CNET se junta ao lado sombrio, seu Download.com tenta encher seu computador com Crapware

Todos nós já vimos isso antes, crapware compactado em um instalador para um aplicativo ótimo. Acho que a maioria das pessoas entende que, às vezes, esse é um mal necessário para dar suporte a desenvolvedores de aplicativos famintos em todos os lugares. Mas e se anúncios e junkware fossem incluídos pela empresa que hospedava um download do software e fosse ambíguo se algum dos fundos fosse destinado aos desenvolvedores? Foi o que ouvi sobre o CNET Installer, um aplicativo que nunca havia experimentado antes, pois geralmente faço o download diretamente do desenvolvedor. De acordo com um thread em um site de mídia social popular, o único benefício deste programa para um usuário é o seu afirmação para melhorar a confiabilidade do download, mas, na realidade, o objetivo deste software é sua capacidade de tentar instalar crapware furtivamente no seu computador. E por que faz isso? Esse crapware é colocado no instalador pelas empresas que pagam a CNET para colocá-lo lá. A CNET está literalmente sendo paga para tentar furtivamente instalar o lixo no seu computador.

Parece loucura que uma empresa confiável como a CNET recorra a esse tipo de tática publicitária, então tive que investigar por mim mesmo. Se o instalador de downloads da CNET é realmente uma armadilha para crapware, a parte mais assustadora é quantas pessoas estão caindo nela. De acordo com a CNET recebeu mais de 751.418 downloads, incluindo 97.556 apenas na semana passada. Nesse ritmo, em breve haverá mais de 1 milhão de downloads e provavelmente quase o mesmo número de computadores infectados com seu suposto crapware.

Minha investigação é longa e prolongada; portanto, se você quiser pular para aprender como evitar ser vítima de crapware via CNET, role para baixo.

O veredicto - O instalador da CNET é apenas uma farsa para infectar seu computador?

Eu estava quase convencido de que isso seria ruim com base em experiências anteriores com crapware, mas a única maneira de ter certeza de que os rumores eram verdadeiros era tentar. Fui à CNET e decidi baixar um programa chamado Mangofile usando o CNET Installer. Aqui está o que eu encontrei:

Na segunda página do instalador, à primeira vista, parecia ser a caixa de seleção Termos de Serviço do aplicativo que eu estava baixando. Mas, infelizmente, foi um truque! Este não era o TOS que eu estava procurando, era uma caixa de aceitação do instalador com texto em cinza claro. A boa impressão ao lado diz claramente que vai instalar a barra de ferramentas SweetPacks!

Bem, eles não conseguiram me pegar nessa. Eu tinha certeza de não marcar essa pequena caixa. Então eu deixei sem marcação e cliquei no próximo passo.

O que é isso? Mais Termos de serviço? É claro que vou apenas clicar na caixa verde exatamente onde meu mouse já está e aceitar... espere um minuto. Esta é outra carga de porcaria! Olhe para o lado esquerdo! Barra de pesquisa DefaultTab e TopArcadeHits? Se isso não parece uma porcaria, não sei o que faz.

A maneira de contornar isso foi clicar no botão Recusar, e foi isso que eu pressionei.

Essa tela está me dizendo para "Clique em 'Aceitar' agora para continuar minha instalação", então é isso que eu vou... espere um minuto, esta é outra página de porcaria! Que diabos é Wajam? Esse não é o aplicativo que eu estava tentando baixar ...

Isso faz três tentativas para eu instalar o crapware. Eu cliquei em Recusar novamente e foi finalmente levado para a tela onde o programa que eu realmente queria começaria a baixar.

Após 3 páginas de tentativas de instalação de crapware, adivinhem? Meu download congelou. Chegou a 8,5 MB dos 26,5 MB e parou de baixar. Deixei descansar por cerca de 5 minutos e, depois de não ter progredido, cancelei. Eu nem instalei o Mangofile que eu procurava originalmente. E então notei algo estranho, meu navegador Google Chrome que estava sendo executado em segundo plano caiu. Felizmente, não havia dados não salvos abertos, mas isso certamente foi estranho, não foi?

Bem, isso me deixou desconfiada, então fui dar uma olhada.

Acontece que, mesmo que você não marque a caixa para aceitar a instalação, o instalador da CNET ainda instalará o crapware a partir da primeira caixa. Portanto, deixar o instalador chegar à página de download será suficiente para você cair na armadilha.

Eu tinha certeza absoluta de que não aceitaria nenhum dos softwares que eles planejavam instalar, mas como você pode ver na captura de tela abaixo, ele ainda instalava o SweetPacks.

Hora de desinstalar. Selecionei todos os programas SweetPacks e cliquei no botão de desinstalação.

