The Fallout - Cosa succede se cadi per la truffa?
L'abbiamo già visto tutti, crapware inserito in un programma di installazione per un'app altrimenti eccezionale. Penso che molte persone capiscano che a volte questo è un male necessario per supportare gli sviluppatori di app affamati ovunque. Ma cosa succederebbe se annunci pubblicitari e junkware fossero inclusi dalla società che ospitava un download per il software ed era ambiguo che qualcuno dei fondi arrivasse addirittura agli sviluppatori? Questo è ciò che ho sentito su CNET Installer, un'applicazione che non avevo mai provato prima poiché di solito scarica direttamente dallo sviluppatore. Secondo una discussione su un popolare sito di social media, questo programma ha il solo vantaggio per un utente Richiesta per migliorare l'affidabilità del download, ma in realtà lo scopo di questo software è la sua capacità di tentare furtivamente di installare crapware sul tuo computer. E perché lo fa? Questo crapware viene inserito nell'installer dalle aziende che pagano CNET per metterlo lì. CNET viene letteralmente pagato per tentare di installare immondizia sul tuo computer.
Sembra pazzesco che un'azienda affidabile come CNET ricorra a questo tipo di tattiche pubblicitarie, quindi ho dovuto indagare da solo. Se l'installer di download di CNET è davvero una trappola di crapware, la parte spaventosa è il numero di persone che ci stanno cadendo dentro. Secondo CNET ha ricevuto oltre 751.418 download che includevano 97.556 solo la scorsa settimana. A questo ritmo sarà presto oltre 1 milione di download e probabilmente vicino al numero di computer infettati con il suo presunto crapware.
La mia indagine è lunga e articolata, quindi se vuoi semplicemente saltare per imparare come evitare di diventare vittima di crapware tramite CNET, scorrere verso il basso.
The Verdict - L'installazione di CNET è solo una truffa per infettare il tuo computer?
Ero per lo più convinto che questo sarebbe stato negativo in base alle precedenti esperienze con i crapware in bundle, ma l'unico modo per essere sicuri che le voci fossero vere era di provarlo io stesso. Sono andato a CNET e ho deciso di scaricare un programma chiamato Mangofile usando il programma di installazione CNET. Ecco cosa mi sono imbattuto in:
Nella seconda pagina del programma di installazione c'era quella che a prima vista sembrava essere la casella di controllo Termini di servizio per l'app che stavo scaricando. Ma ahimè, era un trucco! Questo non era il TOS che stavo cercando, era una scatola di accettazione installatore con testo grigio chiaro. La bella stampa accanto indica chiaramente che verrà installata la barra degli strumenti di SweetPacks!
Beh, non sono riusciti a prendermi in giro su questo. Ero sicuro di non controllare quella piccola scatola. Quindi l'ho lasciato deselezionato e cliccato sul Next Step.
Che cos'è questo? Altri termini di servizio? Ovviamente farò semplicemente clic sulla casella verde dove si trova il mio mouse e accetta ... aspetta un minuto. Questo è un altro carico di crapware! Guarda il lato sinistro! Barra di ricerca DefaultTab e TopArcadeHits? Se quello non suona come una merda, allora non so cosa faccia.
Il modo per aggirare questo era fare clic sul pulsante Rifiuta, quindi è quello che ho premuto.
Questo schermo mi sta anche dicendo "Fai clic su 'Accetta' ora per continuare la mia installazione" quindi è proprio quello che sto andando ... aspetta un attimo, questa è un'altra pagina di crapware! Che diamine è Wajam? Non è l'applicazione che stavo cercando di scaricare ...
Ciò rende 3 tentativi di farmi installare crapware. Ho fatto clic su Rifiuta ancora ed era finalmente portato sullo schermo in cui il programma che volevo effettivamente avrebbe iniziato a scaricare.
Dopo 3 pagine di tentativi di installazione di crapware, indovina cosa? Il mio download si è bloccato. Ha ottenuto 8.5 MB su 26.5 MB e quindi ha interrotto il download. L'ho lasciato riposare per circa 5 minuti e dopo che non aveva fatto progressi ho cancellato. Non ho nemmeno installato il Mangofile che ero originariamente dopo. E poi ho notato qualcosa di strano, il mio browser Google Chrome in esecuzione in background è andato in crash. Fortunatamente non avevo nessun dato non salvato aperto, ma quello era certamente strano, no??
Beh, mi ha fatto sospettare, quindi sono andato a dare un'occhiata.
The Fallout - Cosa succede se cadi per la truffa?
Risulta che anche se non si seleziona la casella per accettare l'installazione, il programma di installazione CNET installerà ancora il crapware dalla prima casella. Quindi basta lasciare che il programma di installazione arrivi alla pagina di download sarà sufficiente per farti cadere nella trappola.
Ero assolutamente sicuro di non accettare nessuno dei software che avevano pianificato di installare, ma come puoi vedere nello screenshot qui sotto è ancora installato SweetPacks.
Tempo di disinstallare. Ho selezionato tutti i programmi SweetPacks e poi ho fatto clic sul pulsante di disinstallazione.
Stranamente, è apparso un prompt del servizio di aggiornamento IB e mi ha chiesto di inserire un captcha durante la disinstallazione. Questa è la prima volta che vedo un programma che richiede un captcha per la disinstallazione, e sicuramente non ha richiesto un captcha quando è stato installato prima senza la mia autorizzazione. Captcha è per sicurezza, perché diavolo dovresti verificare così da vicino che vuoi disinstallare qualcosa!
