CNET dołącza do Ciemnej Strony, jego Download.com próbuje napełnić komputer Crapware

Wszyscy widzieliśmy to wcześniej, crapware pakowane w instalator dla świetnej aplikacji. Myślę, że większość ludzi rozumie, że czasami jest to zło konieczne do wspierania głodujących twórców aplikacji na całym świecie. Ale co jeśli reklamy i śmieciowe oprogramowanie zostały uwzględnione przez firmę udostępniającą oprogramowanie do pobrania i byłoby niejednoznaczne, czy którykolwiek z funduszy w ogóle trafił do deweloperów? To właśnie usłyszałem o CNET Installer, aplikacji, której nigdy wcześniej nie próbowałem, ponieważ zwykle pobieram bezpośrednio od programisty. Według wątek na popularnej stronie mediów społecznościowych, jedyną korzyścią tego programu dla użytkownika jest jego roszczenie w celu zwiększenia niezawodności pobierania, ale w rzeczywistości celem tego oprogramowania jest jego zdolność do podstępnej próby zainstalowania oprogramowania crapware na komputerze. I dlaczego to robi? To crapware jest umieszczane w instalatorze przez firmy płacące CNET, aby je tam umieścić. CNET dosłownie zarabia za podstępną próbę zainstalowania śmieci na twoim komputerze.

To brzmi szalenie, że wiarygodna firma, taka jak CNET, zastosowałaby tego rodzaju taktyki reklamowe, więc musiałem to sprawdzić sam. Jeśli instalator pobierania CNET naprawdę jest pułapką na crapware, przerażające jest to, ile osób wpada w to. Według CNET otrzymał ponad 751 418 pobrań, w tym 97 556 tylko w zeszłym tygodniu. W tym tempie niedługo będzie to ponad milion pobrań i prawdopodobnie tyle samo komputerów zainfekowanych domniemanym crapware.

Moje dochodzenie jest długie i wyczerpane, więc jeśli chcesz po prostu pominąć, aby dowiedzieć się, jak uniknąć stania się ofiarą crapware przez CNET, przewiń w dół.

Werdykt - czy instalator CNET to tylko oszustwo mające na celu zainfekowanie twojego komputera?

Byłem w większości przekonany, że będzie to złe w oparciu o wcześniejsze doświadczenia z pakietem crapware, ale jedynym sposobem, aby upewnić się, że pogłoski były prawdziwe, było spróbować. Poszedłem do CNET i zdecydowałem się pobrać program o nazwie Mangofile przy użyciu instalatora CNET. Oto, na co wpadłem:

Na drugiej stronie instalatora pojawiło się na pierwszy rzut oka pole wyboru Warunki usługi dla aplikacji, którą pobierałem. Ale niestety, to była sztuczka! To nie był TOS, którego szukałem, to było okno akceptacji instalatora z jasnoszarym tekstem. Drobny druk obok pokazuje wyraźnie, że zainstaluje pasek narzędzi SweetPacks!

Cóż, nie udało im się mnie zaczepić. Na pewno nie sprawdziłem tego małego pudełka. Zostawiłem to niezaznaczone i kliknąłem na Następny krok.

Co to jest? Kolejne warunki usługi? Oczywiście po prostu kliknę zielone pole tam, gdzie już jest moja mysz i zaakceptuję… poczekaj chwilę. To kolejny ładunek crapware! Spójrz na lewą stronę! Pasek wyszukiwania DefaultTab i TopArcadeHits? Jeśli to nie brzmi jak bzdury, to nie wiem, co to znaczy.

Sposób ten polegał na kliknięciu przycisku Odrzuć, więc właśnie to nacisnąłem.

Ten ekran mówi mi nawet, aby „kliknąć„ Zaakceptuj ”, aby kontynuować instalację”, więc właśnie to zamierzam… poczekaj chwilę, to kolejna strona crapware! Co do cholery jest Wajam? To nie jest aplikacja, którą próbowałem pobrać ...

To powoduje 3 próby nakłonienia mnie do zainstalowania crapware. Kliknąłem Odrzuć jeszcze raz i był Wreszcie przeniesiono na ekran, na którym program, który naprawdę chciałem, zaczął się pobierać.

Po 3 stronach prób instalacji crapware, zgadnij co? Moje pobieranie się zawiesiło. Dostał do 8,5 MB z 26,5 MB, a następnie przestał pobierać. Odstawiłem na około 5 minut, a po tym, jak nic się nie zmieniło, anulowałem. Nie zainstalowałem nawet Mangofile, którego pierwotnie szukałem. I wtedy zauważyłem coś dziwnego, moja przeglądarka Google Chrome działająca w tle uległa awarii. Na szczęście nie miałem żadnych niezapisanych danych, ale to z pewnością było dziwne, prawda?

Cóż, to mnie podejrzało, więc poszłam rzucić okiem.

Okazuje się, że nawet jeśli nie zaznaczysz pola, aby zaakceptować instalację, instalator CNET nadal zainstaluje crapware od pierwszego pola. Wystarczy, że pozwolisz instalatorowi przejść na stronę pobierania, abyś wpadł w pułapkę.

Byłem absolutnie pewien, że nie zaakceptuję żadnego oprogramowania, które planowali zainstalować, ale jak widać na poniższym zrzucie ekranu, nadal instaluje SweetPacks.

Czas odinstalować. Wybrałem wszystkie programy SweetPacks, a następnie kliknąłem przycisk odinstalowywania.

O dziwo, pojawił się monit IB Updater Service i poprosił mnie o wpisanie captcha podczas odinstalowywania. Po raz pierwszy widziałem, że program wymaga captcha do odinstalowania, a na pewno nie prosił o captcha, gdy instalował się wcześniej bez mojej zgody. Captcha jest dla bezpieczeństwa, dlaczego, u diabła, musisz tak dokładnie weryfikować, że chcesz coś odinstalować!

