CNET sa pripojil k Dark Side, jeho Download.com sa pokúša naplniť váš počítač Crapware

Všetci sme to už videli predtým, crapware zabalený do inštalátora pre inak skvelú aplikáciu. Myslím si, že väčšina ľudí chápe, že niekedy je to nevyhnutné zlo na podporu hladujúcich vývojárov aplikácií kdekoľvek. Čo keby však spoločnosť, ktorá hosťuje softvér na stiahnutie, zahrnula reklamy a nevyžiadaný softvér, bolo by nejednoznačné, či by nejaké prostriedky išli vôbec vývojárom? To je to, čo som počul o inštalátore CNET, aplikácii, ktorú som nikdy predtým neskúšal, pretože zvyčajne sťahujem priamo od vývojára. Podľa a vlákno na populárnej stránke sociálnych médií, prínos tohto programu pre používateľa je iba jeho pohľadávka na zvýšenie spoľahlivosti sťahovania, ale v skutočnosti je účelom tohto softvéru jeho schopnosť tajne sa pokúsiť nainštalovať crapware do vášho počítača. A prečo to robí? Tento crapware vkladajú do inštalátora spoločnosti, ktoré platia za CNET, aby ho tam umiestnili. CNET sa doslova dostáva zaplatené za tajne pokus o inštaláciu odpadkov na vašom počítači.

Znie to šialene, že spoľahlivá spoločnosť, ako je CNET, by sa uchýlila k týmto druhom reklamných taktík, takže som sa musel vyšetrovať sám za seba. Ak je inštalátor sťahovania CNET skutočne pascou crapware, strašidelnou časťou je, koľko ľudí do toho spadá. Podľa CNET sám získal viac ako 751 418 stiahnutí, z čoho 97 976 bolo len minulý týždeň. Pri tomto tempe to bude čoskoro vyše 1 milión stiahnutí a pravdepodobne sa priblíži čo najväčšiemu počtu počítačov infikovaných jeho údajným crapwarom.

Moje vyšetrovanie je dlhé a vyčerpané, takže ak by ste sa chceli len preskočiť, aby ste sa naučili, ako sa vyhnúť tomu, aby sa nestali obeťou crapwaru cez CNET, prejdite nadol.

Verdikt - Je inštalátor CNET iba podvodom, ktorý infikuje váš počítač?

Väčšinou som bol presvedčený, že to bude zlé na základe predchádzajúcich skúseností so zbaleným crapwarom, ale jediný spôsob, ako sa ubezpečiť, že zvesti sú pravdivé, bolo nechať ho ísť sám. Išiel som do CNET a rozhodol som sa stiahnuť program s názvom Mangofile pomocou inštalátora CNET. Tu je to, na čo som narazil:

Na druhej strane inštalačného programu sa na prvý pohľad javilo začiarkavacie políčko Zmluvné podmienky pre aplikáciu, ktorú som sťahoval. Ale bohužiaľ, bol to trik! Toto nebol TOS, ktorý som hľadal, išlo o inštalačný box so svetlošedým textom. Na drobnom výtlačku vedľa neho sa jasne uvádza, že nainštaluje panel nástrojov SweetPacks!

Nepodarilo sa mi to zachytiť. Určite som skontrolovať ten malý box. Nechal som to neoznačené a klikol na Ďalší krok.

Čo je toto? Ďalšie podmienky služby? Samozrejme, jednoducho kliknem na zelené políčko presne tam, kde už je moja myš, a akceptujem... počkaj chvíľu. Toto je ďalšie množstvo crapware! Pozrite sa na ľavú stranu! Predvolený panel vyhľadávania Tab a topArcadeHits? Ak to neznie ako blbost, potom neviem, čo robí.

Cestou okolo tohto bolo kliknúť na tlačidlo Odmietnuť, takže som stlačil toto.

Táto obrazovka ma dokonca upozorňuje, aby som pokračoval v inštalácii kliknutím na tlačidlo Prijať. Takže to je presne to, čo idem... počkajte chvíľu, toto je ďalšia stránka crapware! Čo je to sakra Wajam? Toto nie je aplikácia, ktorú som sa snažil stiahnuť ...

To ma robí 3 pokusy, aby ma donútili nainštalovať crapware. Klikol som na Odmietnuť znovu a bol konečne na obrazovku, kde by sa program, ktorý som chcel, začal sťahovať.

Po 3 stranách pokusov o inštaláciu crapware, hádajte čo? Moje sťahovanie stuhlo. Z 26,5 MB sa dostal na 8,5 MB a potom sa sťahovanie zastavilo. Nechal som to sedieť asi 5 minút a po tom, čo sa nedosiahol žiadny pokrok, som zrušil. Neinštaloval som ani Mangofile, z ktorého som bol pôvodne. A potom som si všimol niečo podivné, môj prehliadač Google Chrome, ktorý bežal na pozadí, zlyhal. Našťastie som nemal otvorené žiadne neuložené údaje, ale to bolo určite čudné, nie?

Nútilo ma to podozrenie, tak som sa šiel pozrieť.

Ukazuje sa, že aj keď nezačiarknete políčko na akceptovanie inštalácie, inštalátor CNET stále nainštaluje crapware z prvého poľa. Stačí nechať inštalátora dostať sa na stránku sťahovania, aby ste sa dostali do pasce.

Bol som si úplne istý, že neakceptujem žiadny softvér, ktorý plánovali nainštalovať, ale ako vidíte na snímke obrazovky, stále nainštalovali SweetPacks.

Čas na odinštalovanie. Vybral som všetky programy SweetPacks a potom klikol na tlačidlo odinštalovať.

