentado antes, pois geralmente faço o download diretamente do desenvolvedor. De acordo com um tópico em um site de mídia social popular, o único benefício deste programa para um usuário é o seu afirmação para melhorar a confiabilidade do download, mas na realidadeo objetivo deste software é sua capacidade de tentar instalar crapware furtivamente no seu computador. E por que faz isso? Esse crapware é colocado no instalador pelas empresas que pagam a CNET para colocá-lo lá. A CNET está literalmente sendo paga para tentar furtivamente instalar o lixo no seu computador.

Parece loucura que uma empresa confiável como a CNETiria recorrer a esse tipo de tática de publicidade, então tive que investigar por mim mesmo. Se o instalador de downloads da CNET realmente é uma armadilha para crapware, a parte assustadora é quantas pessoas estão caindo nela. Segundo a CNET, recebeu mais de 751.418 downloads, que incluíram 97.556 apenas na semana passada. Nesse ritmo, em breve haverá mais de 1 milhão de downloads e provavelmente quase o mesmo número de computadores infectados com seu suposto crapware.

Minha investigação é longa e prolongada; portanto, se você quiser pular para saber como evitar ser vítima de crapware via CNET, role para baixo.

O veredicto - O instalador da CNET é apenas uma farsa para infectar seu computador?

Eu estava convencido de que isso seria ruimcom base em experiências anteriores com crapware incluído, mas a única maneira de ter certeza de que os rumores eram verdadeiros era tentar. Fui à CNET e decidi baixar um programa chamado Mangofile usando o CNET Installer. Aqui está o que eu encontrei:

Na segunda página do instalador estava o queà primeira vista, parecia ser a caixa de seleção Termos de Serviço do aplicativo que estava baixando. Mas, infelizmente, foi um truque! Este não era o TOS que eu estava procurando, era uma caixa de aceitação do instalador com texto em cinza claro. A boa impressão ao lado indica claramente que vai instalar a barra de ferramentas SweetPacks!

Bem, eles não conseguiram me pegar nessa. Eu tinha certeza de não marcar essa pequena caixa. Então eu deixei sem marcação e cliquei no próximo passo.

O que é isso? Mais Termos de serviço? Claro que clicarei na caixa verde exatamente onde meu mouse já está e aceite ... espere um minuto. Esta é outra carga de porcaria! Olhe para o lado esquerdo! Barra de pesquisa DefaultTab e TopArcadeHits? Se isso não parece uma porcaria, não sei o que faz.

A maneira de contornar isso foi clicar no botão Recusar, e foi isso que eu pressionei.

Essa tela está me dizendo para "Clique em" Aceitar "agora para continuar minha instalação ", então é isso que eu vou ... espere um pouco, essa é outra página de porcaria! Que diabos é Wajam? Esse não é o aplicativo que eu estava tentando baixar ...

Isso faz três tentativas para eu instalar o crapware. Eu cliquei em Recusar novamente e foi finalmente levado para a tela onde o programa que eu realmente queria começaria a baixar.

Após 3 páginas de tentativas de instalação do crapware,adivinha? Meu download congelou. Chegou a 8,5 MB dos 26,5 MB e parou de baixar. Deixei descansar por cerca de 5 minutos e, depois de não ter progredido, cancelei. Eu nem instalei o Mangofile que eu procurava originalmente. E então notei algo estranho, meu navegador Google Chrome que estava sendo executado em segundo plano caiu. Felizmente, não havia dados não salvos para abri-los, mas isso certamente foi estranho, não foi?

Bem, isso me deixou desconfiado, então fui dar uma olhada.

Acontece que, mesmo se você não marcar a caixapara aceitar a instalação, o instalador da CNET ainda instalará o crapware a partir da primeira caixa. Portanto, deixar o instalador chegar à página de download será suficiente para você cair na armadilha.

Eu tinha certeza absoluta de que não aceitaria nenhum dos softwares que eles planejavam instalar, mas como você pode ver na captura de tela abaixo, ele ainda instalava o SweetPacks.

Hora de desinstalar. Selecionei todos os programas SweetPacks e cliquei no botão de desinstalação.

Curiosamente, um prompt do IB Updater Serviceapareceu e me pediu para inserir um captcha durante a desinstalação. É a primeira vez que eu vejo um programa exigir a desinstalação de um captcha, e certamente não solicitou um captcha quando se instalou anteriormente sem minha permissão. O Captcha é por segurança, por que diabos você precisaria verificar tão de perto que deseja desinstalar alguma coisa!

Sem mais entradas na seção Programas e Recursos do Painel de Controle, era hora de ter certeza.