Później nie było już żadnych wpisów w sekcji Programy i funkcje Panelu sterowania.

Odinstalowałem wszystkie programy SweetPacks z panelu sterowania. Wszystko powinno zniknąć, prawda? Źle. Deinstalatory tak naprawdę niczego nie usuwają. Szybko przeszukałem dysk w poszukiwaniu plików, które zostały niedawno zmodyfikowane i znalazłem sporo. W szczególności dwa całe foldery systemowe zostały utworzone w C: \ Program Files.

W każdym z tych katalogów były pełne aplikacje SweetPacks. Zrobiłem to rozsądnie i ręcznie usunąłem je, podnosząc poziom i usuwając cały folder. Jednak nie wszystkie z tych plików zostały łatwo usunięte.

W katalogu Updater by SweetPacks napotkałem problem z ExtensionUpdaterService.exe - nie można go usunąć. Okazuje się, że już działał i najpierw musiał zostać zamknięty.

W tym celu otworzyłem Menedżera zadań i wybrałem przeglądanie procesów od wszystkich użytkowników. Następnie po prostu kliknij prawym przyciskiem myszy plik ExtensionUpdaterService.exe i zakończyłem go. Plik został usunięty bez problemu po tym, jak przestał działać.

Następnie pojawiło się kilka resztek pliku rozrzuconych na temat mojego folderu AppData. użyłem Wyszukiwanie wszystkiego aby je znaleźć, a następnie usunąłem je wszystkie i wszystko, co mogłem znaleźć, co miało „słodki” w nazwie.

We wszystkich moich przeglądarkach oprócz Chrome CNET zainstalował pasek narzędzi SweetPacks i pozwolił mu przejąć stronę główną moich przeglądarek. Można to łatwo naprawić, usuwając paski narzędzi i zmieniając strony główne, ale wciąż trudno było to naprawić zarówno w Firefoksie, jak i IE.

Po zakończeniu pracy z przeglądarkami Firefox i IE nadszedł czas na skanowanie rejestru. Nie dotyczy to Chrome, myślę, że głównie z powodu awarii podczas instalacji.

Wykonałem szybkie skanowanie pamięci za pomocą CCleaner i znalazłem kilka pozycji, których instalator nigdy nie zadał sobie trudu usunąć. Zostały wystarczająco łatwo wyczyszczone.

Nazwij mnie teraz paranoikiem, ale chciałem się upewnić, że usunąłem wszystko, co mam do czynienia z tym niepowodzeniem instalatora CNET. Uruchomiłem więc kilka skanów przy użyciu bezpłatnych narzędzi w następującej kolejności:

• AdwCleaner
• Malwarebytes
• HitmanPro

Po tym wszystkim przeprowadziłem kolejne skanowanie systemu plików i wszystko wyglądało na czyste. Mam nadzieję, że wszystko minęło. Nawet nie myślę Metoda Briana odinstalowywania oprogramowania byłby w 100% skuteczny w tym królewskim bałaganie!

Jak uniknąć instalatora CNET i jego Crapware

Najłatwiejszy sposób na uniknięcie zainfekowania komputera jest oczywisty: unikaj pobierania z CNET i Download.com!

Niestety niektóre programy są hostowane wyłącznie w witrynie Download.com i może nie być dostępna opcja. W takich przypadkach istnieje jeszcze kilka sposobów na crapware.

• Łącza do bezpośredniego pobierania należy używać tylko wtedy, gdy jest to możliwe. Jeśli link do pobrania zawiera „cbsidlm” na początku nazwy pliku, anulować! To CNET Downloader… pamiętaj, że CBS Broadcasting, Inc. jest spółką dominującą CNET.
• Dodaj „& dlm = 0” na końcu swoich linków do pobierania. Na przykład, jeśli twój plik do pobrania to:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Zmień to na
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe i dlm = 0
• zainstalować Greasemonkey dla przeglądarki Firefox (Tampermonkey w Chrome) i użyj tego scenariusz aby Twoja przeglądarka nie pobierała nigdy Instalatora CNET.
• Ponadto, jeśli zamierzasz zainstalować niezbędne bezpłatne i otwarte oprogramowanie, takie jak Firefox, Thunderbird, VLC, FileZilla lub Evernote - sprawdź nawet środowiska wykonawcze takie jak Java (jeśli musisz) Sliverlight i Shockwave - Użyj Ninite, jeśli możesz. Jednym z podstawowych elementów usługi Ninite od samego początku jest niedopuszczanie do instalowania pasków narzędzi lub dodatkowych śmieci.

Wniosek

CNET zarabia na wielu programach dostępnych w dziale pobierania oprogramowania, znanym również jako Download.com. Odbywa się to za pomocą aplikacji CNET Installer, która jest reklamowana w celu poprawy niezawodności pobierania, jednak w moim przypadku nawet nie zrobiła tego, ponieważ moje pobieranie się zawiesiło. Instalator CNET nadal będzie instalował crapware (prawdopodobnie adware) na twoim komputerze, nawet jeśli wybierzesz wszystkie opcje, mówiąc, że się z tym nie zgadzasz. Ogólnie rzecz biorąc, instalator CNET jest świetnym biegaczem jeden z najgorszych programów, jakie kiedykolwiek można wprowadzić w szaradę jako coś użytecznego. Uważaj na to, gdy następnym razem znajdziesz coś pobranego od tej firmy. I pamiętaj, aby powiedzieć znajomym i współpracownikom, aby trzymali się z daleka, dopóki witryna nie odzyska godnych zaufania zasad pobierania.