CNET se alătură laturii întunecate, încercărilor sale de download.com de a umple computerul cu crapware

Cu toții am văzut-o până acum, crapware-ul inclus într-un program de instalare pentru o altă aplicație grozavă. Cred că majoritatea oamenilor înțeleg că uneori acesta este un rău necesar pentru a sprijini dezvoltatorii de aplicații înfometate de pretutindeni. Dar ce se întâmplă dacă reclamele și junkware-urile erau incluse de compania care găzduiește o descărcare pentru software și era ambiguu dacă vreunul dintre fonduri chiar s-a adresat dezvoltatorilor? Asta am auzit despre instalatorul CNET, o aplicație pe care nu am mai încercat-o de când descarc direct de la dezvoltator. Conform unui fir pe un site popular de socializare, acest program beneficiază doar de un utilizator Revendicare pentru a îmbunătăți fiabilitatea descărcărilor, dar, în realitate, scopul acestui software este capacitatea sa de a încerca, de-a dreptul, să instalezi crapware pe computer. Și de ce o face? Acest crapware este introdus în instalator de către companiile care plătesc CNET pentru a le pune acolo. CNET este, în mod literal, plătit pentru a încerca în mod stupid să instalezi gunoiul pe computer.

Pare o nebunie că o companie de încredere ca CNET ar recurge la aceste tipuri de tactici publicitare, așa că a trebuit să cercetez singur. Dacă instalatorul de descărcare CNET este într-adevăr o capcană de crapware, partea înfricoșătoare este cât de mulți oameni intră în ea. Potrivit CNET a primit peste 751.418 descărcări care au inclus 97.556 doar săptămâna trecută. În acest ritm, acesta va fi în curând peste 1 milion de descărcări și probabil aproape de cât mai multe computere infectate cu presupusele sale crapware.

Ancheta mea este lungă și întocmită, așa că dacă doriți să săriți doar pentru a afla cum să evitați să deveniți victimă a crapware prin CNET, derulați în jos.

Verdictul - Instalatorul CNET este doar o înșelătorie pentru a vă infecta computerul?

Eram mai mult convins că acest lucru va fi rău pe baza experiențelor anterioare cu crapware-urile încorporate, dar singura modalitate de a fi sigur că zvonurile erau adevărate a fost să mă descurc singură. Am mers la CNET și am decis să descarc un program numit Mangofile folosind instalatorul CNET. Iată ce am întâlnit:

În chiar a doua pagină a programului de instalare se găsea ceea ce la prima vedere părea să fie caseta de selectare a Termenilor și condițiilor pentru aplicația pe care o descărcam. Dar, vai, a fost un truc! Acesta nu era TOS-ul pe care îl căutam, ci o cutie de acceptare a instalatorului cu text gri deschis. Tipăritul de lângă acesta spune clar că va instala bara de instrumente SweetPacks!

Ei bine, nu au reușit să mă înfunde pe asta. Eram sigur să nu bifez acea cutie mică. Așa că l-am lăsat nemarcat și am dat clic pe următorul pas.

Ce este asta? Alți Termeni de serviciu? Desigur, voi face doar clic pe caseta verde chiar acolo unde este deja mouse-ul meu și accept... așteaptă un pic. Aceasta este o altă încărcare de crapware! Uită-te la partea stângă! DefaultTab Bară de căutare și TopArcadeHits? Dacă nu sună ca o prostie, nu știu ce face.

În acest sens, a fost să faceți clic pe butonul Declinare, așa că am apăsat.

Acest ecran îmi spune chiar „Faceți clic pe„ Accept ”acum pentru a continua instalarea mea”, așa că este exact ceea ce intenționez… așteptați puțin, aceasta este o altă pagină de crapware! Ce naiba este Wajam? Nu este aplicația pe care încercam să o descarc ...

Asta face 3 încercări de a mă determina să instalez crapware. Am dat clic pe Declin din nou si a fost in cele din urma dus pe ecranul de unde programul pe care mi-l doream efectiv va începe descărcarea.

După 3 pagini de încercări de instalare a crapware, ghiciți ce? Descărcarea mea a înghețat. A ajuns la 8,5 MB din 26,5 MB și apoi a încetat descărcarea. Am lăsat-o să stea aproximativ 5 minute și după ce nu a făcut niciun progres am anulat. Nici nu am instalat Mangofile pe care am fost inițial după. Și atunci am observat ceva ciudat, browserul meu Google Chrome care rulează pe fundal s-a prăbușit. Din fericire nu am deschis date nesalvate, dar sigur că nu a fost?

Ei bine, m-a bănuit, așa că am mers să arunc o privire.

Se dovedește că, chiar dacă nu bifați caseta pentru a accepta instalarea, instalatorul CNET va instala în continuare crapware-ul din prima casetă. Așadar, lăsarea instalatorului să ajungă la pagina de descărcare va fi suficientă pentru a fi căzut în capcană.

Eram absolut sigur că nu accept niciun software pe care intenționau să îl instaleze, dar după cum puteți vedea în imaginea de mai jos, încă a instalat SweetPacks.

Timpul de dezinstalare. Am selectat toate programele SweetPacks și apoi am dat clic pe butonul de dezinstalare.

Destul de ciudat, a apărut un prompt al serviciului IB Updater și mi-a cerut să introduc un captcha în timpul dezinstalării. Este pentru prima dată când am văzut vreodată un program care necesită un dezinstalare captcha și, cu siguranță, nu mi-a cerut un captcha când s-a instalat mai devreme fără permisiunea mea. Captcha este pentru securitate, de ce în iad ar trebui să verificați atât de îndeaproape încât doriți să dezinstalați ceva!

