The Fallout - Wat als je val voor de zwendel?
We hebben het allemaal eerder gezien, crapware verpakt in een installatieprogramma voor een overigens geweldige app. Ik denk dat de meeste mensen begrijpen dat dit soms een noodzakelijk kwaad is om uitgehongerde app-ontwikkelaars overal te ondersteunen. Maar wat als advertenties en junkware werden opgenomen door het bedrijf dat een download voor de software hostte en het dubbelzinnig was als een van de fondsen zelfs naar de ontwikkelaars ging? Dit is wat ik hoorde over de CNET Installer, een applicatie die ik nog nooit eerder had geprobeerd, omdat ik meestal rechtstreeks van de ontwikkelaar download. Volgens een discussielijn op een populaire sociale mediasite is het enige voordeel van dit programma voor een gebruiker het vordering om de downloadbetrouwbaarheid te verbeteren, maar in werkelijkheid is het doel van deze software de mogelijkheid om stiekem te proberen crapware op uw computer te installeren. En waarom doet het het? Deze crapware wordt in het installatieprogramma geplaatst door bedrijven die CNET betalen om het daar te plaatsen. CNET wordt letterlijk betaald om stiekem te proberen afval op je computer te installeren.
Het klinkt gek dat een betrouwbaar bedrijf als CNET zijn toevlucht zou nemen tot dit soort reclametactieken, dus ik moest het zelf onderzoeken. Als het download-installatieprogramma van CNET echt een crapware-val is, is het enge deel hoeveel mensen erin vallen. Volgens CNET heeft het alleen al vorige week meer dan 751.418 downloads ontvangen, waaronder 97.556. In dit tempo zullen het snel meer dan 1 miljoen downloads zijn en waarschijnlijk bijna evenveel computers die zijn geïnfecteerd met de vermeende crapware.
Mijn onderzoek is lang en uitgesponnen, dus als je gewoon wilt overslaan om te leren hoe je kunt voorkomen dat je slachtoffer wordt van crapware via CNET, scroll je naar beneden.
The Verdict - Is het installatieprogramma van CNET slechts een scam om je computer te infecteren?
Ik was er meestal van overtuigd dat dit slecht zou zijn op basis van eerdere ervaringen met gebundelde crapware, maar de enige manier om er zeker van te zijn dat de geruchten waar waren, was om het zelf uit te proberen. Ik ging naar CNET en besloot om een programma genaamd Mangofile te downloaden met behulp van CNET Installer. Dit is wat ik tegenkwam:
Op de tweede pagina van het installatieprogramma leek op het eerste gezicht het selectievakje Servicevoorwaarden voor de app die ik aan het downloaden was. Maar helaas, het was een valstrik! Dit was niet de TOS die ik zocht, het was een acceptatiebox voor de installateur met lichtgrijze tekst. De kleine letter ernaast zegt duidelijk dat het de SweetPacks-werkbalk gaat installeren!
Nou, ze zijn er niet in geslaagd me hiermee lastig te vallen. Ik was zeker om dat kleine doosje niet te controleren. Dus liet ik het ongemarkeerd en klikte ik op de volgende stap.
Wat is dit? Een andere servicevoorwaarden? Natuurlijk klik ik gewoon op het groene vakje waar mijn muis al is en accepteer ... wacht even. Dit is weer een lading crapware! Kijk naar de linkerkant! DefaultTab Search Bar en TopArcadeHits? Als dat niet als onzin klinkt, weet ik niet wat.
De manier om dit heen was om op de knop Weigeren te klikken, dus dat is wat ik heb ingedrukt.
Dit scherm vertelt me zelfs om nu "Klik op" te klikken om door te gaan met mijn installatie "dus dat is precies wat ik ga doen ... wacht even, dit is nog een pagina van crapware! Wat is Wajam eigenlijk? Dat is niet de applicatie die ik probeerde te downloaden ...
