CNET sluit zich aan bij de duistere kant, de Download.com-pogingen om uw computer te vullen met crapware

We hebben het allemaal eerder gezien, crapware verpakt in een installatieprogramma voor een verder geweldige app. Ik denk dat de meeste mensen begrijpen dat dit soms een noodzakelijk kwaad is om uitgehongerde app-ontwikkelaars overal te ondersteunen. Maar wat als advertenties en junkware werden opgenomen door het bedrijf dat een download voor de software host en het onduidelijk was of een van de fondsen überhaupt naar de ontwikkelaars ging? Dit is wat ik hoorde over het CNET-installatieprogramma, een applicatie die ik nog nooit eerder had geprobeerd, omdat ik meestal rechtstreeks van de ontwikkelaar download. Volgens een thread op een populaire sociale mediasite, het enige voordeel van dit programma voor een gebruiker is het beweren om de downloadbetrouwbaarheid te verbeteren, maar in werkelijkheid is het doel van deze software het vermogen om stiekem te proberen crapware op uw computer te installeren. En waarom doet het het? Deze crapware wordt door bedrijven die CNET betalen in het installatieprogramma geplaatst om het daar te plaatsen. CNET wordt letterlijk betaald om stiekem te proberen afval op uw computer te installeren.

Het klinkt gek dat een betrouwbaar bedrijf als CNET zijn toevlucht zou nemen tot dit soort advertentietactieken, dus ik moest het zelf onderzoeken. Als het download-installatieprogramma van CNET echt een crapwareval is, is het enge deel hoeveel mensen erin vallen. Volgens CNET het heeft meer dan 751.418 downloads ontvangen, waaronder alleen vorige week 97.556. In dit tempo zullen het binnenkort meer dan 1 miljoen downloads zijn en waarschijnlijk in de buurt van evenveel computers die zijn geïnfecteerd met de vermeende crapware.

Mijn onderzoek is lang en langdurig, dus als je gewoon wilt overslaan om te leren hoe je kunt voorkomen dat je via CNET het slachtoffer wordt van crapware, scroll dan naar beneden.

The Verdict - Is het installatieprogramma van CNET slechts een oplichterij om uw computer te infecteren?

Ik was er vooral van overtuigd dat dit slecht zou worden op basis van eerdere ervaringen met gebundelde crapware, maar de enige manier om er zeker van te zijn dat de geruchten waar waren, was door het zelf te proberen. Ik ging naar CNET en besloot om een ​​programma genaamd Mangofile te downloaden met behulp van het CNET-installatieprogramma. Dit is wat ik tegenkwam:

Op de allereerste pagina van het installatieprogramma was wat op het eerste gezicht het selectievakje Servicevoorwaarden leek te zijn voor de app die ik aan het downloaden was. Maar helaas, het was een truc! Dit was niet de Servicevoorwaarden waarnaar ik op zoek was, het was een installatie-acceptatiebox met lichtgrijze tekst. De kleine lettertjes ernaast laten duidelijk zien dat het de SweetPacks-werkbalk gaat installeren!

Nou, het is ze niet gelukt om me hiermee bezig te houden. Ik was er zeker van dat ik die kleine doos niet aanvinkte. Dus ik liet het ongemarkeerd en klikte op de volgende stap.

Wat is dit? Andere Servicevoorwaarden? Natuurlijk klik ik gewoon op het groene vak waar mijn muis al is en accepteer... wacht even. Dit is weer een lading crapware! Kijk naar de linkerkant! DefaultTab Search Bar en TopArcadeHits? Als dat niet als onzin klinkt, weet ik niet wat het wel doet.

De manier om deze te omzeilen was om op de knop Weigeren te klikken, dus dat is wat ik heb ingedrukt.

Dit scherm zegt me zelfs: "Klik nu op‘ Accepteren ’om mijn installatie voort te zetten), dus dat is precies wat ik ga doen... wacht even, dit is weer een pagina met crapware! Wat is Wajam in hemelsnaam? Dat is niet de applicatie die ik probeerde te downloaden ...

Dat maakt 3 pogingen om mij crapware te laten installeren. Ik klikte op Afwijzen nog een keer en was Tenslotte naar het scherm gebracht waar het programma dat ik eigenlijk wilde downloaden zou gaan downloaden.

Na 3 pagina's met crapware-installatiepogingen, raad eens wat? Mijn download is vastgelopen. Het bereikte 8,5 MB van 26,5 MB en stopte toen met downloaden. Ik liet het ongeveer 5 minuten zitten en nadat het geen vooruitgang had geboekt, heb ik het geannuleerd. Ik heb niet eens de Mangofile geïnstalleerd waar ik oorspronkelijk naar op zoek was. En toen merkte ik iets vreemds op, mijn Google Chrome-browser die op de achtergrond actief was, crashte. Gelukkig had ik geen niet-opgeslagen gegevens om het te openen, maar dat was zeker vreemd, nietwaar?

Nou, het maakte me achterdochtig, dus ik ging kijken.

Het blijkt dat zelfs als je het vakje niet aanvinkt om de installatie te accepteren, het CNET-installatieprogramma de crapware nog steeds vanaf de eerste doos zal installeren. Dus gewoon het installatieprogramma naar de downloadpagina laten gaan, is genoeg om in de val te lopen.

Ik was er absoluut zeker van dat ik geen van de software zou accepteren die ze van plan waren te installeren, maar zoals je in de onderstaande schermafbeelding kunt zien, is SweetPacks nog steeds geïnstalleerd.

Tijd om te verwijderen. Ik selecteerde alle SweetPacks-programma's en klikte vervolgens op de knop Verwijderen.

