The Fallout - ¿Qué pasa si caes en la estafa?
Todos lo hemos visto antes, crapware empaquetado en un instalador para una aplicación que de otro modo sería genial. Creo que la mayoría de la gente entiende que a veces esto es un mal necesario para apoyar a los desarrolladores de aplicaciones hambrientas en todo el mundo. Pero, ¿qué pasaría si la empresa que aloja una descarga del software incluyera los anuncios y el software basura? Esto es lo que escuché sobre el instalador CNET, una aplicación que nunca había probado antes, ya que generalmente descargo directamente desde el desarrollador. De acuerdo con un hilo en un popular sitio de redes sociales, el único beneficio de este programa para un usuario es su Reclamación para mejorar la confiabilidad de la descarga, pero en realidad el propósito de este software es su habilidad para intentar instalar crapware en su computadora. ¿Y por qué lo hace? Este software crapware lo colocan las empresas que pagan a CNET para que lo coloque en el instalador. CNET se está pagando, literalmente, para intentar instalar basura en tu computadora..
Parece una locura que una empresa confiable como CNET recurriera a este tipo de tácticas publicitarias, así que tuve que investigar por mí mismo. Si el instalador de descarga de CNET realmente es una trampa de crapware, la parte aterradora es cuánta gente está cayendo en ella. Según CNET, ha recibido más de 751,418 descargas, que incluyeron 97,556 solo la semana pasada. A este ritmo, pronto habrá más de 1 millón de descargas y probablemente esté cerca de la cantidad de computadoras infectadas con su supuesto crapware..
Mi investigación es larga y prolongada, por lo que si desea saltar y aprender cómo evitar ser víctima de un crapware a través de CNET, desplácese hacia abajo.
El veredicto: ¿es el instalador de CNET solo una estafa para infectar su computadora??
En general, estaba convencido de que esto iba a ser malo en base a las experiencias previas con el crapware incluido, pero la única forma de estar seguro de que los rumores eran ciertos era intentarlo yo mismo. Fui a CNET y decidí descargar un programa llamado Mangofile usando el instalador de CNET. Esto es lo que encontré:
En la segunda página del instalador estaba lo que a primera vista parecía ser la casilla de verificación de los Términos de Servicio para la aplicación que estaba descargando. Pero ¡ay, fue un truco! Este no era el TOS que estaba buscando, era un cuadro de aceptación del instalador con texto en gris claro. La letra pequeña junto a ella dice claramente que va a instalar la barra de herramientas SweetPacks!
Bueno, no lograron engancharme en esto. Estaba seguro de no marcar esa pequeña caja. Así que lo dejé sin marcar e hice clic en el siguiente paso.
¿Qué es esto? Otros términos de servicio? Por supuesto, solo haré clic en el cuadro verde donde está mi mouse y aceptaré ... espere un minuto. Esta es otra carga de crapware! Mira el lado izquierdo! DefaultTab Search Bar y TopArcadeHits? Si eso no suena como una mierda, entonces no sé qué hace.
La forma de evitar esto fue hacer clic en el botón Rechazar, así que eso es lo que presioné.
Esta pantalla incluso me dice que "haga clic en 'Aceptar' ahora para continuar con mi instalación", así que eso es lo que voy a hacer ... ¡espere un minuto, esta es otra página de crapware! ¿Qué diablos es Wajam? Esa no es la aplicación que estaba tratando de descargar ...
Eso hace 3 intentos para que instale crapware. Hice clic en Rechazar otra vez y era finalmente llevado a la pantalla donde el programa que realmente quería comenzaría a descargar.
Después de 3 páginas de intentos de instalación de crapware, ¿adivina qué? Mi descarga se congeló. Llegó a 8,5 MB de 26,5 MB y luego dejó de descargar. Lo dejé reposar durante unos 5 minutos y, después de que no hubo ningún progreso, lo cancelé. Ni siquiera instalé el Mangofile que originalmente buscaba. Y luego noté algo extraño, mi navegador Google Chrome que se ejecutaba en segundo plano se bloqueó. Por suerte no tenía ningún dato no guardado, pero eso era extraño, ¿no??
Bueno, me hizo sospechar, así que fui a echar un vistazo..
The Fallout - ¿Qué pasa si te enamoras de la estafa??
Resulta que incluso si no marca la casilla para aceptar la instalación, el instalador de CNET seguirá instalando el crapware desde la primera casilla. Así que solo dejar que el instalador acceda a la página de descarga será suficiente para que usted haya caído en la trampa.
Estaba absolutamente seguro de no aceptar ninguno de los programas que planeaban instalar, pero como se puede ver en la captura de pantalla a continuación, aún está instalado SweetPacks.
Tiempo para desinstalar. Seleccioné todos los programas de SweetPacks y luego hice clic en el botón de desinstalación.
Por extraño que parezca, apareció un mensaje del Servicio de actualización de IB y me pidió que ingresara un captcha durante la desinstalación. Esta es la primera vez que veo que un programa requiere un captcha para desinstalar, y seguramente no pidió un captcha cuando se instaló antes sin mi permiso. Captcha es por seguridad, ¿por qué demonios necesitarías verificar tan de cerca que deseas desinstalar algo?!
Sin más entradas en la sección Programas y características del Panel de control, llegó el momento de estar seguro.
