Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 97 reacties
Submitter: roy-t

Download.com, onderdeel van Cnet, blijkt downloads te voorzien van malware-installers. In sommige gevallen gaat dit in tegen de licentievoorwaarden van de originele software. De site adverteert met het aanbieden van spyware-vrije software.

Nmap-ontwikkelaar Gordon 'Fyodor' Lyon ontdekte dat Download.com een malware-installer aan zijn gebruikers van de website probeert op te dringen als ze de portscanner via de website willen downloaden. De oorspronkelijke installers zijn ingepakt in een programma van Cnet, dat aanbiedt een toolbar te installeren. Ook andere opensourcesoftware zoals mediaspeler VLC en netwerktool Wireshark bleken te zijn voorzien van de ongewenste software.

Dat de downloadwebsite malware toevoegt is vreemd; Download.com beloofde in 2005 geen met spyware gebundelde software meer aan te bieden en heeft tot op heden deze belofte op hun website staan. Lyon noemt het ongevraagd toevoegen van malware niet alleen immoreel, maar ziet ook een schending van de aangepaste GPL van nmap. De licentie staat alleen installers toe die onder dezelfde GPL vallen als nmap zelf.

Cnet heeft nog niet publiekelijk gereageerd op de ontdekking van Lyon, wel is de originele installer van Nmap inmiddels in ere hersteld. Op Insecure.org wordt een tijdslijn van de gebeurtenissen bijgehouden. In een steekproef van Tweakers.net lijkt de meest populaire software niet meer aangeboden te worden met de spyware, maar duikt de software wel weer op bij lager genoteerde software in de lijsten. Ook blijkt Cnet al enkele keren van type malware te zijn gewisseld. Oorspronkelijk werd Microsofts Bing-toolbar meegeleverd, maar de softwarereus uit Redmond heeft het samenwerkingsverband met de downloadsite laten verbreken.

Cnet Download.com-malware bij Nmap

Moderatie-faq Wijzig weergave

Reacties (97)

Ik vindt het zo al vreselijk idioot wanneer er een "downloader" nodig is om iets te downloaden. Wat is er mis met een directe link aan te bieden? Juist, ze kunnen dan niet stiekem een toolbar of iets dergelijks installeren. Dat heel boeltje stinkt.
Wat is er mis met een directe link aan te bieden
Het komt weleens voor dat zo'n downloadert een branded torrent client is (niet het beste voorbeeld maar Blizzard flikt dit vaak). Maar ja dan heb ik zoiets van jongens de groeten ik ga niet m'n bandbreedte lopen delen omdat jullie als enorme multinational te beroerd zijn om een fatsoenlijke downloadserver op te zetten (hooguit voor een linux distro die gewoon een fatsoenlijke torrent aanbiedt)
Moonchild, de maker van Palemoon had dit reeds op 23 augustus vermeld op zijn Facebook pagina.
Nod 32 sloeg flink aan toen ik mijn Picto Selector download van download.com. probeerde te downloaden.

Ik heb meteen de download link naar download.com verwijderd van www.PictoSelector.eu en een mail gestuurd dat ze of de downloader moesten verwijderen danwel mijn software compleet van hun site verwijderen.

Ik had binnen 8 uur een reactie dat ze de downloader verwijderd hadden. Gisteren kwam er een email:
A note from Sean

Download.com Developer Community,

My last communication to you was shortly after we launched the Download.com Installer in late summer. At that time I asked for patience as we began work to deliver a mutually beneficial model to market.

We are on the verge of fulfilling our vision of coming to market with an installer model that delivers files faster and more efficiently to users, while enabling developers to a) opt-in to the Installer, b) influence the offers tied to their files, c) gain reporting insight into the download funnel, and d) share in the revenue generated by the installer. However, due to some press that surfaced yesterday and the potential for subsequent misinformation, I am reaching out now to address that press and to provide a progress report on the upcoming launch:

First, on the press that surfaced yesterday: a developer expressed anger and frustration about our current model and how his file was being bundled. This was a mistake on our part and we apologize to the developer and user communities for the unrest it caused. As a rule, we do not bundle open source software and in addition to taking this developers file out of the installer flow, we have gone in and re-checked all open source files in our catalog. We take feedback from our developer & user communities very seriously and take pains to both act on it and respond in a timely manner.

