Fallout - Co, jeśli wpadniesz w oszustwo?
Wszyscy już to widzieliśmy, crapware spakowane do instalatora dla świetnej aplikacji. Myślę, że większość ludzi rozumie, że czasami jest to zło konieczne do wspierania głodnych twórców aplikacji na całym świecie. Ale co by było, gdyby firmy zawierające oprogramowanie do pobrania zawierały reklamy i oprogramowanie typu junkware i nie było jednoznaczne, czy którykolwiek z funduszy trafił nawet do deweloperów? To jest to, co usłyszałem o instalatorze CNET, aplikacji, której nigdy wcześniej nie testowałem, ponieważ zazwyczaj pobierałem ją bezpośrednio od programisty. Według wątku na popularnej witrynie społecznościowej, jedyną korzyścią dla tego programu dla użytkownika jest jego dążenie do poprawy niezawodności pobierania, ale w rzeczywistości celem tego oprogramowania jest jego zdolność do podstępnej próby zainstalowania oprogramowania crapware na komputerze. I dlaczego to robi? To crapware jest umieszczane w instalatorze przez firmy płacące CNET, aby je tam umieścić. CNET dosłownie dostaje zapłatę za podstępną próbę zainstalowania śmieci na twoim komputerze.
Brzmi to szalenie, że wiarygodna firma, taka jak CNET, uciekłaby się do tego rodzaju taktyk reklamowych, więc musiałem zbadać to osobiście. Jeśli instalator pobierania CNET jest naprawdę pułapką na crapware, przerażające jest to, ile osób w nią wpada. Według CNET otrzymało ponad 751 418 pobrań, które obejmowały 97.556 tylko w zeszłym tygodniu. W tym tempie niedługo będzie ponad milion pobrań i prawdopodobnie blisko tylu komputerów zainfekowanych rzekomym crapware.
Moje dochodzenie jest długie i wyczerpujące, więc jeśli chcesz po prostu pominąć, aby dowiedzieć się, jak uniknąć stania się ofiarą crapware przez CNET, przewiń w dół.
The Verdict - Czy instalator CNET jest tylko oszustwem, aby zainfekować twój komputer?
Byłem w większości przekonany, że to będzie złe w oparciu o wcześniejsze doświadczenia związane z pakietem crapware, ale jedynym sposobem, aby upewnić się, że plotki były prawdziwe, było samo rzucenie tego. Poszedłem do CNET i zdecydowałem się pobrać program o nazwie Mangofile za pomocą instalatora CNET. Oto co wpadłem:
Na samej drugiej stronie instalatora znajdowało się na pierwszy rzut oka pole wyboru Warunki usługi dla pobranej aplikacji. Ale niestety, to była sztuczka! To nie było TOS, którego szukałem, było to pudełko akceptujące instalator z jasnoszarym tekstem. Drobny nadruk wyraźnie mówi, że zainstaluje pasek narzędzi SweetPacks!
Cóż, nie udało im się mnie przyłapać na tym. Byłem pewien, że nie sprawdzę tego małego pudełka. Pozostawiłem więc nieoznakowany i kliknąłem na następny krok.
Co to jest? Inne warunki usługi? Oczywiście po prostu kliknę zielone pole tam, gdzie moja mysz już jest i zaakceptuję ... chwileczkę. To kolejny ładunek crapware! Spójrz na lewą stronę! DefaultTab Pasek wyszukiwania i TopArcadeHits? Jeśli to nie brzmi jak gówno, to nie wiem co.
Wokół tego było kliknięcie przycisku Odrzuć, więc to właśnie nacisnąłem.
Ten ekran mówi mi nawet, żeby "Kliknąć" Akceptuję "teraz, aby kontynuować moją instalację", więc to jest właśnie to, co zamierzam ... poczekaj chwilę, to jest kolejna strona crapware! Co do cholery jest Wajam? To nie jest aplikacja, którą próbowałem pobrać ...