Eu tinha desinstalado todos os programas SweetPacksdo meu painel de controle. Tudo deveria ter acabado, certo? Errado. Na verdade, os desinstaladores não removem nada. Eu fiz uma rápida pesquisa na minha unidade por arquivos recentemente modificados e encontrei alguns. Em particular, duas pastas inteiras do sistema foram criadas em C: Arquivos de Programas.

Dentro de cada um desses diretórios estavam cheiosAplicações SweetPacks. Eu fiz a coisa sensata e os excluí manualmente, subindo um nível e removendo a pasta inteira. No entanto, nem todos esses arquivos foram removidos facilmente.

No diretório Updater by SweetPacks, tive um problema com o ExtensionUpdaterService.exe - ele não era excluído. Acontece que ele já estava em execução e precisaria ser fechado primeiro.

Para isso, abri o Gerenciador de tarefas eselecionado para visualizar processos de Todos os usuários. Depois, clique com o botão direito do mouse no ExtensionUpdaterService.exe e o encerrei. O arquivo foi excluído sem problemas depois que não estava mais em execução.

Em seguida, havia alguns arquivos restantes espalhados pela minha pasta AppData. Usei o Everything Search para encontrá-los e, em seguida, removi todos esses itens e qualquer outra coisa que eu encontrasse com "doce" no nome.

Em todos os meus navegadores, exceto no Chrome, a CNET haviainstale a barra de ferramentas SweetPacks e deixe-a invadir a página inicial dos meus navegadores. Isso foi facilmente corrigido removendo as barras de ferramentas e alterando as páginas iniciais novamente, mas ainda era difícil corrigi-lo no Firefox e no IE.

Depois que terminei com o Firefox e o IE, era hora de verificar o registro. O Chrome não foi afetado, acho que devido principalmente ao travamento durante a instalação.

Realizei uma rápida verificação de memória com o CCleaner e encontrei várias entradas que o instalador nunca se preocupou em remover. Estes limparam com bastante facilidade.

Agora, me chame de paranóica, mas eu queria ter certeza de que havia removido tudo a ver com esse desastre do instalador da CNET. Então, eu executei algumas verificações usando algumas ferramentas gratuitas na seguinte ordem:

• AdwCleaner
• Malwarebytes
• HitmanPro

Depois de tudo isso, executei outra verificação do sistema de arquivose tudo parecia limpo. Espero que tudo tenha acabado. Eu nem acho que o método de desinstalação de Brian teria sido 100% eficaz com essa bagunça real!

Como evitar o instalador CNET e seu Crapware

A maneira mais fácil de evitar que seu computador seja infectado é óbvia: evite fazer o download da CNET e Download.com!

Infelizmente, alguns programas estão hospedados exclusivamente no Download.com e você pode não ter uma opção. Nesses casos, ainda existem algumas maneiras de contornar o crapware.

• Use somente Links de download direto quando possível. Se o seu link de download contiver "cbsidlm" no início do nome do arquivo, abortar! É o CNET Downloader ... lembre-se de que a CBS Broadcasting, Inc. é a empresa controladora da CNET.
• Adicione "& dlm = 0" ao final dos seus links de download. Por exemplo, se o seu download for:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Mude para
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
• Instale o Greasemonkey para Firefox (Tampermonkey no Chrome) e use este script para impedir que seu navegador baixe o instalador CNET.
• Além disso, se você estiver instalando o essencialsoftware gratuito e de código aberto, como Firefox, Thunderbird, VLC, FileZilla ou Evernote - verifique até os tempos de execução como Java (se necessário) Sliverlight e Shockwave - Use Ninite se puder. Um dos grampos do serviço Ninite desde o seu início é nunca permitir a instalação de barras de ferramentas ou lixo adicional.

Conclusão

A CNET monetiza muitos dos programas disponíveis emsua seção de download de software, também conhecida como Download.com. Isso é feito por meio do aplicativo CNET Installer, que é apresentado para melhorar a confiabilidade do download; no entanto, no meu caso, isso nem foi feito quando o download congelou. O instalador da CNET ainda instalará crapware (possivelmente adware) no seu computador, mesmo se você escolher todas as opções dizendo que não concorda com isso. No geral, o CNET Installer é um excelente vice-campeão de uma das piores peças de software já colocadas na charada como algo útil. Cuidado com isso na próxima vez em que você baixar algo desta empresa. E lembre-se de pedir a seus amigos e colegas de trabalho que fiquem longe até o site receber uma política de download respeitável de volta ao lugar.