CNET si unisce al lato oscuro, i suoi tentativi di Download.com di riempire il tuo computer di Crapware

L'abbiamo già visto prima, crapware confezionato in un programma di installazione per un'app altrimenti eccezionale. Penso che molte persone capiscano che a volte questo è un male necessario per supportare gli sviluppatori di app affamati ovunque. Ma cosa succederebbe se la pubblicità e il junkware fossero inclusi dall'azienda che ospitava un download per il software ed era ambiguo se qualcuno dei fondi fosse andato agli sviluppatori? Questo è ciò che ho sentito sull'installer CNET, un'applicazione che non avevo mai provato prima da quando scarro di solito direttamente dallo sviluppatore. Secondo a thread su un popolare sito di social media, l'unico vantaggio di questo programma per un utente è il suo Richiesta per migliorare l'affidabilità del download, ma in realtà lo scopo di questo software è la sua capacità di tentare furtivamente di installare crapware sul tuo computer. E perché lo fa? Questo crapware viene inserito nell'installer da aziende che pagano CNET per metterlo lì. CNET viene letteralmente pagato per tentare furtivamente di installare immondizia sul tuo computer.

Sembra folle che un'azienda affidabile come CNET ricorra a questo tipo di tattiche pubblicitarie, quindi ho dovuto indagare da solo. Se il programma di installazione per il download di CNET è davvero una trappola per crapware, la parte spaventosa è quante persone ci cadono dentro. Secondo CNET ha ricevuto oltre 751.418 download di cui 97.556 solo la scorsa settimana da solo. Di questo passo saranno presto oltre 1 milione di download e probabilmente vicini a altrettanti computer infettati con il suo presunto crapware.

La mia indagine è lunga ed elaborata, quindi se desideri semplicemente saltare per imparare a evitare di diventare vittima di crapware tramite CNET, scorri verso il basso.

Il verdetto - L'installer di CNET è solo una truffa per infettare il tuo computer?

Ero per lo più convinto che questo sarebbe stato negativo in base alle precedenti esperienze con crapware in bundle, ma l'unico modo per essere sicuri che le voci fossero vere era di provarlo io stesso. Sono andato su CNET e ho deciso di scaricare un programma chiamato Mangofile usando il CNET Installer. Ecco cosa mi sono imbattuto:

Nella seconda pagina dell'installer c'era quella che a prima vista sembrava essere la casella di controllo dei Termini di servizio per l'app che stavo scaricando. Ma ahimè, è stato un trucco! Non era il TOS che cercavo, era una scatola di accettazione dell'installatore con testo grigio chiaro. La stampa fine accanto dice chiaramente che installerà la barra degli strumenti di SweetPacks!

Bene, non sono riusciti a prendermi su questo. Ero sicuro di non selezionare quella piccola scatola. Quindi l'ho lasciato senza segno e ho fatto clic sul passaggio successivo.

Che cos'è questo? Altri termini di servizio? Ovviamente farò semplicemente clic sulla casella verde proprio dove si trova già il mouse e accetto... aspetta un minuto. Questo è un altro carico di crapware! Guarda a sinistra! DefaultTab Search Bar e TopArcadeHits? Se ciò non suona come una merda, allora non so cosa.

Il modo per aggirare questo è stato quello di fare clic sul pulsante Rifiuta, quindi è quello che ho premuto.

Questa schermata mi sta persino dicendo di "Fare clic su" Accetta "ora per continuare la mia installazione", quindi è proprio quello che sto andando... aspetta un minuto, questa è un'altra pagina di crapware! Che diamine è Wajam? Questa non è l'applicazione che stavo cercando di scaricare ...

Questo fa 3 tentativi per farmi installare crapware. Ho fatto clic su Rifiuta ancora ed era infine portato allo schermo in cui il programma che volevo effettivamente avrebbe iniziato a scaricare.

Dopo 3 pagine di tentativi di installazione di crapware, indovina un po '? Il mio download si è bloccato. È arrivato a 8,5 MB su 26,5 MB e poi ha interrotto il download. L'ho lasciato riposare per circa 5 minuti e dopo che non aveva fatto progressi ho annullato. Non ho nemmeno installato il Mangofile che stavo cercando in origine. E poi ho notato qualcosa di strano, il mio browser Google Chrome in esecuzione in background si è bloccato. Fortunatamente non avevo dati non salvati aprirli, ma era certamente strano, no?

Beh, mi ha reso sospettoso, quindi sono andato a dare un'occhiata.

Si scopre che anche se non si seleziona la casella per accettare l'installazione, il programma di installazione CNET installerà comunque la crapware dalla prima casella. Quindi lasciare semplicemente che il programma di installazione arrivi alla pagina di download sarà sufficiente per farti cadere nella trappola.

Ero assolutamente sicuro di non accettare nessuno dei software che avevano pianificato di installare, ma come puoi vedere nello screenshot qui sotto era ancora installato SweetPacks.

Tempo di disinstallare. Ho selezionato tutti i programmi SweetPacks e quindi ho fatto clic sul pulsante di disinstallazione.