With that, I want to share progress made thus far: This week we will launch the alpha phase of our new installer. This alpha phase is intended to test the tech and do QA, and will roll through the next few weeks to ensure that our installer is bug free. Between this week and the end of January we will be completing the necessary engineering and administrative work to roll out our beta, which will include a small group of developers who've agreed to participate in the beta launch. Our goal is to exit beta by end of February and have the necessary systems in place to enable opt-in, influence over advertising offers (for those offers that impact your product), download funnel reporting and revenue share back to you, the developers. In the weeks/months following the full release, we will continue to iterate on the model, adding more features to the Installer and bringing greater efficiency to our own download funnel (read: increased install conversion).
The initial feedback from developers on our new model has been very positive and we are excited to bring this to the broader community as soon as possible. More communication will follow as we move into Q1, and until then, thank you for continuing to work with Download.com.

Sincerely,

-- Sean

Sean Murphy
Vice President & General Manager
Blijkbaar zijn ze toch wel geschrokken van de reacties :-)
Prima als ze er een opt in van maken, dan doe ik dat gewoon nooit.
Gaat het nu om die special offers, die je iig nog kunt declinen, of is het gewoon direct te laat op het moment dat je iets van download.com hebt gedownload?
Tsja, met accept op "groen" en in de plek van "next", bekend van hoe de gebruikers normaal dingen installeren (next, next, next, next), en decline zelfs verder dan de "close installer knop"...

Je spreekt dan eigenlijk niet meer van special offers (in feite niks aan "win" aan, puur verlies voor de gebruiker en winst voor CNet en babylon), maar van oplichting. Zeker als ze een on-onderbouwde kreet als "recommended" er aan toevoegen.

Kwalijk van C|Net, hopen dat dit ze de kop kost eindelijk... door die site ben ik haast rijk geworden, onverwachte spywaren en meldingen en balken van mensen hun PC vissen voor een leuk bedrag.
Mijn punt was dan ook niet zozeer mijn bezorgdheid voor anderen, meer of ik zelf de lul kan zijn ;) Ik heb vast wel eens dingen geďnstalleerd van download.com, maar ik weet zéker dat ik nooit op zo'n offer in zou gaan. Als het dus 'slechts' zo'n offer betreft weet ik dat ik wat dat betreft relatief veilig zit.
Tja, om de drie weken bij mijn vader langs om handige toolbars uit te schakelen. Ik was laatst een tijdje niet geweest. De HELFT van zijn scherm met IE bestond uit handige toolbars, DE HELFT. Uit leggen hoe je dingen wel moet installeren ben ik mee gestopt. Zinloos.
Blind next, next, next, finish klikken deed ik vroeger maar nu allang niet meer. Daar heb ik wel van geleerd. Soms is het zo sneaky dat je bijv. met license voorwaarden akkoord moet gaan en daarmee spyware installeert.

Bij WinAMP heb je het bijv ook. Nee door een installer 'sjezen' is er bij mij wel uit.
:$ what up met winamp?
Ik ga ze meestal door met next, next, next. Tot je checkboxes ziet.

Overigens zijn het "gewoon ongewenste" programma's toch?
aangezien bing hier ook malware is...

[Reactie gewijzigd door StrongArmLance op 7 december 2011 23:25]

blijkbaar moet de schrijver nog ff het verschil leren tussen malware en adware, want het gegeven voorbeeld van Bing is géén malware en wordt ook niet verplicht en verborgen mee geďnstalleerd
Eens. Ook de getoonde screenshot van vde Babylon Toolbar is geen Malware, maar lastig weg te krijgen adware. De software sloopt niets, maar plaatst enkel vervelende bars in je internet browser. Uninstallen is een drama met die zooi, kan ik je vertellen, want met name Babylon installeert een watchdog-service die bij uninstall achterblijft en de boel automatisch opnieuw download en repareert als je niet oplet. :(
Dat klinkt als malware.
juist, helemaal mee eens. Als de ontwikkelaars van die software er voor kiezen om dusdanig doelbewust de-installatiepogingen te omzeilen, mag het beestje rustig bij de naam genoemd worden; dat is malware. Ben het dan ook eens met de artikelkop.
lastig weg te krijgen adware.
IS
Malware,
Nou als het gaat om "special offers" zoals die Babylon Toolbar uit de screenshot, dan is dat niet iets waar je blij van wordt.
Laatst nog tegen gekomen op de PC van een oom van mij. Die zooi is echt vrijwel niet van de PC te krijgen. Pure rootkits als je het mij vraagt.

