CNET rejoint le côté obscur, son Download.com tente de remplir votre ordinateur avec Crapware

Nous l'avons tous déjà vu auparavant, du crapware emballé dans un programme d'installation pour une application par ailleurs géniale. Je pense que la plupart des gens comprennent que c'est parfois un mal nécessaire pour soutenir les développeurs d'applications affamés partout. Mais que se passerait-il si des publicités et des logiciels malveillants étaient inclus par la société hébergeant un téléchargement du logiciel et qu'il était ambigu si l'un des fonds allait même aux développeurs? C'est ce que j'ai entendu à propos de CNET Installer, une application que je n'avais jamais essayée depuis que je télécharge généralement directement depuis le développeur. Selon un fil sur un site de médias sociaux populaire, le seul avantage de ce programme pour un utilisateur est sa prétendre pour améliorer la fiabilité du téléchargement, mais en réalité le but de ce logiciel est sa capacité à tenter sournoisement d'installer du crapware sur votre ordinateur. Et pourquoi le fait-il? Ce crapware est mis dans l'installateur par des sociétés qui paient CNET pour le mettre là. CNET est littéralement payé pour tenter sournoisement d'installer des ordures sur votre ordinateur.

Il semble fou qu'une entreprise fiable comme CNET recourrait à ce genre de tactiques publicitaires, j'ai donc dû enquêter par moi-même. Si le programme d'installation de téléchargement de CNET est vraiment un piège à crapware, la partie effrayante est le nombre de personnes qui y tombent. Selon CNET il a reçu plus de 751 418 téléchargements, dont 97 556 la semaine dernière seulement. À ce rythme, il atteindra bientôt plus d'un million de téléchargements et probablement près d'autant d'ordinateurs infectés par son prétendu crapware.

Mon enquête est longue et longue, donc si vous souhaitez simplement sauter pour apprendre à éviter d'être victime de crapware via CNET, faites défiler vers le bas.

Le verdict - Le programme d'installation de CNET est-il juste une arnaque pour infecter votre ordinateur?

J'étais surtout convaincu que cela allait être mauvais sur la base des expériences précédentes avec des crapwares groupés, mais la seule façon d'être sûr que les rumeurs étaient vraies était de tenter moi-même. Je suis allé à CNET et j'ai décidé de télécharger un programme appelé Mangofile à l'aide de CNET Installer. Voici ce que j'ai rencontré:

Sur la toute deuxième page de l'installateur se trouvait ce qui à première vue semblait être la case à cocher Conditions d'utilisation de l'application que je téléchargeais. Mais hélas, c'était un truc! Ce n'était pas le TOS que je cherchais, c'était une boîte d'acceptation d'installation avec du texte gris clair. Les petits caractères à côté indiquent clairement qu'il va installer la barre d'outils SweetPacks!

Eh bien, ils ne sont pas parvenus à m'attraper sur celui-ci. J'étais sûr de ne pas cocher cette petite case. Je l'ai donc laissé sans marque et j'ai cliqué sur la prochaine étape.

Qu'est-ce que c'est ça? Une autre condition de service? Bien sûr, je vais juste cliquer sur la case verte là où se trouve déjà ma souris et accepter… attendez une minute. Ceci est une autre charge de crapware! Regardez le côté gauche! Barre de recherche DefaultTab et TopArcadeHits? Si cela ne ressemble pas à de la merde, je ne sais pas ce que ça fait.

Le moyen de contourner celui-ci était de cliquer sur le bouton Refuser, c'est donc ce sur quoi j'ai appuyé.

Cet écran me dit même de «cliquer sur« Accepter »maintenant pour continuer mon installation», c'est exactement ce que je vais faire… attendez une minute, voici une autre page de crapware! Qu'est-ce que Wajam? Ce n'est pas l'application que j'essayais de télécharger…

Cela fait 3 tentatives pour me faire installer du crapware. J'ai cliqué sur Refuser encore et était enfin pris à l'écran où le programme que je voulais réellement commencerait à télécharger.

Après 3 pages de tentatives d'installation de crapware, devinez quoi? Mon téléchargement s'est figé. Il est arrivé à 8,5 Mo sur 26,5 Mo, puis a cessé de télécharger. Je l'ai laissé reposer pendant environ 5 minutes et après n'avoir fait aucun progrès, j'ai annulé. Je n'ai même pas installé le Mangofile que je recherchais à l'origine. Et puis j'ai remarqué quelque chose d'étrange, mon navigateur Google Chrome qui fonctionnait en arrière-plan s'est écrasé. Heureusement, je n'avais pas de données non enregistrées pour l'ouvrir, mais c'était certainement étrange, n'est-ce pas?

Eh bien, cela m'a rendu suspect, alors je suis allé jeter un coup d'œil.

Il s’avère que même si vous ne cochez pas la case pour accepter l’installation, le programme d’installation CNET installera toujours le crapware à partir de la première case. Il suffit donc de laisser l'installateur accéder à la page de téléchargement pour que vous soyez tombé dans le piège.

J'étais absolument sûr de n'accepter aucun des logiciels qu'ils prévoyaient d'installer, mais comme vous pouvez le voir dans la capture d'écran ci-dessous, il a toujours installé SweetPacks.

Il est temps de désinstaller. J'ai sélectionné tous les programmes SweetPacks puis cliqué sur le bouton de désinstallation.