Había desinstalado todos los programas SweetPacks de mi panel de control. Todo debería haberse ido, ¿verdad? Incorrecto. Los desinstaladores en realidad no eliminan nada. Busqué en mi disco una búsqueda rápida de archivos que se modificaron recientemente y encontré algunos. En particular, se crearon dos carpetas completas del sistema en C: \ Archivos de programa.
Dentro de cada uno de estos directorios se encontraban llenos de aplicaciones SweetPacks. Hice lo sensato y los eliminé manualmente subiendo un nivel y eliminando toda la carpeta. Sin embargo, no todos estos archivos fueron eliminados fácilmente.
En el directorio Updater by SweetPacks me encontré con un problema con ExtensionUpdaterService.exe: no se eliminaría. Resulta que ya se estaba ejecutando y primero tendría que cerrarse.
Para ello abrí el Administrador de tareas y seleccioné para ver los procesos de Todos los usuarios. Luego simplemente hago clic con el botón derecho en ExtensionUpdaterService.exe y lo finalizo. El archivo eliminado sin problemas después de que ya no se estaba ejecutando.
El siguiente fue un archivo de sobra dispersos sobre mi carpeta de Datos de Aplicación. Usé Everything Search para encontrarlos y luego eliminé todos estos y cualquier otra cosa que pudiera encontrar que tuviera "dulce" en el nombre.
En todos mis navegadores, excepto en Chrome, CNET instaló la barra de herramientas SweetPacks y dejó que secuestrara la página de inicio de mis navegadores. Esto se corrigió fácilmente eliminando las barras de herramientas y volviendo a cambiar las páginas de inicio, pero aún así fue un dolor arreglarlo tanto en Firefox como en IE..
Después de terminar con Firefox e IE, llegó el momento de escanear el registro. Chrome no se vio afectado, creo que principalmente debido a que se estrelló durante la instalación.
Realicé un escaneo rápido de la memoria con CCleaner y encontré varias entradas que el instalador nunca se molestó en eliminar. Estos se limpian fácilmente.
Ahora llámeme paranoico, pero quería estar seguro de haber eliminado todo lo relacionado con esta debacle del instalador de CNET. Así que ejecuté algunas exploraciones usando algunas herramientas gratuitas en el siguiente orden:
- AdwCleaner
- Malwarebytes
- HitmanPro
Después de todo eso ejecuté otro escaneo del sistema de archivos y todo se veía limpio. Esperemos que todo se haya ido. Ni siquiera creo que el método de desinstalación de software de Brian hubiera sido 100% efectivo con este lío real!
Cómo evitar el instalador CNET y su Crapware
La forma más fácil de evitar que su computadora se infecte es obvia: Evite descargar desde CNET y Download.com!
Desafortunadamente, algunos programas están alojados exclusivamente en Download.com y es posible que no tenga una opción. En estos casos, todavía hay algunas maneras de evitar el crapware..
- Utilice únicamente enlaces de descarga directa cuando sea posible. Si su enlace de descarga contiene "cbsidlm" al principio del nombre de archivo, abortar! Es el descargador de CNET ... recuerde que CBS Broadcasting, Inc. es la empresa matriz de CNET.
- Agregue "& dlm = 0" al final de sus enlaces de descarga. Por ejemplo si su descarga es:
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe
- Cambiarlo a
- http://download.cnet.com/Tropical-Island-Escape-3D-Screensaver/3001-2257_4-92094.html?spi=ad31aa7581c9b6ecfe6e0740a9ed58fe&dlm=0
- Instale Greasemonkey para Firefox (Tampermonkey en Chrome) y use este script para evitar que su navegador descargue el instalador de CNET.
- Además, si va a instalar el software esencial gratuito y de código abierto como Firefox, Thunderbird, VLC, FileZilla o Evernote, incluso los tiempos de ejecución como Java (si debe) Sliverlight y Shockwave: use Ninite si puede. Una de las grapas del servicio Ninite desde su inicio es nunca permitir que se instalen barras de herramientas o basura extra..
Conclusión
CNET monetiza muchos de los programas disponibles en su sección de descarga de software, también conocida como Download.com. Esto se hace a través de su aplicación CNET Installer, que se promociona para mejorar la confiabilidad de la descarga, sin embargo, en mi caso, ni siquiera lo hizo porque mi descarga se detuvo. El instalador de CNET aún instalará crapware (posiblemente software publicitario) en su computadora, incluso si elige todas las opciones que dicen que no está de acuerdo con que suceda. En general, el instalador de CNET es un gran finalista de una de las peores piezas de software que jamás se haya puesto en charada como algo útil. Cuidado con ello la próxima vez que te encuentres descargando algo de esta compañía. Y asegúrese de decirles a sus amigos y compañeros de trabajo que se mantengan alejados hasta que el sitio tenga una política de descarga respetable en su lugar.
Nota del editor: Aquí, en groovyPost, nos esforzamos por brindarle cobertura del mejor software que hará que su computación en vivo sea lo más simple posible. A veces, eso nos obliga a recomendar un software que incluya la basura incluida, como la inútil Ask Toolbar o McAfee, y otras tonterías. Siempre probamos los programas nosotros mismos primero, y si hay incluso un indicio de software basura incluido en una aplicación, se lo comunicamos..
Además, siempre intentamos señalarle directamente a un sitio de desarrolladores para una descarga adecuada. Si ve algún enlace en nuestro sitio que no cumpla con estas pautas, definitivamente, envíenos un correo electrónico y lo arreglaremos de inmediato.