Dus door dit soort acties zal ik in elk geval op elke PC die ik onder handen krijg download.com laten wijzen naar 127.0.0.1
Dit is echt niet iets waar je als gebruiker beter van wordt.
Is 127.0.0.1 niet het gereserveerde adres voor de machine zelf?
Ik dacht dat alle 127.*.*.* adressen zogenaamde 'loopback' adressen waren. Als je dus download.com daarnaar verwijst is die site niet meer toegankelijk via de browser.
(edit: @kaptkoek)

ja, door download.com naar localhost (127.0.0.1) te laten verwijzen kan je dus niet meer connecten naar download.com. je browser probeert dan naar de www server van je eigen bak te gaan, en de meeste mensen hebben die niet ;)

[Reactie gewijzigd door bazkie_botsauto op 7 december 2011 22:43]

Begrijp ik het nu verkeerd, of is de term "malware" sterk overdreven? Een legitieme toolbar van Bing lijkt me nu niet echt iets schadelijks. Dat het vervelend is staat buiten kijf, maar malware is het zeker niet.
Het is een toolbar die ongewenst meegeleverd wordt en, indien geďnstaleerd, privégegevens doorstuurt naar een derde partij (spyware dus). Dat lijkt me wel malware. Niet van de ergste categorie. Jje kunt 'm vrij eenvoudig verwijderen, en zelfs simpelweg niet installeren, maar de installer is dusdanig verwarrend dat veel gebruikers 'm per ongeluk zullen installeren zonder zich te realiseren dat dat niet had gehoeven.

De term malware lijkt me alles bij elkaar wel gepast. Een andere aanwijzing daarvoor kun je vinden door simpelweg te Googlen op "Babylon Toolbar": negen van de eerste tien resultaten geven instructies over hoe die toolbar verwijderd kan worden. Dat geeft wel aan dat gebruikers er tegen hun wil mee opgezadeld worden en er vooral vanaf willen.

(Ter vergelijking: zoeken op "Google toolbar" geeft 0 van 10 resultaten en "Bing toolbar" slechts 1 van 10, wat suggereert dat die toolbars toch legitiemer zijn, hoewel ik ze persoonlijk ook absoluut niet op m'n systeem wil hebben.)
Bing en Google toolbar zijn schattig en knap cynisch omdat ze beiden willens en wetens een zoekbalk toevoegen die tegenwoordig allang standaard in elke browser aanwezig is. MS mikt op FF en Chrome gebruikers (waar Bing waarschijnlijk niet de standaard zoekmasjien is), Google op IE.
Tegenwoordig, ja. Vroegah in het IE6 tijdperk was de popup blocker van google toolbar een godsgeschenk. Tegenwoordig inderdaad totaal overbodig, maar dat maakt het geen slechte toolbar.
Die Babylon toolbar uit de screenshot valt IMHO zeker wel onder malware.
Echt rotzooi is dat.
Wat doet die 'Accept addware'-knop daar dan?

Als ik iets accepteer, dan vind ik dit per definitie goed.

Een probleem zou zijn wanneer je ongevraagd software op je pc geďnstalleerd krijgt welke jouw gegevens verzamelt en doorstuurt naar derden met een ander doel dan jou service te bieden.

Eerst schrok ik van de titel. Nu ik het bericht gelezen heb, valt het dus wel mee.
Juridisch gezien is de gebruiker is het probleem ook niet. De boodschap op het scherm is op een achterbakse manier misleidend maar er wordt niet ongevraagd iets geďnstalleerd.

De problemen zijn tussen de maker van de software en download.com

- Veel software staat in de licentie niet toe gebundeld te worden met andere software. Dit is duidelijk een vorm van bundeling.

- De Cnet installer gebruikt de naam van de software op een erg prominente manier. Dat mag niet zomaar volgens het merkenrecht. Bovendien suggereert de lay-out dat de "special offer" van NMAP komt ipv download.com. Dat zou heel goed fraude kunnen zijn.

