CNET Bergabung dengan Sisi Gelap, Upaya Download.com untuk Mengisi Komputer Anda Dengan Crapware

Kita semua pernah melihatnya sebelumnya, crapware dikemas menjadi installer untuk aplikasi yang hebat. Saya pikir kebanyakan orang mengerti bahwa kadang-kadang ini adalah kejahatan yang diperlukan untuk mendukung pengembang aplikasi yang kelaparan di mana-mana. Tetapi bagaimana jika iklan dan junkware dimasukkan oleh perusahaan hosting unduhan untuk perangkat lunak dan itu ambigu jika ada dana yang bahkan pergi ke pengembang sama sekali? Inilah yang saya dengar tentang Pemasang CNET, sebuah aplikasi yang belum pernah saya coba sebelumnya karena saya biasanya mengunduh langsung dari pengembang. Menurut a utas di situs media sosial populer, satu-satunya manfaat program ini bagi pengguna adalah miliknya klaim untuk meningkatkan keandalan unduhan, tetapi pada kenyataannya tujuan dari perangkat lunak ini adalah kemampuannya untuk secara diam-diam mencoba memasang crapware di komputer Anda. Dan mengapa itu dilakukan? Crapware ini dimasukkan ke installer oleh perusahaan yang membayar CNET untuk meletakkannya di sana. CNET secara harfiah dibayar untuk secara diam-diam mencoba menginstal sampah di komputer Anda.

Kedengarannya gila bahwa perusahaan yang andal seperti CNET akan menggunakan taktik periklanan semacam ini, jadi saya harus menyelidikinya sendiri. Jika pengunduh unduhan CNET benar-benar merupakan perangkap crapware, bagian yang menakutkan adalah berapa banyak orang yang jatuh ke dalamnya. Menurut CNET itu telah menerima lebih dari 751.418 unduhan yang mencakup 97.556 hanya minggu lalu saja. Pada tingkat ini akan segera menjadi lebih dari 1 juta unduhan dan kemungkinan mendekati sebanyak komputer yang terinfeksi dengan crapware yang dituduhkan.

Investigasi saya panjang dan sulit, jadi jika Anda hanya ingin melompat untuk belajar bagaimana menjadi korban crapware melalui CNET, gulir ke bawah.

Putusan - Apakah penginstal CNET hanya penipuan untuk menginfeksi komputer Anda?

Saya sebagian besar yakin ini akan menjadi buruk berdasarkan pengalaman sebelumnya dengan bundel crapware, tetapi satu-satunya cara untuk memastikan bahwa rumor itu benar adalah dengan mencobanya sendiri. Saya pergi ke CNET dan memutuskan untuk mengunduh program yang disebut Mangofile menggunakan Pemasang CNET. Inilah yang saya temui:

Pada halaman kedua penginstal adalah apa yang sekilas tampak sebagai kotak centang Persyaratan Layanan untuk aplikasi yang saya unduh. Namun sayang, itu tipuan! Ini bukan TOS yang saya cari, itu kotak penerimaan pemasang dengan teks abu-abu terang. Cetak halus di sebelahnya dengan jelas mengatakan bahwa itu akan menginstal bilah alat SweetPacks!

Ya, mereka tidak berhasil menangkap saya untuk hal ini. Saya yakin tidak akan mencentang kotak kecil itu. Jadi saya meninggalkannya tanpa tanda dan mengklik ke Langkah Berikutnya.

Apa ini? Ketentuan Layanan lain? Tentu saja saya akan klik kotak hijau tepat di tempat mouse saya berada dan menerima... tunggu sebentar. Ini adalah muatan lain dari crapware! Lihatlah sisi kiri! Bilah Pencarian DefaultTab dan TopArcadeHits? Jika itu tidak terdengar seperti omong kosong maka saya tidak tahu apa.

Cara mengatasi yang satu ini adalah dengan mengklik tombol Tolak, jadi itulah yang saya tekan.