Estranhamente, um prompt do IB Updater Service apareceu e me pediu para inserir um captcha durante a desinstalação. É a primeira vez que eu vejo um programa exigir a desinstalação de um captcha, e certamente não solicitou um captcha quando se instalou anteriormente sem minha permissão. Captcha é por segurança, por que diabos você precisaria verificar tão de perto que deseja desinstalar alguma coisa!

Sem mais entradas na seção Programas e Recursos do Painel de Controle, era hora de ter certeza.

Eu havia desinstalado todos os programas SweetPacks do meu painel de controle. Tudo deveria ter acabado, certo? Errado. Na verdade, os desinstaladores não removem nada. Pesquisei rapidamente minha unidade em busca de arquivos recentemente modificados e encontrei alguns. Em particular, duas pastas inteiras do sistema foram criadas em C: \ Arquivos de Programas.

Em cada um desses diretórios estavam cheios os aplicativos SweetPacks. Eu fiz a coisa sensata e os excluí manualmente, subindo um nível e removendo a pasta inteira. No entanto, nem todos esses arquivos foram removidos facilmente.

No diretório Updater by SweetPacks, tive um problema com o ExtensionUpdaterService.exe - ele não era excluído. Acontece que ele já estava em execução e precisaria ser fechado primeiro.

Para isso, abri o Gerenciador de Tarefas e selecionei para visualizar os processos de Todos os Usuários. Depois, clique com o botão direito do mouse no ExtensionUpdaterService.exe e o encerrei. O arquivo foi excluído sem problemas depois que não estava mais em execução.

Em seguida, havia alguns arquivos restantes espalhados pela minha pasta AppData. eu usei Tudo Pesquisa para encontrá-los e então eu removi tudo isso e qualquer outra coisa que eu pudesse achar que tinha "doce" no nome.

Em todos os meus navegadores, exceto o Chrome, a CNET instalou a Barra de Ferramentas SweetPacks e permitiu que ela sequestrasse a Página inicial dos meus navegadores. Isso foi facilmente corrigido removendo as barras de ferramentas e alterando as páginas iniciais, mas ainda era difícil corrigi-lo no Firefox e no IE.

Depois que terminei com o Firefox e o IE, era hora de verificar o registro. O Chrome não foi afetado, acho que devido principalmente ao travamento durante a instalação.

Eu realizei uma varredura rápida de memória com CCleaner e encontrou várias entradas que o instalador nunca se preocupou em remover. Estes limparam com bastante facilidade.

Agora me chame de paranóico, mas eu queria ter certeza de que havia removido tudo o que havia com esse problema de instalação do CNET. Então, eu executei algumas verificações usando algumas ferramentas gratuitas na seguinte ordem:

• AdwCleaner
• Malwarebytes
• HitmanPro

Depois de tudo isso, executei outra verificação do sistema de arquivos e tudo parecia limpo. Espero que tudo tenha acabado. Eu nem acho O método de Brian de desinstalar o software teria sido 100% eficaz com essa bagunça real!

Como evitar o instalador CNET e seu Crapware

A maneira mais fácil de evitar que seu computador seja infectado é óbvia: evite fazer o download da CNET e Download.com!

Infelizmente, alguns programas estão hospedados exclusivamente no Download.com e você pode não ter uma opção. Nesses casos, ainda existem algumas maneiras de contornar o crapware.

• Use somente links de download direto quando possível. Se o seu link de download contiver "cbsidlm" no início do nome do arquivo, abortar! É o CNET Downloader... lembre-se de que a CBS Broadcasting, Inc. é a empresa controladora da CNET.
• Adicione "& dlm = 0" ao final dos seus links de download. Por exemplo, se o seu download for:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Mude para
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Instalar Greasemonkey para Firefox (Tampermonkey no Chrome) e use isso roteiro para impedir que seu navegador baixe o instalador CNET.
• Além disso, se você estiver instalando o software essencial gratuito e de código aberto, como Firefox, Thunderbird, VLC, FileZilla ou Evernote - até os tempos de execução como Java (se necessário) Sliverlight e Shockwave - Use Ninite se puder. Um dos grampos do serviço Ninite desde o seu início é nunca permitir a instalação de barras de ferramentas ou lixo adicional.

Conclusão

A CNET monetiza muitos dos programas disponíveis em sua seção de download de software, também conhecida como Download.com. Isso é feito por meio do aplicativo CNET Installer, que é apresentado para melhorar a confiabilidade do download; no entanto, no meu caso, isso nem foi feito quando o download congelou. O instalador da CNET ainda instalará crapware (possivelmente adware) no seu computador, mesmo se você escolher todas as opções dizendo que não concorda com isso. No geral, o CNET Installer é um ótimo corredor um dos piores softwares já colocados na charada como algo útil. Cuidado com isso na próxima vez em que você baixar algo desta empresa. E lembre-se de pedir a seus amigos e colegas de trabalho que fiquem longe até o site receber uma política de download respeitável de volta ao lugar.