Dat maakt 3 pogingen om ervoor te zorgen dat ik crapware installeer. Ik heb op Weigeren geklikt nog een keer en was Tenslotte naar het scherm gebracht waar het programma dat ik eigenlijk wilde downloaden zou worden gedownload.
Na 3 pagina's met crapware installatiepogingen, raad eens? Mijn download bevroor. Het kwam uit op 8.5MB van 26.5MB en stopte toen met downloaden. Ik liet het ongeveer 5 minuten zitten en nadat het geen vooruitgang had geboekt, annuleerde ik. Ik heb niet eens de Mangofile geïnstalleerd die ik oorspronkelijk zocht. En toen merkte ik iets vreemds, mijn Google Chrome browser die op de achtergrond draaide crashte. Gelukkig had ik geen niet-opgeslagen gegevens geopend, maar dat was zeker vreemd, nietwaar?
Wel, het maakte me achterdochtig, dus ik ging een kijkje nemen.
The Fallout - Wat als je voor de zwendel valt?
Het blijkt dat zelfs als u het selectievakje niet aanvinkt om de installatie te accepteren, het CNET-installatieprogramma de crapware nog steeds vanuit het eerste vak zal installeren. Dus als je het installatieprogramma op de downloadpagina laat komen, is dat genoeg om in de val te lopen.
Ik was er absoluut zeker van dat ik geen van de software zou accepteren die ze wilden installeren, maar zoals je kunt zien in de onderstaande schermafbeelding, is SweetPacks nog steeds geïnstalleerd.
Tijd om de installatie ongedaan te maken. Ik heb alle SweetPacks-programma's geselecteerd en op de knop Verwijderen gedrukt.
Vreemd genoeg verscheen een IB Updater Service-prompt en vroeg me om een captcha in te voeren tijdens het deïnstalleren. Dit is de eerste keer dat ik ooit heb gezien dat een programma een captcha nodig heeft om te de-installeren, en het heeft zeker niet om een captcha gevraagd toen het zichzelf eerder installeerde zonder mijn toestemming. Captcha is voor de veiligheid, waarom zou je in vredesnaam zo goed moeten verifiëren dat je iets wilt verwijderen?!
Omdat er geen items meer waren in het gedeelte Programma's en functies van het configuratiescherm, was het tijd om het zeker te weten.
Ik had alle SweetPacks-programma's verwijderd van mijn configuratiescherm. Alles zou weg moeten zijn, toch? Fout. De uninstallers verwijderen eigenlijk niets. Ik heb snel gezocht naar mijn schijf voor bestanden die recent zijn aangepast en er een flink aantal hebben gevonden. In het bijzonder zijn twee volledige systeemmappen gemaakt in C: \ Program Files.
Binnen elk van deze mappen waren de SweetPacks-applicaties vol. Ik deed het verstandige en verwijderde ze handmatig door een niveau hoger te gaan en de hele map te verwijderen. Maar al deze bestanden zijn niet eenvoudig verwijderd.
In de Updater by SweetPacks-directory kwam ik een probleem tegen met ExtensionUpdaterService.exe - het zou niet verwijderen. Het blijkt dat het al actief was en eerst moest worden afgesloten.
Om dit te doen heb ik Task Manager geopend en geselecteerd om processen van Alle gebruikers te bekijken. Vervolgens klik ik met de rechtermuisknop op de ExtensionUpdaterService.exe en beëindig ik deze. Het bestand is probleemloos verwijderd nadat het niet meer werd uitgevoerd.
Vervolgens was er een klein overgebleven bestand verspreid over mijn AppData-map. Ik gebruikte Everything Search om ze te vinden en daarna verwijderde ik al deze en alles wat ik kon vinden dat "zoet" in de naam had.
In al mijn browsers behalve Chrome, had CNET de SweetPacks-werkbalk geïnstalleerd en het de startpagina van mijn browser laten kapen. Dit kon eenvoudig worden verholpen door de werkbalken te verwijderen en de beginpagina's te wijzigen, maar het was nog steeds een pijn om het in zowel Firefox als IE te repareren.