To sprawia, że 3 próby nakłonienia mnie do zainstalowania crapware. Ponownie kliknąłem Odrzuć i ostatecznie zostałem przeniesiony na ekran, gdzie program, który faktycznie chciałem zaczął się pobierać.
Po 3 stronach prób instalowania crapware, zgadnij co? Moje pobieranie zawiesiło się. Zyskało 8, 5 MB na 26, 5 MB, a następnie przestało pobierać. Pozwoliłem mu usiąść przez około 5 minut i po tym, jak nie zrobiłem żadnego postępu, odwołałem. Nawet nie zainstalowałem Mangofile, który pierwotnie miałem. A potem zauważyłem coś dziwnego, moja przeglądarka Google Chrome, która działała w tle, uległa awarii. Na szczęście nie miałem żadnych niezapisanych danych, ale było to z pewnością dziwne, prawda?
Cóż, wzbudził we mnie podejrzliwość, więc poszedłem rzucić okiem.
Fallout - Co, jeśli wpadniesz w oszustwo?
Okazuje się, że nawet jeśli nie zaznaczysz pola, aby zaakceptować instalację, instalator CNET nadal zainstaluje crapware z pierwszego okna. Więc wystarczy, że instalator wejdzie na stronę pobierania, aby wpaść w pułapkę.
Byłem absolutnie pewien, że nie przyjmuję żadnego oprogramowania, które zamierzali zainstalować, ale jak widać na poniższym zrzucie ekranu, nadal zainstalowano SweetPacks.
Czas na odinstalowanie. Wybrałem wszystkie programy SweetPacks, a następnie kliknąłem przycisk odinstalowania.
O dziwo, pojawił się komunikat IB Updater Service i poprosił mnie o wpisanie captcha podczas deinstalacji. Po raz pierwszy widziałem, że program wymaga deinstalacji captcha, a na pewno nie prosił o captcha, gdy zainstalował się wcześniej bez mojej zgody. Captcha jest dla bezpieczeństwa, dlaczego w piekle musisz zweryfikować tak dokładnie, że chcesz odinstalować coś!
Ponieważ nie było już żadnych wpisów w sekcji Programy i funkcje Panelu sterowania, nadszedł czas, aby się upewnić.
Odinstalowałem wszystkie programy SweetPacks z mojego panelu sterowania. Wszystko powinno zniknąć, prawda? Źle. Deinstalatory w rzeczywistości niczego nie usuwają. Podjęłam szybkie wyszukiwanie dysku w poszukiwaniu plików, które zostały ostatnio zmodyfikowane i znalazłem sporo. W szczególności stworzono dwa foldery systemowe w C: \ Program Files.
W każdym z tych katalogów były pełne aplikacje SweetPacks. Zrobiłem sensowną rzecz i ręcznie usunąłem je, podnosząc poziom i usuwając cały folder. Jednak nie wszystkie te pliki zostały łatwo usunięte.
W katalogu Updater by SweetPacks natknąłem się na problem z ExtensionUpdaterService.exe - nie został usunięty. Okazuje się, że już działa i trzeba go najpierw zamknąć.
W tym celu otworzyłem Menedżera zadań i wybrałem opcję przeglądania procesów od wszystkich użytkowników. Następnie kliknąłem prawym przyciskiem myszy plik ExtensionUpdaterService.exe i zakończyłem go. Plik został usunięty bez problemu po tym, jak przestał działać.
Następnym etapem było rozproszenie kilku plików o moim folderze AppData. Użyłem Wyszukiwania wszystkiego, aby je znaleźć, a następnie usunąłem wszystkie te rzeczy i wszystko, co mogłem znaleźć, które "było słodkie" w nazwie.