- In het geval van NMAP. Deze situatie wordt EXACT in de licentie beschreven als niet toegestaan.

zie bron http://seclists.org/nmap-hackers/2011/5
Denk je dat er mensen zijn die graag die toolbar willen hebben? En dat er mensen zijn die voor dat die toolbar bestond aan Microsoft gevraagd hebben om aub een mooie toolbar voor ze te maken?
Begrijp ik het nu verkeerd, of is de term "malware" sterk overdreven?
Strikt genomen is er hier geen sprake van spyware, omdat de gebruiker ziet wat hij installeert en hiermee toestemt. Download.com moet immers ook ergens zijn centjes mee verdienen.
Spyware is a type of malware that can be installed on computers, and which collects small pieces of information about users without their knowledge. The presence of spyware is typically hidden from the user, and can be difficult to detect
Begrijp ik het nu verkeerd, of is de term "malware" sterk overdreven? Een legitieme toolbar van Bing lijkt me nu niet echt iets schadelijks. Dat het vervelend is staat buiten kijf, maar malware is het zeker niet.
Niet schadelijk? En jij denkt dat het de enige toolbar is die mensen zo krijgen. Ik zie regelmatig halve browsers vol met toolbars.

1 peuk is ook niet schadelijk, toch?
Je kunt maar beter programma's alleen downloaden van de website van de maker in plaats van websites zoals download.com, want je weet nooit wie eraan gerommeld heeft.
Want al die kleine sites worden gelukkig NOOIT gehacked, en iedereen kijkt altijd netjes z'n md5's na als hij wat gedownload heeft.
en iedereen kijkt altijd netjes z'n md5's na als hij wat gedownload heeft.
Als het goed is, is de installer voorzien van een certificaat, zodat Windows kan kijken of de boel aangepast is.
Certificaten voor een installer zijn niet zo duur (tientjeswerk), dus dat is eigenlijk ook geen reden om het niet te doen als ontwikkelaar.
Helaas is het nog steeds niet zo gebruikelijk om dat te doen. :(
klopt tucows, download.com en andere vage sites beter weren.. Je weet nooit wat ze erin proppen..
Wat wel lastig is als de maker van het programma in kwestie zelf voor de download naar download.com linkt. Nu zijn dit wel voornamelijk kleinere programma's van één developer.

[Reactie gewijzigd door Petervanakelyen op 7 december 2011 19:00]

Het probleem is dat niet altijd even duidelijk is wie de ontwikkelaar is en wat de officiele homepage is. Dan was Download.com een goed 'veilig' alternatief. Een mening die ik moet bijstellen.
Ja maar bij veel freeware stuurt de maker je juist naar Download.com.
Ik heb gisteren nog drie stuks software gedwnload: Mbam, Avira Antivir en Ashampoo, en ik dacht alle drie via Cnet. Ik moet opletten dat ik niet per ongeluk van die nare toolbars mee-geinstalleerd kreeg.

Vond het nogal scheinhelig: Nee, ze laten geen spyware van derden toe, omdat ze hun eigen spyware toevoegen.
Ik ben er niet eens aan begonnen toen ik zag dat ik voor een bepaald programma eerst 1 of andere wazige .exe van cnet moest downloaden.

Een (veel) beter alternatief is dan http://www.filehippo.com/

Het is jammer dat die downloads van download.com nog steeds zo hoog ranken in Google..
Ik weiger sowieso een downloadmanager-iets te downloaden.. Met adobe troep in firefox is dat zelfs verplicht. Waarom? I don't know. Maar al die downloadmanagers zijn bloedirritant. Meteen cancelen en naar een andere site gaan.
De Adobe plugins kun je ook downloaden met een minder populaire browser die door de site van Adobe niet herkend wordt, of waarvoor ze nog geen download-manager-plugin hebben geschreven. De laatste keer dat ik dat deed was SRware Iron (Chromium) afdoende maar ook K-Meleon is bv niet zo populair.

Op dat moment krijg je dus wel gewoon de plain installer, al is dat tegenwoordig ook vaak een lege doos die de werkelijke inhoud zelf gaat downloaden.

Je kunt natuurlijk ook proberen de Windows-versie te downloaden met Linux en de Linux-versie met OS-X, FreeBSD of zo.
Ja sorry dat ik het moet zeggen, maar ga weg met je filehippo,een plek met meer add/spy/mal/randsom ware kan je gewoon niet vinden.
Gewoon op Decline drukken. Dan gaat de download verder met de software te downloaden.