Nadat ik met Firefox en IE klaar was, was het tijd om het register te scannen. Chrome werd niet beïnvloed, ik denk dat dit voornamelijk te wijten is aan het crashen tijdens de installatie.
Ik voerde een snelle geheugenscan uit met CCleaner en vond verschillende vermeldingen die het installatieprogramma nooit heeft verwijderd. Deze zijn gemakkelijk schoongemaakt.
Noem me nu paranoïde, maar ik wilde zeker weten dat ik alles had verwijderd wat te maken had met dit CNET-installatie-debacle. Dus ik heb wat scans gemaakt met behulp van een aantal gratis hulpmiddelen in de volgende volgorde:
- AdwCleaner
- Malwarebytes
- HitmanPro
Na dat alles heb ik nog een bestandssysteemscan uitgevoerd en alles zag er schoon uit. Hopelijk is het allemaal weg. Ik denk niet dat Brian's methode om software te de-installeren 100% effectief zou zijn geweest met deze koninklijke puinhoop!
Hoe de CNET Installer en zijn Crapware te vermijden
De eenvoudigste manier om te voorkomen dat uw computer geïnfecteerd raakt, is duidelijk: vermijd het downloaden van CNET & Download.com!
Helaas worden sommige programma's uitsluitend op Download.com gehost en hebt u mogelijk geen optie. In deze gevallen zijn er nog steeds een paar manieren om de crapware heen.
- Gebruik indien mogelijk alleen directe downloadkoppelingen. Als uw downloadkoppeling "cbsidlm" bevat aan het begin van de bestandsnaam, afbreken! Het is de CNET Downloader ... onthoud dat CBS Broadcasting, Inc. het moederbedrijf is van CNET.
- Voeg '& dlm = 0' toe aan het einde van uw downloadlinks. Bijvoorbeeld als uw download is:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Verander het in
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Installeer Greasemonkey for Firefox (Tampermonkey on Chrome) en gebruik dit script om te voorkomen dat je browser het CNET-installatieprogramma ooit downloadt.
- En als je de essentiële gratis en open source software zoals Firefox, Thunderbird, VLC, FileZilla of Evernote gaat installeren, gebruik dan zelfs de runtimes zoals Java (als je moet) Sliverlight en Shockwave - Gebruik Ninite als je kunt. Een van de nietjes van de Ninite-service sinds haar oprichting is om nooit werkbalken of extra rommel te laten installeren.
Conclusie
CNET genereert geld voor veel van de programma's die beschikbaar zijn in de softwaredownloadsectie, ook wel Download.com genoemd. Dit gebeurt via de CNET Installer-applicatie, die wordt aangeprezen om de downloadbetrouwbaarheid te verbeteren, maar in mijn geval deed het dat niet eens omdat mijn download bevroor. De CNET Installer zal nog steeds crapware (mogelijk adware) op je computer installeren, zelfs als je alle opties kiest die zeggen dat je het er niet mee eens bent. Over het algemeen is de CNET Installer een geweldige tweede, een van de slechtste stukjes software die ooit als iets nuttigs op de wereld wordt gezet. Pas op voor de volgende keer dat u merkt dat u iets van dit bedrijf downloadt. En zorg ervoor dat u uw vrienden en collega's vertelt om weg te blijven totdat de site een respectabel downloadbeleid krijgt terug op zijn plaats.
Editor Opmerking: Wij van GroovyPost streven ernaar u dekking te bieden van de beste software die uw computerwerk zo eenvoudig mogelijk maakt. Soms moeten we software aanbevelen die gebundelde onzin bevat, zoals de waardeloze Ask-werkbalk of McAfee, en andere onzin. We testen de programma's altijd eerst zelf en als er zelfs maar een klein beetje junkware is gebundeld in een applicatie, laten we je dat weten.
We proberen u ook altijd rechtstreeks naar een ontwikkelaarssite te verwijzen voor een juiste download. Als u een link ziet op onze site die niet aan deze richtlijnen voldoet, stuur ons dan een e-mail en wij lossen het meteen op!