Curieusement, une invite du service de mise à jour IB est apparue et m'a demandé d'entrer un captcha pendant la désinstallation. C'est la première fois que je vois un programme nécessiter un captcha pour se désinstaller, et il n'a sûrement pas demandé de captcha lorsqu'il s'est installé plus tôt sans ma permission. Captcha est pour la sécurité, pourquoi diable auriez-vous besoin de vérifier si étroitement que vous souhaitez désinstaller quelque chose!

Comme il ne restait plus d'entrées dans la section Programmes et fonctionnalités du Panneau de configuration, il était temps d'en être sûr.

J'avais désinstallé tous les programmes SweetPacks de mon panneau de contrôle. Tout devrait être parti, non? Faux. Les programmes de désinstallation ne suppriment rien. J'ai recherché rapidement sur mon lecteur des fichiers qui ont été récemment modifiés et en ont trouvé plusieurs. En particulier, deux dossiers système entiers ont été créés dans C: \ Program Files.

Dans chacun de ces répertoires, les applications SweetPacks étaient complètes. J'ai fait la chose sensée et les ai supprimés manuellement en montant d'un niveau et en supprimant le dossier entier. Cependant, tous ces fichiers n'ont pas été supprimés facilement.

Dans le répertoire Updater by SweetPacks, j'ai rencontré un problème avec ExtensionUpdaterService.exe - il ne serait pas supprimé. Il s'avère qu'il fonctionnait déjà et devait d'abord être fermé.

Pour ce faire, j'ai ouvert le Gestionnaire des tâches et choisi d'afficher les processus de tous les utilisateurs. Ensuite, je viens de cliquer avec le bouton droit sur ExtensionUpdaterService.exe et de le terminer. Le fichier a été supprimé sans problème après avoir cessé de fonctionner.

Ensuite, il y avait quelques fichiers restants éparpillés dans mon dossier AppData. j'ai utilisé Tout chercher pour les trouver, puis j'ai retiré tout cela et tout ce que je pouvais trouver qui avait «doux» dans le nom.

Dans tous mes navigateurs, à l'exception de Chrome, CNET avait installé SweetPacks Toolbar et l'avait laissé détourner la page d'accueil de mes navigateurs. Cela a été facilement corrigé en supprimant les barres d'outils et en modifiant les pages d'accueil, mais il était toujours difficile de le corriger à la fois dans Firefox et IE.

Après avoir fini avec Firefox et IE, il était temps de scanner le registre. Chrome n'a pas été affecté, je pense principalement en raison de son plantage lors de l'installation.

J'ai effectué une analyse rapide de la mémoire avec CCleaner et a trouvé plusieurs entrées que le programme d'installation n'a jamais pris la peine de supprimer. Ceux-ci se nettoyaient assez facilement.

Maintenant, appelez-moi paranoïaque, mais je voulais être sûr d'avoir tout supprimé de cette débâcle de l'installateur CNET. J'ai donc exécuté des analyses à l'aide d'outils gratuits dans l'ordre suivant:

• AdwCleaner
• Malwarebytes
• HitmanPro

Après tout cela, j'ai exécuté une autre analyse du système de fichiers et tout avait l'air propre. J'espère que tout est parti. Je ne pense même pas La méthode de Brian pour désinstaller le logiciel aurait été efficace à 100% avec ce gâchis royal!

Comment éviter le programme d'installation CNET et son Crapware

La manière la plus simple d'éviter l'infection de votre ordinateur est évidente: évitez de télécharger à partir de CNET et Download.com!

Malheureusement, certains programmes sont hébergés exclusivement sur Download.com et vous pourriez ne pas avoir d'option. Dans ces cas, il y a encore quelques façons de contourner la merde.

• N'utilisez des liens de téléchargement direct que lorsque cela est possible. Si votre lien de téléchargement contient «cbsidlm» au début du nom de fichier, avorter! C'est le téléchargeur CNET… rappelez-vous que CBS Broadcasting, Inc. est la société mère de CNET.
• Ajoutez «& dlm = 0» à la fin de vos liens de téléchargement. Par exemple, si votre téléchargement est:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Changez-le en
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Installer Mécano pour Firefox (Tampermonkey sur Chrome) et l'utiliser scénario pour empêcher votre navigateur de télécharger le programme d'installation de CNET.
• De plus, si vous allez installer les logiciels gratuits et open source essentiels comme Firefox, Thunderbird, VLC, FileZilla ou Evernote - diable même les runtimes comme Java (si vous devez) Sliverlight et Shockwave - Utilisez Ninite si vous le pouvez. L'un des agrafes du service Ninite depuis sa création est de ne jamais autoriser l'installation de barres d'outils ou de fichiers indésirables supplémentaires.

Conclusion

CNET monétise de nombreux programmes disponibles dans sa section de téléchargement de logiciels, également connue sous le nom de Download.com. Cela se fait via son application CNET Installer, qui est censée améliorer la fiabilité du téléchargement, mais dans mon cas, il ne l'a même pas fait car mon téléchargement a gelé. Le programme d'installation de CNET installera toujours des logiciels publicitaires (éventuellement des logiciels publicitaires) sur votre ordinateur même si vous choisissez toutes les options en disant que vous n'êtes pas d'accord. Dans l'ensemble, l'installateur CNET est un excellent coureur l'un des pires logiciels jamais mis sur la mascarade comme quelque chose d'utile. Attention la prochaine fois que vous vous retrouvez à télécharger quelque chose de cette société. Et assurez-vous de dire à vos amis et collègues de rester à l'écart jusqu'à ce que le site retrouve une politique de téléchargement respectable.