The Fallout - Wat als je voor de zwendel valt?
We hebben het allemaal eerder gezien, crapware verpakt in een installatieprogramma voor een overigens geweldige app. Ik denk dat de meeste mensen begrijpen dat dit soms een noodzakelijk kwaad is om app ontwikkelaars met honger te helpen overal. Maar wat als advertenties en junkware werden opgenomen door het bedrijf dat een download voor de software hostte en het dubbelzinnig was als een van de fondsen zelfs naar de ontwikkelaars ging? Dit is wat ik hoorde over de CNET Installer, een applicatie die ik nog nooit eerder had geprobeerd, omdat ik meestal rechtstreeks van de ontwikkelaar download. Volgens een discussie op een populaire sociale mediasite is het enige voordeel van dit programma voor een gebruiker de claim om de downloadbetrouwbaarheid te verbeteren, maar in werkelijkheid is het doel van deze software de mogelijkheid om sneakly te proberen crapware op je computer te installeren. En waarom doet het het? Deze crapware wordt in het installatieprogramma geplaatst door bedrijven die CNET betalen om het daar te plaatsen. CNET wordt letterlijk betaald om stiekem te proberen afval op je computer te installeren.
Het klinkt gek dat een betrouwbaar bedrijf als CNET zijn toevlucht zou nemen tot dit soort reclametactieken, dus ik moest het zelf onderzoeken. Als het download-installatieprogramma van CNET echt een crapware-val is, is het enge deel hoeveel mensen erin vallen. Volgens CNET heeft het alleen al vorige week meer dan 751.418 downloads ontvangen, waaronder 97.556. In dit tempo zullen het snel meer dan 1 miljoen downloads zijn en waarschijnlijk bijna evenveel computers die zijn geïnfecteerd met de vermeende crapware.
Mijn onderzoek is lang en uitgesponnen, dus als je gewoon wilt overslaan om te leren hoe je kunt voorkomen dat je slachtoffer wordt van crapware via CNET, scroll je naar beneden.
Het vonnis - Is het installatieprogramma van CNET slechts een scam om je computer te infecteren?
Ik was er meestal van overtuigd dat dit slecht zou zijn op basis van eerdere ervaringen met gebundelde crapware, maar de enige manier om er zeker van te zijn dat de geruchten waar waren, was om het zelf uit te proberen. Ik ging naar CNET en besloot om een programma genaamd Mangofile te downloaden met behulp van de CNET Installer. Dit is wat ik tegenkwam:
Op de tweede pagina van het installatieprogramma leek op het eerste gezicht het selectievakje Servicevoorwaarden voor de app die ik aan het downloaden was. Maar helaas, het was een valstrik! Dit was niet de TOS die ik zocht, het was een acceptatiebox voor de installateur met lichtgrijze tekst. De kleine lettertjes ernaast zegt duidelijk dat het de SweetPacks-werkbalk gaat installeren!
Nou, ze zijn er niet in geslaagd me hiermee lastig te vallen. Ik was zeker om dat kleine doosje niet te controleren. Dus liet ik het ongemarkeerd en klikte ik op de volgende stap.
Wat is dit? Een andere servicevoorwaarden? Natuurlijk klik ik gewoon op het groene vakje waar mijn muis al is en accepteer ... wacht even. Dit is weer een lading crapware! Kijk naar de linkerkant! DefaultTab Search Bar en TopArcadeHits? Als dat niet als onzin klinkt, weet ik niet wat.
De manier om dit heen was op de knop Weigeren klikken, dus dat is wat ik heb ingedrukt.
Dit scherm vertelt me zelfs dat ik nu "Klik op" moet klikken om door te gaan met mijn installatie "dus dat is precies wat ik ga doen ... wacht even, dit is nog een pagina van crapware! Wat is Wajam eigenlijk? Dat is niet de applicatie die ik probeerde te downloaden ...
Dat levert 3 pogingen op om ervoor te zorgen dat ik crapware installeer. Ik klikte opnieuw Weiger en werd uiteindelijk naar het scherm gebracht waar het programma dat ik eigenlijk wilde downloaden, zou beginnen.
Na 3 pagina's met crapware-installatiepogingen, raad eens? Mijn download bevroor. Het kwam uit op 8.5MB van 26.5MB en stopte toen met downloaden. Ik liet het ongeveer 5 minuten zitten en nadat het geen vooruitgang had geboekt, annuleerde ik. Ik heb niet eens de Mangofile geïnstalleerd die ik oorspronkelijk was. En toen merkte ik iets vreemds, mijn Google Chrome-browser die op de achtergrond draaide crashte. Gelukkig had ik geen niet-opgeslagen gegevens geopend, maar dat was zeker vreemd, toch?
Wel, het maakte me achterdochtig, dus ik ging een kijkje nemen.
The Fallout - Wat als je voor de zwendel valt?
Het blijkt dat zelfs als u het selectievakje niet aanvinkt om de installatie te accepteren, het CNET-installatieprogramma de crapware nog steeds uit het eerste vak zal installeren. Dus als u het installatieprogramma naar de downloadpagina laat komen, is dit voldoende om in de val te lopen.
Ik was er absoluut zeker van dat ik geen van de software zou accepteren die ze wilden installeren, maar zoals je kunt zien in de screenshot hieronder, is SweetPacks nog steeds geïnstalleerd.
Tijd om de installatie ongedaan te maken. Ik heb alle SweetPacks-programma's geselecteerd en vervolgens op de knop Verwijderen geklikt.
