CNET se připojil k Dark Side, jeho Download.com se pokouší vyplnit váš počítač pomocí Crapware

Všichni jsme to již viděli, crapware zabalený do instalačního programu pro jinak skvělou aplikaci. Myslím, že většina lidí chápe, že někdy je to nutné zlo, aby všude podporovali hladovějící vývojáře aplikací. Ale co kdyby společnost, která stahuje software, zahrnovala reklamy a junkware, bylo by nejednoznačné, kdyby se některý z fondů vůbec vůbec dostal k vývojářům? To je to, co jsem slyšel o instalátoru CNET, aplikaci, kterou jsem nikdy předtím nezkusil, protože obvykle stahuji přímo od vývojáře. Podle a vlákno na populárním webu sociálních médií, výhodou tohoto programu pro uživatele je jeho Nárok ke zvýšení spolehlivosti stahování, ale ve skutečnosti je účelem tohoto softwaru jeho schopnost tajně se pokoušet nainstalovat crapware do vašeho počítače. A proč to dělá? Tento crapware je vložen do instalátoru společnostmi platícími CNET, aby jej tam umístil. CNET doslova dostává zaplaceno za záludný pokus nainstalovat odpadky do počítače.

Zní to šíleně, že spolehlivá společnost, jako je CNET, by se uchýlila k těmto druhům reklamních taktik, takže jsem si to musel prošetřit. Pokud je instalátor stahování CNET opravdu lapačem crapwaru, děsivá část je, kolik lidí do něj spadá. Podle CNET obdržel více než 751 418 stažení, z čehož 97 976 bylo zahrnuto pouze minulý týden. Při této rychlosti to bude brzy přes 1 milion stažení a pravděpodobně se blíží toliku počítačů infikovaných jeho údajným crapwarem.

Moje vyšetřování je dlouhé a vyčerpané, takže pokud se chcete jen přeskočit, abyste se dozvěděli, jak se vyhnout tomu, že se stanete obětí crapwaru přes CNET, přejděte dolů.

Verdikt - Je instalátor CNET jen podvod, který infikuje váš počítač?

Většinou jsem byl přesvědčen, že to bude špatné na základě předchozích zkušeností s přibaleným crapwarem, ale jediným způsobem, jak se ujistit, že zvěsti jsou pravdivé, bylo to, že jsem to nechal jít sám. Šel jsem do CNET a rozhodl se stáhnout program s názvem Mangofile pomocí instalačního programu CNET. Tady jsem narazil:

Na úplně druhé stránce instalátoru bylo to, co se na první pohled zdálo být zaškrtávacím políčkem Podmínky služby pro aplikaci, kterou jsem stahoval. Ale bohužel, byl to trik! Nebyl to TOS, který jsem hledal, byla to instalační krabička se světlem šedým textem. Jemný tisk vedle něj jasně říká, že se chystá nainstalovat panel nástrojů SweetPacks!

No, tohle se mi nepodařilo zachytit. Byl jsem si jistý, že jsem ten malý box nekontroloval. Nechal jsem to neoznačené a klikl na další krok.

Co je to? Další podmínky služby? Samozřejmě kliknu na zelené pole přímo tam, kde už je moje myš, a přijmu... počkej chvíli. Toto je další dávka crapwaru! Podívejte se na levou stranu! DefaultTab Vyhledávací panel a TopArcadeHits? Pokud to nezní jako kecy, pak nevím, co dělá.

Cestou kolem tohoto bylo kliknout na tlačítko Odmítnout, tak jsem to stiskl.

Tato obrazovka mi dokonce říká, abych pokračoval v instalaci kliknutím na tlačítko „Přijmout“, takže to je přesně to, co jdu... počkejte chvíli, toto je další stránka crapwaru! Co je to sakra Wajam? To není aplikace, kterou jsem se snažil stáhnout ...

Díky tomu jsou 3 pokusy přimět mě k instalaci crapwaru. Kliknul jsem na Odmítnout znovu a byl Konečně na obrazovku, kde by se program, který jsem vlastně chtěl, začal stahovat.

Po 3 stránkách pokusů o instalaci crapware, hádejte co? Moje stahování ztuhlo. Z 26,5 MB se dostal na 8,5 MB a poté přestal stahovat. Nechal jsem to sedět asi 5 minut a poté, co to nepokročilo, jsem zrušil. Nainstaloval jsem ani Mangofile, po kterém jsem původně byl. A pak jsem si všiml něčeho zvláštního, selhal můj prohlížeč Google Chrome, který běžel na pozadí. Naštěstí jsem neměl žádné neuložené údaje otevřít, ale to bylo určitě divné, že?

No a to mě přimělo k podezření, tak jsem se šel podívat.

Ukázalo se, že i když nezaškrtnete políčko pro přijetí instalace, instalátor CNET bude stále instalovat crapware z prvního pole. Takže stačí nechat instalační program, aby se dostal na stránku ke stažení, aby vám padl do pasti.

Byl jsem si naprosto jistý, že nepřijímám žádný software, který plánovali nainstalovat, ale jak vidíte na obrázku níže, nainstalovali jste SweetPacks.

Čas odinstalovat. Vybral jsem všechny programy SweetPacks a poté klikl na tlačítko odinstalovat.