Napodiv sa objavila výzva služby IB Updater Service a požiadala ma o zadanie captchy počas odinštalovania. Toto je prvýkrát, čo som kedy videla program, ktorý vyžaduje odinštalovanie captcha, a určite to nepožadovalo captcha, keď sa nainštaloval sám skôr bez môjho súhlasu. Captcha je pre bezpečnosť, prečo by ste si v pekle mali overiť tak dôkladne, že chcete niečo odinštalovať!

Keďže v sekcii Programy a funkcie ovládacieho panela nezostali žiadne ďalšie položky, bol čas si byť istý.

Odinštaloval som všetky programy SweetPacks z môjho ovládacieho panela. Všetko by malo byť preč, však? Zle. Odinštalovače v skutočnosti nič neodstraňujú. Vytiahol som rýchle vyhľadávanie na disku, aby som našiel súbory, ktoré boli nedávno upravené a nájdených pomerne málo. Najmä dva celé systémové priečinky boli vytvorené v C: \ Program Files.

V každom z týchto adresárov boli plné aplikácie SweetPacks. Urobil som rozumnú vec a ručne som ich odstránil tým, že som šiel o úroveň vyššie a odstránil celú zložku. Nie všetky tieto súbory sa však dajú ľahko odstrániť.

V adresári Updater by SweetPacks som narazil na problém s ExtensionUpdaterService.exe - neodstránil by sa. Ukazuje sa, že už bežal a musel by sa najskôr uzavrieť.

Otvoril som Správcu úloh a vybral som zobrazenie procesov od všetkých používateľov. Potom som jednoducho kliknite pravým tlačidlom myši na ExtensionUpdaterService.exe a ukončil som to. Súbor už nebol bez problémov odstránený.

Ďalej sa nachádzalo niekoľko zvyšných súborov roztrúsených po priečinku AppData. použil som Všetko hľadať aby som ich našiel, a potom som odstránil všetky tieto a všetko, čo som mohol nájsť, ktoré malo v názve „sladké“.

Vo všetkých mojich prehliadačoch okrem prehliadača Chrome nainštaloval CNET Panel nástrojov SweetPacks a nechal ho uniesť domovskú stránku môjho prehliadača. Dalo sa to ľahko napraviť odstránením panelov s nástrojmi a zmenou domovských stránok späť, ale bolo to bolesť opraviť ich v prehliadačoch Firefox aj IE.

Keď som skončil s prehliadačmi Firefox a IE, nastal čas prehľadať register. Prehliadač Chrome to neovplyvnil, myslím si, že hlavne kvôli zlyhaniu počas inštalácie.

Vykonal som rýchle skenovanie pamäte pomocou CCleaner a našiel niekoľko záznamov, ktoré inštalátor nikdy neobťažoval odstrániť. Tieto sa dostatočne ľahko vyčistili.

Teraz mi zavolajte paranoid, ale chcel som si byť istý, že som odstránil všetko, čo sa týka tohto debakla inštalátora CNET. Preto som vykonal niekoľko skenov pomocou bezplatných nástrojov v nasledujúcom poradí:

• AdwCleaner
• Malwarebytes
• HitmanPro

Po tom všetkom som spustil ďalšiu kontrolu súborového systému a všetko vyzeralo čisto. Dúfajme, že je to všetko preč. Ani si nemyslím Brianova metóda odinštalovania softvéru by bolo 100% efektívne s týmto kráľovským neporiadkom!

Ako sa vyhnúť inštalátoru CNET a jeho Crapware

Najjednoduchší spôsob, ako zabrániť infikovaniu počítača, je zrejmý: vyhnúť sa sťahovaniu z CNET a Download.com!

Niektoré programy sú bohužiaľ hosťované výlučne na serveri Download.com a možno nemáte na výber. V týchto prípadoch stále existuje niekoľko spôsobov, ako sa zbaliť crapware.

• Priame odkazy na stiahnutie používajte, len keď je to možné. Ak váš odkaz na stiahnutie obsahuje „cbsidlm“ na začiatku názvu súboru, abort! Je to CNET Downloader… nezabudnite, že CBS Broadcasting, Inc. je materskou spoločnosťou CNET.
• Na koniec vašich odkazov na stiahnutie pridajte „& dlm = 0“. Napríklad, ak sťahujete:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Zmeňte to na
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe a DLM = 0
• Inštalácia Greasemonkey pre Firefox (Tampermonkey v prehliadači Chrome) a použiť ho skript aby zabránil vášmu prehliadaču v sťahovaní inštalátora CNET.
• Ak sa chystáte nainštalovať základný bezplatný a otvorený softvér typu Firefox, Thunderbird, VLC, FileZilla alebo Evernote - skúste aj runtime ako Java (ak musíte) Sliverlight a Shockwave - Ak je to možné, použite Ninite. Jednou zo svoriek služby Ninite od jej vzniku je nikdy neumožniť inštaláciu panelov s nástrojmi alebo nevyžiadanej pošty.

záver

CNET speňažuje mnoho programov dostupných v sekcii na stiahnutie softvéru, známej tiež ako Download.com. Robí sa to prostredníctvom aplikácie CNET Installer, ktorá je navrhnutá na zvýšenie spoľahlivosti sťahovania, ale v mojom prípade to ani neurobila, keď moje sťahovanie stuhlo. Inštalačný program CNET na váš počítač stále nainštaluje crapware (prípadne adware), aj keď vyberiete všetky možnosti, s ktorými nesúhlasíte. Celkovo je inštalátor CNET skvelým bežcom jeden z najhorších kúskov softvéru, ktorý kedy bol uvedený do šarády, ako niečo užitočné. Dajte si pozor na to nabudúce, keď zistíte, že sťahujete niečo z tejto spoločnosti. A nezabudnite svojim priateľom a spolupracovníkom oznámiť, aby zostali preč, až kým web nezíska slušnú politiku sťahovania.