Layar ini bahkan mengatakan kepada saya untuk "Klik‘ Terima ’sekarang untuk melanjutkan instalasi saya" sehingga hanya itulah yang saya akan... tunggu sebentar, ini adalah halaman lain dari crapware! Apa itu Wajam? Itu bukan aplikasi yang saya coba unduh ...

Itu membuat 3 upaya untuk membuat saya menginstal crapware. Saya mengklik Tolak lagi dan dulu akhirnya dibawa ke layar tempat program yang sebenarnya saya inginkan akan mulai mengunduh.

Setelah 3 halaman upaya instalasi crapware, coba tebak? Unduhan saya membeku. Ia mencapai 8.5MB dari 26.5MB dan kemudian berhenti mengunduh. Saya membiarkannya selama sekitar 5 menit dan setelah itu tidak ada kemajuan saya membatalkan. Saya bahkan tidak menginstal Mangofile yang awalnya saya cari. Dan kemudian saya melihat sesuatu yang aneh, browser Google Chrome saya yang berjalan di latar belakang macet. Untungnya saya tidak memiliki data yang belum disimpan untuk membukanya, tapi itu aneh bukan?

Yah itu membuatku curiga, jadi aku pergi untuk melihatnya.

Ternyata bahkan jika Anda tidak mencentang kotak untuk menerima instalasi, pemasang CNET masih akan menginstal crapware dari kotak pertama. Jadi hanya dengan membiarkan pemasang masuk ke halaman unduhan akan cukup bagi Anda untuk jatuh ke dalam perangkap.

Saya benar-benar yakin untuk tidak menerima salah satu perangkat lunak yang mereka rencanakan untuk diinstal, tetapi seperti yang Anda lihat pada tangkapan layar di bawah ini masih menginstal SweetPacks.

Saatnya mencopot. Saya memilih semua program SweetPacks dan kemudian mengklik tombol uninstall.

Anehnya, prompt Layanan IB Updater muncul dan meminta saya untuk memasukkan captcha selama uninstall. Ini adalah pertama kalinya saya pernah melihat sebuah program membutuhkan captcha untuk dihapus, dan itu pasti tidak meminta captcha ketika menginstal sendiri sebelumnya tanpa izin saya. Captcha adalah untuk keamanan, mengapa Anda harus memverifikasi begitu dekat sehingga Anda ingin menghapus sesuatu!

Dengan tidak ada lagi entri yang tersisa di bagian Program & Fitur di Control Panel, sudah waktunya untuk memastikan.

Saya telah menghapus semua program SweetPacks dari panel kontrol saya. Semuanya harus hilang, bukan? Salah. Penghapus instalasi tidak benar-benar menghapus apa pun. Saya segera mencari drive saya untuk mencari file yang baru-baru ini dimodifikasi dan menemukan beberapa. Secara khusus dua keseluruhan folder sistem dibuat di C: \ Program Files.

Dalam masing-masing direktori ini penuh dengan aplikasi SweetPacks. Saya melakukan hal yang masuk akal dan secara manual menghapusnya dengan naik satu tingkat dan menghapus seluruh folder. Namun tidak semua file ini dihapus dengan mudah.

Di direktori Updater oleh SweetPacks saya mengalami masalah dengan ExtensionUpdaterService.exe - itu tidak akan dihapus. Ternyata itu sudah berjalan dan pertama-tama harus ditutup.

Untuk melakukannya, saya membuka Task Manager dan memilih untuk melihat proses dari Semua Pengguna. Kemudian saya klik kanan pada ExtensionUpdaterService.exe dan mengakhirinya. File dihapus tanpa masalah setelah tidak lagi berjalan.

Selanjutnya adalah beberapa file sisa yang tersebar di folder AppData saya. Saya menggunakan Semuanya Cari untuk menemukan mereka dan kemudian saya menghapus semua ini dan apa pun yang saya bisa temukan yang memiliki nama "manis".