Kupodivu se objevila výzva služby IB Updater Service, která mě požádala o zadání captcha během odinstalování. Toto je poprvé, co jsem kdy viděl, že program vyžaduje odinstalaci captcha a určitě nepožádal o captcha, když se nainstaloval dříve, bez mého svolení. Captcha je pro bezpečnost, proč byste se v pekle měli muset tak důkladně ověřit, že chcete něco odinstalovat!

V sekci Programy a funkce ovládacího panelu nezůstaly žádné další položky.

Odinstaloval jsem všechny programy SweetPacks z ovládacího panelu. Všechno by mělo být pryč, že? Špatně. Odinstalační programy ve skutečnosti nic neodstraňují. Vytáhl jsem rychlé vyhledávání na disku pro soubory, které byly nedávno změněny a našel docela málo. V C: \ Program Files byly vytvořeny zejména dvě celé systémové složky.

V každém z těchto adresářů byly plné aplikace SweetPacks. Udělal jsem rozumnou věc a ručně je odstranil tím, že jsem šel o úroveň výše a odstranil celou složku. Ne všechny tyto soubory však byly snadno odstraněny.

V adresáři Updater by SweetPacks jsem narazil na problém s ExtensionUpdaterService.exe - neodstranil by se. Ukazuje se, že již běží a musí být nejprve uzavřen.

Za tímto účelem jsem otevřel Správce úloh a vybral pro zobrazení procesů od všech uživatelů. Pak jsem jen pravým tlačítkem myši na ExtensionUpdaterService.exe a ukončil to. Soubor byl bez problémů odstraněn poté, co již nebyl spuštěn.

Další byl několik zbylých souborů roztroušených o mé složce AppData. Použil jsem Hledat vše abych je našel, a pak jsem odstranil všechny a všechno ostatní, co jsem našel, které mělo „sladké“ jméno.

Ve všech mých prohlížečích kromě prohlížeče Chrome nainstaloval CNET lištu SweetPacks Toolbar a nechal ji ukrást domovskou stránku mého prohlížeče. To bylo snadno napraveno odstraněním panelů nástrojů a změnou domovských stránek zpět, ale stále to byla bolest, jak to opravit v prohlížeči Firefox i IE.

Poté, co jsem dokončil Firefox a IE, nastal čas prohledat registr. Chrome nebyl ovlivněn, myslím, že hlavně kvůli tomu, že během instalace havaroval.

Provedl jsem rychlé skenování paměti pomocí CCleaner a našel několik položek, které instalační program nikdy neobtěžoval odstranit. Ty se dostatečně snadno vyčistily.

Teď mi říkejte paranoidní, ale chtěl jsem si být jistý, že jsem odstranil vše, co souvisí s tímto debaklem instalačního programu CNET. Takže jsem provedl několik skenů pomocí některých bezplatných nástrojů v následujícím pořadí:

• AdwCleaner
• Malwarebytes
• HitmanPro

Po tom všem jsem spustil další skenování systému souborů a všechno vypadalo čistě. Doufejme, že je to všechno pryč. Ani si nemyslím Brianova metoda odinstalace softwaru by bylo 100% efektivní s tímto královským nepořádkem!

Jak se vyhnout instalátoru CNET a jeho Crapware

Nejjednodušší způsob, jak zabránit nakažení počítače, je zřejmý: vyhněte se stahování z CNET a Download.com!

Některé programy jsou bohužel hostovány výhradně na webu Download.com a možná nemáte možnost. V těchto případech stále existuje několik způsobů, jak crapware.

• Přímé odkazy ke stažení používejte, pouze pokud je to možné. Pokud váš odkaz ke stažení obsahuje „cbsidlm“ na začátku názvu souboru, přerušit! Je to CNET Downloader… pamatujte, že CBS Broadcasting, Inc. je mateřskou společností CNET.
• Na konec vašich odkazů ke stažení přidejte „& dlm = 0“. Například pokud je vaše stahování:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Změňte na
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Nainstalujte Greasemonkey pro Firefox (Tampermonkey v Chromu) a použít toto skript, aby váš prohlížeč nemohl stáhnout instalační program CNET.
• Pokud se chystáte nainstalovat základní bezplatný a open source software, jako je Firefox, Thunderbird, VLC, FileZilla nebo Evernote - sledujte i runtime, jako je Java (pokud musíte) Sliverlight a Shockwave - Pokud je to možné, použijte Ninite. Jednou ze svorek služby Ninite od jejího založení je nikdy neumožnit instalaci panelů nástrojů nebo nevyžádané pošty.

Závěr

CNET zpeněžuje mnoho programů dostupných v sekci ke stažení softwaru, známé také jako Download.com. Děje se to prostřednictvím aplikace CNET Installer, která je nabízena ke zvýšení spolehlivosti stahování, ale v mém případě to ani neudělala, protože moje stahování ztuhlo. Instalační program CNET na váš počítač stále nainstaluje crapware (možná adware), i když zvolíte všechny možnosti, které sdělují, že s tím nesouhlasíte. Celkově je instalátor CNET skvělým běžcem jeden z nejhorších kusů softwaru, který kdy byl uveden na charade, jako něco užitečného. Dejte si pozor na to, až příště zjistíte, že stahujete něco od této společnosti. A ujistěte se, že svým přátelům a spolupracovníkům řeknete, aby se drželi dál, dokud web znovu nezíská úctyhodnou politiku stahování.