Vreemd genoeg verscheen er een prompt van de IB Updater-service en vroeg me om een ​​captcha in te voeren tijdens het verwijderen. Dit is de eerste keer dat ik ooit heb gezien dat een programma een captcha vereist om te verwijderen, en het heeft zeker niet om een ​​captcha gevraagd toen het zichzelf eerder installeerde zonder mijn toestemming. Captcha is voor beveiliging, waarom zou je in godsnaam zo nauwkeurig moeten verifiëren dat je iets wilt verwijderen!

Nu er geen vermeldingen meer waren in het gedeelte Programma's en functies van het Configuratiescherm, was het tijd om het zeker te weten.

Ik had alle SweetPacks-programma's van mijn configuratiescherm verwijderd. Alles zou weg moeten zijn, toch? Mis. De verwijderaars verwijderen eigenlijk niets. Ik heb snel naar mijn schijf gezocht naar bestanden die onlangs zijn gewijzigd en er nogal wat hebben gevonden. Er zijn met name twee volledige systeemmappen gemaakt in C: \ Program Files.

Binnen elk van deze mappen waren vol met SweetPacks-toepassingen. Ik deed het verstandige en verwijderde ze handmatig door een niveau omhoog te gaan en de hele map te verwijderen. Maar niet al deze bestanden zijn gemakkelijk verwijderd.

In de map Updater by SweetPacks kwam ik een probleem tegen met ExtensionUpdaterService.exe - het zou niet worden verwijderd. Het bleek dat het al actief was en eerst moest worden gesloten.

Om dit te doen heb ik Taakbeheer geopend en ervoor gekozen om processen van Alle gebruikers te bekijken. Vervolgens klik ik met de rechtermuisknop op ExtensionUpdaterService.exe en beëindigde het. Het bestand is zonder problemen verwijderd nadat het niet meer actief was.

Het volgende was een paar overgebleven bestanden verspreid over mijn AppData-map. ik gebruikte Alles zoeken om ze te vinden en vervolgens verwijderde ik al deze en al het andere dat ik kon vinden dat "zoet" in de naam had.

In al mijn browsers, behalve Chrome, had CNET SweetPacks Toolbar geïnstalleerd en liet het de startpagina van mijn browser kapen. Dit was gemakkelijk te verhelpen door de werkbalken te verwijderen en de homepages terug te veranderen, maar het was nog steeds lastig om het in zowel Firefox als IE te repareren.

Nadat ik klaar was met Firefox & IE was het tijd om het register te scannen. Chrome werd niet beïnvloed, ik denk dat dit voornamelijk te wijten was aan het crashen tijdens de installatie.

Ik heb een snelle geheugenscan uitgevoerd met CCleaner en vond verschillende vermeldingen die het installatieprogramma nooit heeft verwijderd. Deze ruimden gemakkelijk genoeg op.

Noem me nu paranoïde, maar ik wilde er zeker van zijn dat ik alles had verwijderd wat te maken had met dit CNET-installatie debacle. Dus ik heb wat scans uitgevoerd met een aantal gratis tools in de volgende volgorde:

• AdwCleaner
• Malwarebytes
• HitmanPro

Na dat alles heb ik nog een scan van het bestandssysteem uitgevoerd en alles zag er schoon uit. Hopelijk is het allemaal weg. Ik denk niet eens Brian's methode om software te verwijderen zou 100% effectief zijn geweest met deze koninklijke puinhoop!

Hoe het CNET-installatieprogramma en zijn crapware te vermijden

De eenvoudigste manier om te voorkomen dat uw computer geïnfecteerd raakt, is duidelijk: vermijd downloaden van CNET & Download.com!

Helaas worden sommige programma's exclusief op Download.com gehost en heeft u mogelijk geen optie. In deze gevallen zijn er nog een paar manieren om de crapware te omzeilen.

• Gebruik alleen directe downloadlinks indien mogelijk. Als uw downloadlink aan het begin van de bestandsnaam "cbsidlm" bevat, afbreken! Het is de CNET Downloader... onthoud dat CBS Broadcasting, Inc. is het moederbedrijf van CNET.
• Voeg "& dlm = 0" toe aan het einde van uw downloadlinks. Als uw download bijvoorbeeld is:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Verander het in
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Installeren Greasemonkey voor Firefox (Tampermonkey op Chrome) en gebruik dit script om te voorkomen dat uw browser ooit het CNET-installatieprogramma downloadt.
• En als je de essentiële gratis en open source software zoals Firefox, Thunderbird gaat installeren, VLC, FileZilla of Evernote - zelfs de runtimes zoals Java (als het moet) Sliverlight en Shockwave - Gebruik Ninite als je kunt. Een van de hoofdbestanddelen van de Ninite-service sinds de oprichting is om nooit toe te staan ​​dat werkbalken of extra rommel worden geïnstalleerd.

Conclusie

CNET genereert inkomsten met veel van de programma's die beschikbaar zijn in de softwaredownloadsectie, ook wel bekend als Download.com. Dit wordt gedaan via de CNET Installer-applicatie, die wordt aangeprezen om de downloadbetrouwbaarheid te verbeteren, maar in mijn geval deed het dat niet eens omdat mijn download vastliep. Het CNET-installatieprogramma installeert nog steeds crapware (mogelijk adware) op uw computer, zelfs als u alle opties kiest en zegt dat u het er niet mee eens bent. Over het algemeen is de CNET Installer een geweldige hardloper een van de slechtste stukjes software op de markt brengen die ooit als iets nuttigs is opgevoerd. Pas op voor de volgende keer dat u iets van dit bedrijf downloadt. En zorg ervoor dat u uw vrienden en collega's vertelt om weg te blijven totdat de site weer een respectabel downloadbeleid krijgt.