Vreemd genoeg verscheen een IB Updater Service-prompt en vroeg me om een captcha in te voeren tijdens het deïnstalleren. Dit is de eerste keer dat ik ooit heb gezien dat een programma een captcha nodig heeft om te de-installeren, en het heeft zeker niet om een captcha gevraagd toen het zichzelf eerder installeerde zonder mijn toestemming. Captcha is voor de veiligheid, waarom zou je in vredesnaam zo goed moeten verifiëren dat je iets wilt verwijderen!
Omdat er geen items meer waren in het gedeelte Programma's en functies van het configuratiescherm, was het tijd om het zeker te weten.
Ik had alle SweetPacks-programma's uit mijn configuratiescherm verwijderd. Alles zou weg moeten zijn, toch? Fout. De uninstallers verwijderen eigenlijk niets. Ik heb snel gezocht naar mijn schijf voor bestanden die onlangs zijn aangepast en er een flink aantal hebben gevonden. In het bijzonder zijn twee volledige systeemmappen gemaakt in C: \ Program Files.
Binnen elk van deze mappen waren de SweetPacks-applicaties vol. Ik deed het verstandige en verwijderde ze handmatig door een niveau hoger te gaan en de hele map te verwijderen. Maar al deze bestanden zijn niet gemakkelijk verwijderd.
In de Updater by SweetPacks-directory kwam ik een probleem tegen met ExtensionUpdaterService.exe - het zou niet verwijderen. Het blijkt dat het al actief was en eerst moest worden afgesloten.
Om dit te doen heb ik Task Manager geopend en geselecteerd om processen van Alle gebruikers te bekijken. Vervolgens klik ik met de rechtermuisknop op het ExtensionUpdaterService.exe en beëindig ik het. Het bestand is probleemloos verwijderd nadat het niet meer werd uitgevoerd.
Vervolgens was er een klein overgebleven bestand verspreid over mijn AppData-map. Ik gebruikte Everything Search om ze te vinden en vervolgens verwijderde ik al deze en alles wat ik kon vinden dat "zoet" in de naam had.
In al mijn browsers behalve Chrome, had CNET SweetPacks Toolbar geïnstalleerd en het de startpagina van mijn browser laten kapen. Dit kon eenvoudig worden verholpen door de werkbalken te verwijderen en de homepages terug te zetten, maar het was nog steeds een pijn om het in zowel Firefox als IE te repareren.
Nadat ik met Firefox en IE klaar was, was het tijd om het register te scannen. Chrome werd niet beïnvloed, ik denk dat dit voornamelijk te wijten is aan het crashen tijdens de installatie.
Ik voerde een snelle geheugenscan uit met CCleaner en vond verschillende vermeldingen die het installatieprogramma nooit heeft verwijderd. Deze zijn gemakkelijk schoongemaakt.
Noem me nu paranoïde, maar ik wilde zeker weten dat ik alles had verwijderd wat te maken had met dit CNET-installatie-debacle. Dus ik heb wat scans gemaakt met behulp van een aantal gratis hulpmiddelen in de volgende volgorde:
- AdwCleaner
- Malwarebytes
- HitmanPro
Na dat alles heb ik nog een bestandssysteemscan uitgevoerd en alles zag er schoon uit. Hopelijk is het allemaal weg. Ik denk niet dat Brian's methode om software te de-installeren 100% effectief zou zijn geweest met deze koninklijke puinhoop!
Hoe de CNET Installer en zijn Crapware te vermijden
De eenvoudigste manier om te voorkomen dat uw computer geïnfecteerd raakt, is overduidelijk: vermijd het downloaden van CNET & Download.com!
Helaas worden sommige programma's uitsluitend op Download.com gehost en hebt u mogelijk geen optie. In deze gevallen zijn er nog steeds een paar manieren om de crapware heen.
- Gebruik waar mogelijk alleen directe downloadkoppelingen. Als uw downloadkoppeling "cbsidlm" aan het begin van de bestandsnaam bevat, stop dan! Het is de CNET Downloader ... onthoud dat CBS Broadcasting, Inc. het moederbedrijf is van CNET.
- Voeg '& dlm = 0' toe aan het einde van uw downloadlinks. Bijvoorbeeld als uw download is:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Verander het in
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Installeer Greasemonkey voor Firefox (Tampermonkey on Chrome) en gebruik dit script om te voorkomen dat je browser ooit CNET Installer downloadt.
- En als je de essentiële gratis en open source software zoals Firefox, Thunderbird, VLC, FileZilla of Evernote gaat installeren, gebruik dan zelfs de runtimes zoals Java (als je moet) Sliverlight en Shockwave - Gebruik Ninite als je kunt. Een van de nietjes van de Ninite-service sinds haar oprichting is om nooit werkbalken of extra rommel te laten installeren.
Conclusie
CNET genereert geld voor veel van de programma's die beschikbaar zijn in de softwaredownloadsectie, ook wel Download.com genoemd. Dit gebeurt via de CNET Installer-applicatie, die wordt aangeprezen om de downloadbetrouwbaarheid te verbeteren, maar in mijn geval deed het dat niet eens omdat mijn download bevroor. Het CNET-installatieprogramma zal nog steeds crapware (mogelijk adware) op uw computer installeren, zelfs als u alle opties kiest die zeggen dat u het er niet mee eens bent. Over het algemeen is de CNET Installer een geweldige tweede in een van de slechtste stukjes software die ooit als iets bijzonders op charade is gezet. Pas op voor de volgende keer dat u merkt dat u iets van dit bedrijf downloadt. En zorg ervoor dat je je vrienden en collega's vertelt om weg te blijven totdat de site een respectabel downloadbeleid krijgt.