CNET pievienojas Dark Side, tā Download.com mēģina piepildīt datoru ar trafaretiem
Software Drošība / / March 17, 2020
Lejupielāde.com no CNET ir viena no populārākajām vietnēm programmatūras lejupielādei. Bet uzņēmums ir nolēmis pievienoties tumšajai pusei un mēģināt pievilināt jūs crapware instalēšanā.
Mēs visi to jau esam redzējuši, jo trafareti ir iesaiņoti instalētājā kādai citai lieliskai lietotnei. Es domāju, ka lielākā daļa cilvēku saprot, ka dažreiz tas ir nepieciešams ļaunums, lai visur atbalstītu badā esošo lietotņu izstrādātājus. Bet kā būtu, ja reklāmas un nevēlamās programmas iekļautu uzņēmums, kas mitina programmatūras lejupielādi, un tas bija neviennozīmīgi, ja kāds no līdzekļiem pat nonāca izstrādātāju rīcībā? Tas ir tas, ko es dzirdēju par CNET Installer - lietojumprogrammu, kuru nekad nebiju izmēģinājis, jo parasti lejupielādēju tieši no izstrādātāja. Saskaņā ar a pavediens populārā sociālo mediju vietnē, šī programma lietotājiem ir tikai ieguvums prasība lai uzlabotu lejupielādes uzticamību, taču patiesībā šīs programmatūras mērķis ir spēja slepeni mēģināt datorā instalēt crapware. Un kāpēc tā to dara? Uzņēmumi, kas maksā CNET, ievieto šos uzstādītājus instalēšanas ierīcē. CNET burtiski saņem samaksu par slepeniem mēģinājumiem datorā instalēt atkritumus.
Izklausās traki, ka tāda veida uzticama kompānija kā CNET ķertos pie šāda veida reklāmas taktikām, tāpēc man pašam bija jāizmeklē. Ja CNET lejupielādes instalētājs patiešām ir krāpniecības slazds, biedējošā daļa ir tas, cik daudz cilvēku tajā iekrīt. Saskaņā ar CNET tas ir saņēmis vairāk nekā 751 418 lejupielādes, kurās tikai pagājušajā nedēļā bija iekļauti 97 556. Šādā ātrumā drīz būs vairāk nekā 1 miljons lejupielāžu un, iespējams, gandrīz tikpat daudz datoru, kas inficēti ar iespējamo crapware.
Mana izmeklēšana ir ilga un izvilkta, tāpēc, ja vēlaties vienkārši izlaist, lai uzzinātu, kā, izmantojot CNET, nekļūt par crapware upuri, ritiniet uz leju.
Verdikts - vai CNET instalēšanas programma ir tikai krāpšana, lai inficētu jūsu datoru?
Es lielākoties biju pārliecināts, ka tas kļūs slikti, balstoties uz iepriekšējo pieredzi ar komplektētajiem ārstniecības piederumiem, taču vienīgais veids, kā pārliecināties, vai baumas ir patiesas, bija pašai to atļauties. Es devos uz CNET un, izmantojot CNET Installer, nolēma lejupielādēt programmu Mangofile. Lūk, ko es satiku:
Instalētāja otrajā lapā bija tas, kas pēc pirmā acu uzmetiena šķita, ka manas lejupielādētās lietotnes izvēles rūtiņa Pakalpojumu sniegšanas noteikumi. Bet diemžēl tas bija triks! Tas nebija tas TOS, ko es meklēju, tā bija uzstādītāja pieņemšanas kaste ar gaiši pelēku tekstu. Sīkā drukāšana blakus tam skaidri norāda, ka tā instalēs SweetPacks rīkjoslu!
Nu, viņi nevarēja mani aizķerties par šo vienu. Es biju pārliecināts, ka nepārbaudu šo mazo rūtiņu. Tāpēc es to atstāju neatzīmētu un noklikšķināju uz Next Step.
Kas tas? Vai ir vēl kādi pakalpojumu sniegšanas noteikumi? Protams, es vienkārši noklikšķināšu uz zaļā lodziņa tur, kur jau atrodas mana pele, un pieņemšu… pagaidīšu minūti. Šī ir vēl viena crapware slodze! Paskaties uz kreiso pusi! DefaultTab meklēšanas josla un TopArcadeHits? Ja tas neizklausās pēc krāpšanās, tad es nezinu, ko dara.
