CNET se une al lado oscuro, su Download.com intenta llenar su computadora con basura

Todos lo hemos visto antes, crapware empaquetado en un instalador para una aplicación genial. Creo que la mayoría de la gente entiende que a veces este es un mal necesario para apoyar a los desarrolladores de aplicaciones hambrientos en todas partes. Pero, ¿qué pasaría si la empresa que realiza la descarga del software incluyera anuncios y material basura y fuera ambiguo si alguno de los fondos fuera a los desarrolladores? Esto es lo que escuché sobre el instalador de CNET, una aplicación que nunca había probado antes, ya que generalmente la descargo directamente del desarrollador. De acuerdo a un hilo en un sitio popular de redes sociales, el único beneficio de este programa para un usuario es su Reclamación para mejorar la confiabilidad de la descarga, pero en realidad el propósito de este software es su capacidad de intentar disimular instalar crapware en su computadora. ¿Y por qué lo hace? Este crapware es puesto en el instalador por compañías que pagan a CNET para ponerlo allí. Literalmente, a CNET se le paga por intentar disimuladamente instalar basura en su computadora.

Parece una locura que una compañía confiable como CNET recurriera a este tipo de tácticas publicitarias, así que tuve que investigar por mí mismo. Si el instalador de descargas de CNET realmente es una trampa de crapware, la parte aterradora es cuántas personas están cayendo en él. De acuerdo con CNET ha recibido más de 751,418 descargas que incluyeron 97,556 solo la semana pasada. A este ritmo, pronto habrá más de 1 millón de descargas y probablemente cerca de la mayor cantidad de computadoras infectadas con su supuesto crapware.

Mi investigación es larga y prolongada, por lo que si desea omitir para aprender cómo evitar ser víctima de crapware a través de CNET, desplácese hacia abajo.

El veredicto: ¿el instalador de CNET es solo una estafa para infectar su computadora?

Estaba mayormente convencido de que esto iba a ser malo en base a experiencias previas con crapware incluido, pero la única forma de estar seguro de que los rumores eran ciertos era intentarlo yo mismo. Fui a CNET y decidí descargar un programa llamado Mangofile usando el instalador de CNET. Esto es lo que me encontré:

En la segunda página del instalador estaba lo que a primera vista parecía ser la casilla de verificación Términos de servicio para la aplicación que estaba descargando. Pero, ¡ay, fue un truco! Este no era el TOS que estaba buscando, era un cuadro de aceptación del instalador con texto gris claro. ¡La letra pequeña al lado dice claramente que va a instalar la barra de herramientas SweetPacks!

Bueno, no lograron engancharme en este caso. Estaba seguro de no marcar esa pequeña casilla. Así que lo dejé sin marcar e hice clic en el siguiente paso.

¿Qué es esto? ¿Otros términos de servicio? Por supuesto, simplemente haré clic en el cuadro verde justo donde ya está mi mouse y aceptaré... espera un minuto. Esta es otra carga de crapware! Mira el lado izquierdo! DefaultTab Search Bar y TopArcadeHits? Si eso no suena como una mierda, entonces no sé qué hace.

La forma de evitar esto fue hacer clic en el botón Rechazar, así que eso fue lo que presioné.

Esta pantalla incluso me dice que haga clic en "Aceptar" para continuar mi instalación ", así que eso es lo que voy a hacer... ¡espera un minuto, esta es otra página de crapware! ¿Qué diablos es Wajam? Esa no es la aplicación que estaba tratando de descargar ...

Eso hace 3 intentos para que instale crapware. Hice clic en Rechazar de nuevo y era finalmente llevado a la pantalla donde el programa que realmente quería comenzaría a descargar.

Después de 3 páginas de intentos de instalación de crapware, ¿adivina qué? Mi descarga se congeló. Llegó a 8.5MB de 26.5MB y luego dejó de descargar. Lo dejé reposar durante unos 5 minutos y, después de que no hubo progreso, lo cancelé. Ni siquiera instalé el Mangofile que buscaba originalmente. Y luego noté algo extraño, mi navegador Google Chrome que se estaba ejecutando en segundo plano se bloqueó. Afortunadamente, no tenía ningún dato sin guardar abierto, pero eso fue ciertamente extraño, ¿no?

Bueno, me hizo sospechar, así que fui a echar un vistazo.

Resulta que incluso si no marca la casilla para aceptar la instalación, el instalador de CNET seguirá instalando el crapware desde la primera casilla. Tan solo dejar que el instalador acceda a la página de descarga será suficiente para que haya caído en la trampa.

Estaba absolutamente seguro de no aceptar ninguno de los software que planeaban instalar, pero como puede ver en la captura de pantalla a continuación, todavía instaló SweetPacks.

Hora de desinstalar. Seleccioné todos los programas de SweetPacks y luego hice clic en el botón de desinstalación.