Dit is gewoon een porteble download manager.
decline is een oranje knop die helemaal links staat, niet waar de next-knop staat die windows isntallers ons zo goed hebben leren kennen.

Zelfs de iets meer ervaren Windows-gebruiekr zal hier snel per ongeluk op accept klikken: die is immers vooral aan het uitkijken naar checkboxen waarmee je die soort zooi normaal niet accepteert.

Ikzelf heb deze rotzooi al enkele maanden geleden opgemerkt toen ik VLC afhaalde. Sindsdien mijd ik deze website zoveel ik maar kan.
Niet alleen dat, doordat hij oranje is en Accept groen denken mensen al snel dat ze het moeten accepteren. Eigenlijk gewoon schandalig deze vorm van misleiding. Download.com heeft het bij mij verprutst :(
Tja, mensen mogen denken wat ze denken. Ik installeer niks door domweg op Next te knallen maar scan de vensters en knoppen snel alvorens door te gaan. Eigen verantwoordelijkheid, stukje common sense.
Als ad/malware onopvallend zonder toestemming wordt geinstalleerd praten we ergens anders over natuurlijk.

[Reactie gewijzigd door JankY op 8 december 2011 01:31]

En dat is ook slim, maar ik denk dan meer aan bijv. mijn ouders, die absoluut geen verstand van pc's hebben. Ze hebben net 2 weken een nieuwe, en nu zaten er al 2 toolbars in de browser. Zij zien recommended staan en gaan ervan uit dat het dan moet. Ze weten zelfs het verschil niet tussen google de searchengine en google chrome de browser.

En het maakt niet uit hoe vaak ik het uitleg
Gewoon op Decline drukken. Dan gaat de download verder met de software te downloaden.

Dit is gewoon een porteble download manager.
Dat weten de meeste mensen niet. Die doen gewoon Next, Next, Next .... huh ....? Oh ja. Accept, Next, Finish. Als ze al een pauze inlassen voordat ze doorklikken.

Dit soort rotzooi is hetgeen dat Windows (of welk OS dan ook eigenlijk) om zeep helpt en dicht laat slibben; gewoon meer zooi op meer zooi op nog meer zooi, opgedrongen door fabrikanten, programma's (programmeurs) en nu ook door websites.

Fabrikanten / Websites moeten daar eens mee kappen.

[Reactie gewijzigd door Katsunami op 7 december 2011 22:04]

Nee hoor niet elk OS, in ubuntu/linux installeer je via repositaries en dan heb je op simpele wijze controle over wat je installeert en 100% zonder mal/spy of bloatware. Apple schijnt iets vergelijkbaars te doen via de app store, maar daar weet ik eigenlijk te weinig van.(Zit daar ook gratis/open source in?)

Ik heb weleens gelezen dat er voor Windows ook een app store komt, dus misschien biedt dat een oplossing...
Je weet wel precies wat ik bedoel.

Er staan ook programma's voor Apple op Download.com. Ik ga er even van uit dat een dergelijke toolbaar ook in de installers voor de Mac wordt meegeleverd. Dan heb je op de Mac precies hetzelfde probleem.

Onder Linux installeer je meestal vanuit de repositories, maar het kan voorkomen dat je een stuk software wil gebruiken dat daar niet in staat. Dan zul je het toch ergens anders vandaan moeten halen, en dan loop je kans dat die versie ook niet clean is. Wel moet ik toegeven dat dit probleem op Linux waarschijnlijk het minste speelt.

[Reactie gewijzigd door Katsunami op 8 december 2011 01:18]

in ieder geval zijn Nmap, VLC en Wireshark (de prog's uit het verhaal) allemaal vrij standaard aanwezig in linux-repositories...

verder probeer ik altijd het prog te downloaden van de bron.. leuk hoor zo'n download.com, maar versies zijn niet altijd het meest recent, en installers dus ook niet helemaal origineel...
gewoon even naar de project-pagina van het progje toe gaan, en daar op download klikken...
Gaat dit ook over de direct downloads of alleen over de installers?
Viel me laatst ook al op toen ik via cnet iets wou downloaden. Eerst krijg je zo'n irritante download helper exe, vervolgens ging mijn virusscanner loeien dat er maleware in zat.

Hoewel met een beetje rond klikken op cnet ook de directe downloadlink te vinden was, kun je er toch van uit gaan dat het gros van de gebruikers die grote groene 'download now' knop gebruikt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True