Di semua browser saya kecuali untuk Chrome, CNET telah menginstal SweetPacks Toolbar dan membiarkannya membajak Halaman Beranda browser saya. Ini mudah diperbaiki dengan menghapus bilah alat dan mengubah beranda kembali, tetapi masih sulit untuk memperbaikinya di Firefox dan IE.

Setelah saya selesai dengan Firefox & IE sudah waktunya untuk memindai registri. Chrome tidak terpengaruh, saya pikir sebagian besar karena macet selama instalasi.

Saya melakukan pemindaian memori cepat dengan CCleaner dan menemukan beberapa entri yang tidak pernah mau dihapus oleh pemasang. Ini dibersihkan dengan cukup mudah.

Sekarang panggil aku paranoid, tapi aku ingin memastikan bahwa aku telah menghapus semua yang berhubungan dengan bencana installer CNET ini. Jadi saya menjalankan beberapa pemindaian menggunakan beberapa alat gratis dalam urutan berikut:

• AdwCleaner
• Malwarebytes
• HitmanPro

Setelah semua itu saya menjalankan pemindaian sistem file lain dan semuanya tampak bersih. Semoga semuanya hilang. Aku bahkan tidak berpikir Metode penghapusan perangkat lunak Brian akan 100% efektif dengan kekacauan kerajaan ini!

Cara Menghindari Pemasang CNET dan Crapware-nya

Cara termudah untuk menghindari komputer Anda terinfeksi adalah jelas: hindari mengunduh dari CNET & Download.com!

Sayangnya beberapa program dihosting secara eksklusif di Download.com dan Anda mungkin tidak memiliki opsi. Dalam kasus ini masih ada beberapa cara di sekitar crapware.

• Hanya gunakan Tautan Unduhan Langsung bila memungkinkan. Jika tautan unduhan Anda mengandung "cbsidlm" di awal nama file, menggugurkan! Ini adalah Pengunduh CNET... ingat bahwa CBS Broadcasting, Inc. adalah perusahaan induk CNET.
• Tambahkan “& dlm = 0” di akhir tautan unduhan Anda. Misalnya jika unduhan Anda adalah:
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe
  • Ubah ke
  • http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html? spi = ad31aa7581c9b6ecfe6e0740a9ed58fe & dlm = 0
• Install Greasemonkey untuk Firefox (Tampermonkey di Chrome) dan gunakan ini naskah untuk mencegah browser Anda mengunduh Penginstal CNET.
• Juga, jika Anda akan menginstal perangkat lunak sumber terbuka dan bebas yang penting seperti Firefox, Thunderbird, VLC, FileZilla, atau Evernote - heck bahkan runtime seperti Java (jika Anda harus) Sliverlight dan Shockwave - Gunakan Ninite jika Anda bisa. Salah satu kebutuhan pokok dari layanan Ninite sejak awal adalah untuk tidak pernah membiarkan bilah alat atau sampah tambahan dipasang.

Kesimpulan

CNET memonetisasi banyak program yang tersedia di bagian unduhan perangkat lunaknya, juga dikenal sebagai Download.com. Ini dilakukan melalui aplikasi Penginstal CNET, yang disebut-sebut untuk meningkatkan keandalan unduhan, namun dalam kasus saya itu bahkan tidak melakukannya saat unduhan saya membeku. Pemasang CNET masih akan menginstal crapware (mungkin adware) di komputer Anda, bahkan jika Anda memilih semua opsi yang mengatakan Anda tidak setuju dengan hal itu terjadi. Secara keseluruhan CNET Installer merupakan pelari hebat Facebook salah satu bagian terburuk dari perangkat lunak yang pernah digunakan sebagai sesuatu yang berguna. Berhati-hatilah saat berikutnya Anda mendapati diri Anda mengunduh sesuatu dari perusahaan ini. Dan pastikan untuk memberi tahu teman dan rekan kerja Anda untuk menjauh sampai situs tersebut mendapatkan kebijakan unduhan yang terhormat.