Por extraño que parezca, apareció un mensaje del Servicio de actualización de IB y me pidió que ingresara un captcha durante la desinstalación. Esta es la primera vez que veo que un programa requiere un captcha para desinstalarse, y seguramente no solicitó un captcha cuando se instaló antes sin mi permiso. Captcha es por seguridad, ¿por qué demonios necesitaría verificar tan de cerca que desea desinstalar algo?

Sin más entradas en la sección Programas y características del Panel de control, era hora de estar seguro.

Había desinstalado todos los programas SweetPacks de mi panel de control. Todo debería haberse ido, ¿verdad? Incorrecto. Los desinstaladores en realidad no eliminan nada. Hice una búsqueda rápida en mi unidad de archivos que se modificaron recientemente y encontré bastantes. En particular, se crearon dos carpetas completas del sistema en C: \ Archivos de programa.

Dentro de cada uno de estos directorios estaban llenos de aplicaciones SweetPacks. Hice lo sensato y los eliminé manualmente subiendo un nivel y eliminando toda la carpeta. Sin embargo, no todos estos archivos se eliminaron fácilmente.

En el directorio Updater by SweetPacks encontré un problema con ExtensionUpdaterService.exe: no se eliminaría. Resulta que ya se estaba ejecutando y primero tendría que cerrarse.

Para hacerlo, abrí el Administrador de tareas y seleccioné para ver los procesos de Todos los usuarios. Luego, simplemente hago clic derecho en ExtensionUpdaterService.exe y lo termino. El archivo se eliminó sin problemas después de que ya no se estaba ejecutando.

El siguiente fue un par de archivos sobrantes dispersos sobre mi carpeta AppData. solía Todo buscar para encontrarlos y luego eliminé todo esto y todo lo que pude encontrar que tenía "dulce" en el nombre.

En todos mis navegadores, excepto Chrome, CNET había instalado la barra de herramientas SweetPacks y dejó que secuestrara la página de inicio de mis navegadores. Esto se solucionó fácilmente eliminando las barras de herramientas y volviendo a cambiar las páginas de inicio, pero aún así fue difícil solucionarlo tanto en Firefox como en IE.

Después de terminar con Firefox e IE, llegó el momento de escanear el registro. Chrome no se vio afectado, creo que se debe principalmente a que se bloqueó durante la instalación.

Realicé un escaneo rápido de memoria con CCleaner y encontré varias entradas que el instalador nunca se molestó en eliminar. Estos se limpian con bastante facilidad.

Ahora llámame paranoico, pero quería estar seguro de que había eliminado todo lo que tenía que ver con esta debacle del instalador de CNET. Así que ejecuté algunos escaneos usando algunas herramientas gratuitas en el siguiente orden:

• AdwCleaner
• Malwarebytes
• HitmanPro

Después de todo eso, ejecuté otro escaneo del sistema de archivos y todo parecía limpio. Esperemos que todo se haya ido. Ni siquiera pienso El método de Brian para desinstalar software ¡hubiera sido 100% efectivo con este desastre real!

Cómo evitar el instalador CNET y su Crapware

La forma más fácil de evitar que su computadora se infecte es obvia: ¡evite descargar desde CNET y Download.com!

Lamentablemente, algunos programas se alojan exclusivamente en Download.com y es posible que no tenga una opción. En estos casos, todavía hay algunas formas de evitar el crapware.

• Solo use enlaces de descarga directa cuando sea posible. Si su enlace de descarga contiene "cbsidlm" al comienzo del nombre del archivo, abortar! Es el Descargador de CNET... recuerde que CBS Broadcasting, Inc. es la empresa matriz de CNET.
• Agregue "& dlm = 0" al final de sus enlaces de descarga. Por ejemplo, si su descarga es:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Cámbielo a
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Instalar en pc Greasemonkey para Firefox (Tampermonkey en Chrome) y usa esto guión para evitar que su navegador descargue el instalador CNET.
• Además, si va a instalar el software esencial gratuito y de código abierto como Firefox, Thunderbird, VLC, FileZilla o Evernote: diablos, incluso los tiempos de ejecución como Java (si es necesario) Sliverlight y Shockwave: Usa Ninite si puedes. Uno de los elementos básicos del servicio Ninite desde su inicio es nunca permitir que se instalen barras de herramientas o basura adicional.

Conclusión

CNET monetiza muchos de los programas disponibles en su sección de descarga de software, también conocida como Download.com. Esto se hace a través de su aplicación de instalación CNET, que se promociona para mejorar la confiabilidad de la descarga, sin embargo, en mi caso ni siquiera lo hizo, ya que mi descarga se congeló. El instalador de CNET seguirá instalando crapware (posiblemente adware) en su computadora, incluso si elige todas las opciones diciendo que no está de acuerdo con que suceda. En general, el instalador de CNET es un gran corredor una de las peores piezas de software que se han puesto en la farsa como algo útil. Cuidado con la próxima vez que te encuentres descargando algo de esta compañía. Y asegúrese de decirles a sus amigos y compañeros de trabajo que se mantengan alejados hasta que el sitio recupere una política de descargas respetable.