Cu mai multe înregistrări rămase în secțiunea Programe și caracteristici ale Panoului de control, era timpul să fiți siguri.

Am dezinstalat toate programele SweetPacks de pe panoul meu de control. Totul trebuie dispărut, nu? Gresit. Dezinstalatorii nu elimină nimic. Am extins o căutare rapidă a unității mele pentru fișierele care au fost modificate recent și găsite destul de multe. În special, două foldere întregi de sistem au fost create în C: \ Program Files.

În fiecare dintre aceste directoare erau pline aplicațiile SweetPacks. Am făcut lucrul sensibil și le-am șters manual urcând un nivel și eliminând întregul dosar. Cu toate acestea, nu toate aceste fișiere au fost eliminate cu ușurință.

În directorul Updater by SweetPacks, am întâmpinat o problemă cu ExtensionUpdaterService.exe - nu s-ar șterge. Se dovedește că acesta era deja în funcțiune și ar trebui mai întâi să fie închis.

Pentru aceasta, am deschis Task Manager și am selectat pentru a vizualiza procesele de la Toți utilizatorii. Apoi am făcut clic dreapta pe ExtensionUpdaterService.exe și am încheiat-o. Fișierul șters fără nicio problemă după ce nu mai era executat.

Următorul lucru a fost câteva fișiere rămase risipite în folderul meu AppData. obisnuiam Totul caută să le găsesc și apoi am eliminat toate acestea și orice altceva puteam găsi care avea „dulce” în nume.

În toate browserele mele, cu excepția Chrome, CNET a instalat bara de instrumente SweetPacks și l-a lăsat să deturne pagina principală a browserelor mele. Acest lucru a fost corectat cu ușurință prin eliminarea barelor de instrumente și schimbarea paginilor de pornire înapoi, dar a fost totuși o durere să o remediați atât în ​​Firefox cât și în IE.

După ce am terminat cu Firefox & IE a venit momentul să scanez registrul. Chrome nu a fost afectat, cred că, în principal, din cauza faptului că s-a prăbușit în timpul instalării.

Am efectuat o scanare rapidă a memoriei cu CCleaner și a găsit mai multe intrări pe care instalatorul nu le-a deranjat niciodată să le elimine. Acestea au fost curățate suficient de ușor.

Acum sună-mă paranoic, dar am vrut să fiu sigur că am eliminat tot ce are legătură cu această instalare a instalatorului CNET. Așa că am efectuat câteva scanări folosind câteva instrumente gratuite în următoarea ordine:

• AdwCleaner
• Malwarebytes
• HitmanPro

La urma urmei, am rulat o altă scanare a sistemului de fișiere și totul părea curat. Sper că totul a dispărut. Nici măcar nu cred Metoda lui Brian de a dezinstala software-ul ar fi fost 100% eficient cu această mizerie regală!

Cum să evitați instalatorul CNET și crapware-ul său

Cel mai simplu mod de a evita infectarea computerului este evident: evitați descărcarea de pe CNET și Download.com!

Din păcate, unele programe sunt găzduite exclusiv pe Download.com și este posibil să nu aveți o opțiune. În aceste cazuri, există încă câteva moduri în jurul crapware-ului.

• Folosiți doar Link-uri de descărcare directă atunci când este posibil. Dacă legătura dvs. de descărcare conține „cbsidlm” la începutul fișierului, abort! Este descărcătorul CNET... nu uitați că CBS Broadcasting, Inc. este compania-mamă a CNET.
• Adăugați „& dlm = 0” la sfârșitul linkurilor de descărcare. De exemplu, dacă descărcarea dvs. este:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Schimbă-l în
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Instalare Maimuță unsuroasă pentru Firefox (Tampermonkey pe Chrome) și folosiți acest lucru scenariu pentru a împiedica browserul dvs. să descarce vreodată CNET Installer.
• De asemenea, dacă veți instala software-ul esențial gratuit și open source, cum ar fi Firefox, Thunderbird, VLC, FileZilla sau Evernote - faceți chiar și timpul de rulare ca Java (dacă trebuie) Sliverlight și Shockwave - Folosiți Ninite dacă puteți. Una dintre capsele serviciului Ninite de la înființare este de a nu permite niciodată instalarea barelor de instrumente sau a junk-urilor suplimentare.

Concluzie

CNET monetizează multe dintre programele disponibile în secțiunea sa de descărcare a software-ului, cunoscută și sub numele de Download.com. Acest lucru se realizează prin aplicația sa CNET Installer, care este îmbunătățită pentru a îmbunătăți fiabilitatea descărcărilor, însă în cazul meu, nici măcar nu a făcut acest lucru, deoarece descărcarea mea a înghețat. Instalatorul CNET va instala în continuare computerul crapware (eventual adware) chiar dacă alegeți toate opțiunile care spun că nu sunteți de acord cu faptul că se întâmplă. În general, instalatorul CNET este un alergător minunat creează una dintre cele mai grave piese de software care ar fi fost puse vreodată în paradă ca fiind ceva util. Atenție la asta data viitoare când veți descărca ceva de la această companie. Și asigurați-vă că spuneți prietenilor și colegilor dvs. să rămână departe până când site-ul va primi o politică de descărcare respectabilă în loc.