Apkārt tam bija jānoklikšķina uz pogas Noraidīt, tāpēc es to nospiedu.
Šis ekrāns man pat saka “Noklikšķiniet uz“ Piekrist ”, lai turpinātu instalēšanu”, tāpēc es daru tieši to... pagaidiet minūti, šī ir vēl viena crapware lapa! Kas pie velna ir Wajam? Šī nav lietojumprogramma, kuru mēģināju lejupielādēt ...
Tas liek man trīs reizes mēģināt mani instalēt crapware. Es noklikšķināju uz Noraidīt atkal un bija beidzot tiek parādīts ekrānā, kur tiks sākta programmas, kuru es patiešām vēlējos, lejupielāde.
Pēc 3 lappušu ilgas instalēšanas mēģinājumiem uzminiet, ko? Mana lejupielāde iesaldēja. Tas ieguva 8,5 MB no 26,5 MB un pēc tam pārtrauca lejupielādi. Es ļāvu tai sēdēt apmēram 5 minūtes un pēc tam, kad tā nebija progresējusi, es atteicos. Es pat neinstalēju Mangofile, pēc kura sākotnēji biju. Tad es pamanīju kaut ko dīvainu, mans Google Chrome pārlūks, kas darbojās fonā, avarēja. Par laimi man nebija neviena nesaglabāta datu, kas to atvērtu, bet tas noteikti bija dīvaini, vai ne?
Nu tas mani padarīja aizdomīgu, tāpēc es devos paskatīties.
Izrādās, pat ja jūs neatzīmējat izvēles rūtiņu, lai pieņemtu instalēšanu, CNET instalētājs joprojām instalēs crapware no pirmās rūtiņas. Tātad pietiks tikai ar ļaušanu instalētājam nokļūt lejupielādes lapā, lai jūs būtu iekritis slazdā.
Es biju pilnīgi pārliecināts, ka nepieņemšu nevienu programmatūru, kuru viņi plānoja instalēt, bet, kā redzat zemāk esošajā ekrānuzņēmumā, tā joprojām instalēja SweetPacks.
Laiks atinstalēt. Es atlasīju visas SweetPacks programmas un pēc tam noklikšķināju uz atinstalēšanas pogas.
Savādi, ka parādījās uzvedne IB Updater Service un atinstalēšanas laikā lūdza mani ievadīt captcha. Šī ir pirmā reize, kad es esmu redzējis, ka programmai ir nepieciešama atinstalēšana ar captcha, un tā noteikti nelūdza captcha, kad tā bija instalēta agrāk bez manas atļaujas. Captcha ir drošība, kāpēc gan ellē jums būtu jāpārbauda tik cieši, ka vēlaties kaut ko atinstalēt!
Tā kā vadības paneļa sadaļā Programmas un funkcijas vairs nebija ierakstu, bija laiks pārliecināties.
Es no vadības paneļa biju atinstalējis visas SweetPacks programmas. Visam vajadzētu būt prom, vai ne? Nepareizi. Atinstalētāji faktiski neko nenoņem. Es ātri uzmeklēju savu disku failiem, kas nesen modificēti un atrasts diezgan maz. C: \ Program Files tika izveidotas divas veselas sistēmas mapes.
Katrā no šiem direktorijiem SweetPacks lietojumprogrammās bija pilns. Es izdarīju saprātīgu lietu un manuāli izdzēsu tās, paceļot līmeni un noņemot visu mapi. Tomēr ne visi šie faili tika viegli noņemti.
Updater by SweetPacks direktorijā man radās problēma ar ExtensionUpdaterService.exe - tā neizdzēsīs. Izrādās, ka tas jau darbojās un vispirms būtu jāslēdz.
Lai to izdarītu, es atvēru uzdevumu pārvaldnieku un izvēlējos, lai skatītu procesus no visiem lietotājiem. Pēc tam es tikai ar peles labo pogu noklikšķiniet uz ExtensionUpdaterService.exe un beidzu to. Pēc tam, kad tas vairs nedarbojās, fails tika izdzēsts bez problēmām.
Nākamais bija daži atlikušie faili, kas izkaisīti manā AppData mapē. ES izmantoju Viss meklēt lai tos atrastu, un pēc tam es noņemu tos visus un jebko citu, ko varēju atrast un kura nosaukumā bija “salds”.