We wszystkich moich przeglądarkach oprócz Chrome, CNET zainstalował SweetPacks Toolbar i pozwolił mu przejąć kontrolę nad stroną domową mojej przeglądarki. Można to łatwo naprawić, usuwając paski narzędzi i zmieniając strony główne, ale nadal trudno było je naprawić zarówno w Firefoksie, jak i IE.
Po zakończeniu pracy z przeglądarką Firefox i IE nadszedł czas na zeskanowanie rejestru. Nie wpłynęło to na Chrome, głównie z powodu awarii podczas instalacji.
Wykonałem szybkie skanowanie pamięci za pomocą programu CCleaner i znalazłem kilka wpisów, których instalator nigdy nie zadał sobie trudu. Te oczyściły się dość łatwo.
Teraz nazwijcie mnie paranoikiem, ale chciałem mieć pewność, że usunąłem wszystko, co miało związek z tym fiaskiem instalatora CNET. Przeprowadziłem kilka skanów za pomocą darmowych narzędzi w następującej kolejności:
- AdwCleaner
- Malwarebytes
- HitmanPro
Po tym wszystkim uruchomiłem inne skanowanie systemu plików i wszystko wyglądało na czyste. Mam nadzieję, że wszystko zniknęło. Nie sądzę nawet, że metoda odinstalowywania oprogramowania Briana byłaby w 100% skuteczna w tym królewskim bałaganie!
Jak uniknąć instalatora CNET i jego Crapware
Najłatwiejszy sposób na uniknięcie infekcji komputera jest oczywisty: unikaj pobierania z CNET & Download.com!
Niestety, niektóre programy są hostowane wyłącznie na Download.com i możesz nie mieć opcji. W tych przypadkach nadal istnieje kilka sposobów wokół crapware.
- Korzystaj z linków do bezpośredniego pobierania tylko wtedy, gdy jest to możliwe. Jeśli twój link do pobrania zawiera "cbsidlm" na początku nazwy pliku, przerwij pracę ! To jest CNET Downloader ... pamiętajcie, że CBS Broadcasting, Inc. jest spółką nadrzędną CNET.
- Dodaj "& dlm = 0" na końcu linków do pobierania. Na przykład, jeśli pobieranie jest:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Zmień na
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Zainstaluj Greasemonkey for Firefox (Tampermonkey w przeglądarce Chrome) i użyj tego skryptu, aby uniemożliwić przeglądarce pobieranie programu instalacyjnego CNET.
- Ponadto, jeśli zamierzasz zainstalować niezbędne darmowe oprogramowanie typu open source, takie jak Firefox, Thunderbird, VLC, FileZilla lub Evernote - sprawdź nawet środowiska wykonawcze takie jak Java (jeśli musisz) Sliverlight i Shockwave - Użyj Ninite, jeśli możesz. Jedną ze zszywek usługi Ninite od momentu jej powstania jest to, że nie wolno instalować pasków narzędzi ani dodatkowych śmieci.
Wniosek
CNET zarabia na wielu programach dostępnych w sekcji pobierania oprogramowania, znanej również pod nazwą Download.com. Odbywa się to za pośrednictwem aplikacji CNET Installer, która jest reklamowana w celu zwiększenia niezawodności pobierania, jednak w moim przypadku nie zrobiła tego nawet po tym, jak moje pobieranie zawiesiło się. Instalator CNET nadal będzie instalował crapware (prawdopodobnie adware) na twoim komputerze, nawet jeśli wybierzesz wszystkie opcje, mówiąc, że się z tym nie zgadzasz. Ogólnie rzecz biorąc, Instalator CNET jest znakomitym zdobywcą jednego z najgorszych programów, jakie kiedykolwiek można było umieścić na szufladzie jako coś użytecznego. Uważaj na to, gdy następnym razem będziesz pobierać coś od tej firmy. I pamiętaj, aby powiedzieć swoim znajomym i współpracownikom, aby trzymali się z daleka, dopóki strona nie otrzyma z powrotem odpowiedniej polityki pobierania.