Non c'erano più voci nella sezione Programmi e funzionalità del pannello di controllo, era il momento di essere sicuro.
Ho disinstallato tutti i programmi SweetPacks dal mio pannello di controllo. Tutto dovrebbe essere sparito, giusto? Sbagliato. I programmi di disinstallazione non rimuovono nulla. Ho fatto una rapida ricerca del mio disco per i file che sono stati modificati di recente e ne ho trovati alcuni. In particolare sono state create due intere cartelle di sistema in C: \ Programmi.
All'interno di ciascuna di queste directory erano presenti applicazioni SweetPacks. Ho fatto la cosa giusta e li ho cancellati manualmente salendo di livello e rimuovendo l'intera cartella. Tuttavia, non tutti questi file sono stati rimossi facilmente.
Nella directory Updater di SweetPacks mi sono imbattuto in un problema con ExtensionUpdaterService.exe, che non è stato eliminato. Si scopre che era già in esecuzione e che prima doveva essere chiuso.
Per farlo ho aperto il Task Manager e selezionato per visualizzare i processi da Tutti gli utenti. Quindi faccio semplicemente clic destro su ExtensionUpdaterService.exe e l'ho terminato. Il file cancellato senza problemi dopo che non era più in esecuzione.
Il prossimo è stato qualche file rimanente sparpagliato sulla mia cartella AppData. Ho usato Everything Search per trovarli e poi ho rimosso tutti questi e qualsiasi altra cosa ho trovato che fosse "dolce" nel nome.
In tutti i miei browser ad eccezione di Chrome, CNET ha installato SweetPacks Toolbar e ha permesso di dirottare la home page dei miei browser. Questo è stato facilmente rimediato rimuovendo le barre degli strumenti e cambiando le home page, ma è stato comunque un problema risolverlo sia in Firefox che in IE.
Dopo aver finito con Firefox e IE era giunto il momento di scansionare il registro. Chrome non è stato influenzato, penso soprattutto a causa di un arresto anomalo durante l'installazione.
Ho eseguito una scansione rapida della memoria con CCleaner e trovato diverse voci che l'installer non ha mai preso la briga di rimuovere. Questi hanno pulito abbastanza facilmente.
Ora chiamami paranoico, ma volevo essere sicuro di aver rimosso tutto ciò che aveva a che fare con questa debacle dell'installazione di CNET. Così ho eseguito alcune scansioni utilizzando alcuni strumenti gratuiti nel seguente ordine:
- AdwCleaner
- Malwarebytes
- Hitman Pro
Dopo tutto ciò ho eseguito un'altra scansione del file system e tutto sembrava pulito. Spero che tutto sia finito. Non penso nemmeno che il metodo di disinstallazione del software di Brian sarebbe stato efficace al 100% con questo pasticcio reale!
Come evitare l'installer CNET e il suo Crapware
Il modo più semplice per evitare che il tuo computer venga infettato è ovvio: evitare di scaricare da CNET e Download.com!
Sfortunatamente alcuni programmi sono ospitati esclusivamente su Download.com e potresti non avere un'opzione. In questi casi ci sono ancora alcuni modi per aggirare il crapware.
- Utilizzare i link di download diretto solo quando possibile. Se il tuo link per il download contiene "cbsidlm" all'inizio del nome del file, abortire! È il CNET Downloader ... ricorda che CBS Broadcasting, Inc. è la società madre di CNET.
- Aggiungi "& dlm = 0" alla fine dei tuoi link per il download. Ad esempio se il download è:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Cambialo a
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Installa Greasemonkey per Firefox (Tampermonkey su Chrome) e utilizza questo script per impedire al tuo browser di scaricare sempre il programma di installazione CNET.
- Inoltre, se hai intenzione di installare l'essenziale software libero e open source come Firefox, Thunderbird, VLC, FileZilla o Evernote - heck anche i runtime come Java (se devi) Sliverlight e Shockwave - Usa Ninite se puoi. Uno dei punti fondamentali del servizio Ninite sin dal suo inizio è quello di non consentire mai l'installazione di barre degli strumenti o di spazzatura extra.
Conclusione
CNET monetizza molti dei programmi disponibili nella sua sezione di download del software, nota anche come Download.com. Questo viene fatto attraverso la sua applicazione di installazione CNET, che è propagandata per migliorare l'affidabilità del download, tuttavia nel mio caso non lo ha fatto nemmeno quando il mio download si bloccava. Il programma di installazione CNET installerà ancora crapware (possibilmente adware) sul tuo computer anche se sceglierai tutte le opzioni che dicono che non sei d'accordo. Complessivamente, l'installatore di CNET è stato il miglior candidato per uno dei peggiori software a essere mai messo in scena come qualcosa di utile. Fai attenzione per la prossima volta che ti ritrovi a scaricare qualcosa da questa azienda. E assicurati di dire ai tuoi amici e colleghi di stare alla larga fino a quando il sito non avrà ripristinato una rispettabile politica di download.
Nota dell'editore: Noi di groovyPost ci sforziamo di offrirti la copertura del miglior software che renderà il tuo computer il più semplice possibile. A volte questo ci impone di consigliare software che includa crap in bundle come la inutile Ask Toolbar o McAfee, e altre sciocchezze. Testiamo sempre i programmi per primi, e se c'è persino un accenno di junkware in bundle in un'applicazione ti facciamo sapere.
Inoltre, cerchiamo sempre di indirizzarti direttamente al sito degli sviluppatori per un download corretto. Se vedi qualche link sul nostro sito che non soddisfa queste linee guida, inviaci un'email e noi provvederemo a risolverlo immediatamente!