Stranamente, è apparso un prompt del servizio di aggiornamento IB e mi ha chiesto di inserire un captcha durante la disinstallazione. Questa è la prima volta che vedo un programma che richiede la cattura di un captcha e sicuramente non ha richiesto un captcha quando si è installato da solo in precedenza senza la mia autorizzazione. Captcha è per sicurezza, perché diavolo dovresti verificare così da vicino da voler disinstallare qualcosa!

Senza più voci rimaste nella sezione Programmi e funzionalità del Pannello di controllo, era tempo di essere sicuri.

Avevo disinstallato tutti i programmi SweetPacks dal mio pannello di controllo. Tutto dovrebbe essere andato, giusto? Sbagliato. I programmi di disinstallazione in realtà non rimuovono nulla. Ho fatto una rapida ricerca del mio disco per i file che sono stati recentemente modificati e ne ho trovati parecchi. In particolare sono state create due cartelle di sistema complete in C: \ Programmi.

All'interno di ognuna di queste directory c'erano molte applicazioni SweetPacks. Ho fatto la cosa ragionevole e li ho cancellati manualmente salendo di livello e rimuovendo l'intera cartella. Tuttavia, non tutti questi file sono stati rimossi facilmente.

Nella directory Updater by SweetPacks ho riscontrato un problema con ExtensionUpdaterService.exe: non sarebbe stato eliminato. Si scopre che era già in esecuzione e avrebbe dovuto prima essere chiuso.

Per fare ciò ho aperto Task Manager e selezionato per visualizzare i processi da Tutti gli utenti. Quindi faccio semplicemente clic con il pulsante destro del mouse su ExtensionUpdaterService.exe e lo concludo. Il file è stato eliminato senza problemi dopo che non era più in esecuzione.

Successivamente c'erano alcuni file rimanenti sparsi sulla mia cartella AppData. ero solito Cerca tutto per trovarli e poi ho rimosso tutti questi e qualsiasi altra cosa ho trovato che aveva "dolce" nel nome.

In tutti i miei browser ad eccezione di Chrome, CNET aveva installato la barra degli strumenti SweetPacks e ha lasciato che dirottasse la home page dei miei browser. Ciò è stato facilmente risolto rimuovendo le barre degli strumenti e cambiando le pagine iniziali, ma è stato comunque difficile risolverlo in Firefox e IE.

Dopo aver finito con Firefox e IE era tempo di scansionare il registro. Chrome non è stato interessato, penso principalmente a causa del suo arresto anomalo durante l'installazione.

Ho eseguito una rapida scansione della memoria con CCleaner e ho trovato diverse voci che il programma di installazione non si è mai preso la briga di rimuovere. Questi ripuliti abbastanza facilmente.

Ora chiamami paranoico, ma volevo essere sicuro di aver rimosso tutto a che fare con questa debacle dell'installer CNET. Quindi ho eseguito alcune scansioni utilizzando alcuni strumenti gratuiti nel seguente ordine:

• AdwCleaner
• Malwarebytes
• Hitman Pro

Dopo tutto ciò ho eseguito un'altra scansione del file system e tutto sembrava pulito. Spero che sia tutto finito. Non ci penso nemmeno Il metodo di Brian per disinstallare il software sarebbe stato efficace al 100% con questo casino reale!

Come evitare il CNET Installer e i suoi Crapware

Il modo più semplice per evitare che il tuo computer venga infettato è ovvio: evitare di scaricare da CNET e Download.com!

Purtroppo alcuni programmi sono ospitati esclusivamente su Download.com e potresti non avere un'opzione. In questi casi ci sono ancora alcuni modi per aggirare la merda.

• Utilizzare i collegamenti per il download diretto solo quando possibile. Se il link per il download contiene "cbsidlm" all'inizio del nome file, abortire! È CNET Downloader... ricorda che CBS Broadcasting, Inc. è la capogruppo di CNET.
• Aggiungi "& dlm = 0" alla fine dei link per il download. Ad esempio se il download è:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Modificalo in
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Installare Greasemonkey per Firefox (Tampermonkey su Chrome) e usalo copione per impedire al tuo browser di scaricare il programma di installazione CNET.
• Inoltre, se hai intenzione di installare il software gratuito e open source essenziale come Firefox, Thunderbird, VLC, FileZilla o Evernote - diamine anche i runtime come Java (se necessario) Sliverlight e Shockwave - Usa Ninite se puoi. Uno dei punti fondamentali del servizio Ninite sin dal suo inizio è quello di non consentire mai l'installazione di barre degli strumenti o posta indesiderata aggiuntiva.

Conclusione

CNET monetizza molti dei programmi disponibili nella sua sezione di download del software, nota anche come Download.com. Questo viene fatto tramite l'applicazione CNET Installer, che viene pubblicizzata per migliorare l'affidabilità del download, tuttavia nel mio caso non lo ha fatto nemmeno perché il mio download si è bloccato. Il programma di installazione CNET installerà comunque crapware (possibilmente adware) sul tuo computer anche se scegli tutte le opzioni dicendo che non sei d'accordo che ciò accada. Nel complesso il CNET Installer è un grande corridore uno dei peggiori software che sia mai stato messo sulla sciarada come qualcosa di utile. Fai attenzione alla prossima volta che ti ritrovi a scaricare qualcosa da questa azienda. E assicurati di dire ai tuoi amici e colleghi di stare lontani fino a quando il sito non avrà ripristinato una politica di download rispettabile.