Visos manos pārlūkos, izņemot Chrome, CNET bija instalējis SweetPacks rīkjoslu un ļāva tai nolaupīt manu pārlūkprogrammu mājas lapu. Tas tika viegli labots, noņemot rīkjoslas un mainot mājas lapas atpakaļ, taču to salabot gan Firefox, gan IE joprojām bija sāpīgi.
Pēc tam, kad es pabeidzu ar Firefox & IE, bija laiks skenēt reģistru. Pārlūks Chrome netika ietekmēts, es domāju, ka lielākoties tāpēc, ka instalācijas laikā tas avarēja.
Es veicu ātru atmiņas skenēšanu ar CCleaner un atrada vairākus ierakstus, kurus instalētājs nekad neuztraucās noņemt. Tie bija pietiekami viegli sakopti.
Tagad sauc mani par paranoju, bet es gribēju būt pārliecināts, ka man ir noņemts viss, kas saistīts ar šo CNET instalēšanas problēmu. Tāpēc es veica dažus skenējumus, izmantojot dažus bezmaksas rīkus šādā secībā:
- AdwCleaner
- Ļaunprātīga programmatūra
- HitmanPro
Pēc visa tā es veica vēl vienu failu sistēmas skenēšanu, un viss izskatījās tīrs. Cerams, ka tas viss ir pagājis. Es pat nedomāju Braiena metode programmatūras atinstalēšanai būtu bijis 100% efektīvs ar šo karalisko putru!
Kā izvairīties no CNET Installer un tā izstrādājumiem
Vienkāršākais veids, kā izvairīties no datora inficēšanās, ir acīmredzams: izvairieties no lejupielādes no CNET un Download.com!
Diemžēl dažas programmas tiek mitinātas tikai vietnē Download.com, un jums, iespējams, šādas iespējas nav. Šajos gadījumos joprojām ir daži veidi, kā ap crapware.
- Izmantojiet tiešās lejupielādes saites tikai pēc iespējas. Ja lejupielādes saitē faila nosaukuma sākumā ir “cbsidlm”, pārtraukt! Tas ir CNET Downloader… atcerieties, ka CBS Broadcasting, Inc. ir CNET mātes uzņēmums.
- Pievienojiet “& dlm = 0” lejupielādes saišu beigām. Piemēram, ja lejupielāde ir:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
- Mainiet to uz
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
- Uzstādīt Greasemonkey pārlūkam Firefox (Tampermonkey pārlūkā Chrome) un izmantojiet šo skripts lai jūsu pārlūkprogramma nekad lejupielādētu CNET Installer.
- Turklāt, ja instalējat būtisku bezmaksas un atvērtā pirmkoda programmatūru, piemēram, Firefox, Thunderbird, VLC, FileZilla vai Evernote - saudzējiet pat tādus darbības laikus kā Java (ja jums ir nepieciešams) Sliverlight un Shockwave - Izmantojiet Ninite, ja varat. Viens no pakalpojuma Ninite skavām kopš tā pirmsākumiem ir nekad ļaut instalēt rīkjoslas vai papildu nevēlamo e-pastu.
Secinājums
CNET gūst peļņu no daudzām programmām, kas ir pieejamas tās programmatūras lejupielādes sadaļā, kas pazīstama arī kā Download.com. Tas tiek darīts, izmantojot savu CNET Installer lietojumprogrammu, kuras mērķis ir uzlabot lejupielādes uzticamību, taču manā gadījumā tas pat netika izdarīts, jo mana lejupielāde iesaldēja. CNET Installer jūsu datorā joprojām instalēs crapware (iespējams, reklāmprogrammatūru), pat ja jūs izvēlaties visas iespējas, sakot, ka jūs nepiekrītat tam, ka tas notiek. Kopumā CNET Installer ir lielisks skrējējs viens no vissliktākajiem programmatūras elementiem, kas jebkad ticis likts uz charade kā kaut kas noderīgs. Uzmanieties no tā, kad nākamreiz atradīsit sev kaut ko no šī uzņēmuma. Un noteikti pasakiet draugiem un kolēģiem, lai viņi paliek prom, līdz vietne atkal saņem respektablu lejupielādes politiku.
Mēs arī vienmēr cenšamies norādīt jūs tieši uz izstrādātāju vietni, lai to pareizi lejupielādētu. Ja mūsu vietnē redzat saiti, kas neatbilst šīm vadlīnijām, noteikti nosūtiet mums e-pastu un mēs to tūlīt izlabosim!