Download.com voegt malware-installers toe aan downloads

Download.com, onderdeel van Cnet, blijkt downloads te voorzien van malware-installers. In sommige gevallen gaat dit in tegen de licentievoorwaarden van de originele software. De site adverteert met het aanbieden van spyware-vrije software.

Nmap-ontwikkelaar Gordon 'Fyodor' Lyon ontdekte dat Download.com een malware-installer aan zijn gebruikers van de website probeert op te dringen als ze de portscanner via de website willen downloaden. De oorspronkelijke installers zijn ingepakt in een programma van Cnet, dat aanbiedt een toolbar te installeren. Ook andere opensourcesoftware zoals mediaspeler VLC en netwerktool Wireshark bleken te zijn voorzien van de ongewenste software.

Dat de downloadwebsite malware toevoegt is vreemd; Download.com beloofde in 2005 geen met spyware gebundelde software meer aan te bieden en heeft tot op heden deze belofte op hun website staan. Lyon noemt het ongevraagd toevoegen van malware niet alleen immoreel, maar ziet ook een schending van de aangepaste GPL van nmap. De licentie staat alleen installers toe die onder dezelfde GPL vallen als nmap zelf.

Cnet heeft nog niet publiekelijk gereageerd op de ontdekking van Lyon, wel is de originele installer van Nmap inmiddels in ere hersteld. Op Insecure.org wordt een tijdslijn van de gebeurtenissen bijgehouden. In een steekproef van Tweakers.net lijkt de meest populaire software niet meer aangeboden te worden met de spyware, maar duikt de software wel weer op bij lager genoteerde software in de lijsten. Ook blijkt Cnet al enkele keren van type malware te zijn gewisseld. Oorspronkelijk werd Microsofts Bing-toolbar meegeleverd, maar de softwarereus uit Redmond heeft het samenwerkingsverband met de downloadsite laten verbreken.

Cnet Download.com-malware bij Nmap

Door Bart de Water

Nieuwsposter

Feedback • 07-12-2011 17:34
97 • submitter: roy-t

07-12-2011 • 17:34

97

Submitter: roy-t

Lees meer

Tv-zender CBS doet bod op Cnet Networks
Tv-zender CBS doet bod op Cnet Networks Nieuws van 15 mei 2008
Download.com verwijdert alle software met adware
Download.com verwijdert alle software met adware Nieuws van 5 mei 2005
Software Websites en community's Netwerk en systeembeheer Beveiliging Malware Open source

Reacties (97)

-Moderatie-faq
97
92
49
7
0
29
Wijzig sortering
Mavamaarten 7 december 2011 19:05
Ik vindt het zo al vreselijk idioot wanneer er een "downloader" nodig is om iets te downloaden. Wat is er mis met een directe link aan te bieden? Juist, ze kunnen dan niet stiekem een toolbar of iets dergelijks installeren. Dat heel boeltje stinkt.
Anoniem: 307286 @Mavamaarten7 december 2011 19:35
Wat is er mis met een directe link aan te bieden
Het komt weleens voor dat zo'n downloadert een branded torrent client is (niet het beste voorbeeld maar Blizzard flikt dit vaak). Maar ja dan heb ik zoiets van jongens de groeten ik ga niet m'n bandbreedte lopen delen omdat jullie als enorme multinational te beroerd zijn om een fatsoenlijke downloadserver op te zetten (hooguit voor een linux distro die gewoon een fatsoenlijke torrent aanbiedt)
Perkele 7 december 2011 22:18
Moonchild, de maker van Palemoon had dit reeds op 23 augustus vermeld op zijn Facebook pagina.
GabberKooij 8 december 2011 07:37
Nod 32 sloeg flink aan toen ik mijn Picto Selector download van download.com. probeerde te downloaden.

Ik heb meteen de download link naar download.com verwijderd van www.PictoSelector.eu en een mail gestuurd dat ze of de downloader moesten verwijderen danwel mijn software compleet van hun site verwijderen.

Ik had binnen 8 uur een reactie dat ze de downloader verwijderd hadden. Gisteren kwam er een email:
A note from Sean

Download.com Developer Community,

My last communication to you was shortly after we launched the Download.com Installer in late summer. At that time I asked for patience as we began work to deliver a mutually beneficial model to market.

We are on the verge of fulfilling our vision of coming to market with an installer model that delivers files faster and more efficiently to users, while enabling developers to a) opt-in to the Installer, b) influence the offers tied to their files, c) gain reporting insight into the download funnel, and d) share in the revenue generated by the installer. However, due to some press that surfaced yesterday and the potential for subsequent misinformation, I am reaching out now to address that press and to provide a progress report on the upcoming launch:

First, on the press that surfaced yesterday: a developer expressed anger and frustration about our current model and how his file was being bundled. This was a mistake on our part and we apologize to the developer and user communities for the unrest it caused. As a rule, we do not bundle open source software and in addition to taking this developers file out of the installer flow, we have gone in and re-checked all open source files in our catalog. We take feedback from our developer & user communities very seriously and take pains to both act on it and respond in a timely manner.

With that, I want to share progress made thus far: This week we will launch the alpha phase of our new installer. This alpha phase is intended to test the tech and do QA, and will roll through the next few weeks to ensure that our installer is bug free. Between this week and the end of January we will be completing the necessary engineering and administrative work to roll out our beta, which will include a small group of developers who've agreed to participate in the beta launch. Our goal is to exit beta by end of February and have the necessary systems in place to enable opt-in, influence over advertising offers (for those offers that impact your product), download funnel reporting and revenue share back to you, the developers. In the weeks/months following the full release, we will continue to iterate on the model, adding more features to the Installer and bringing greater efficiency to our own download funnel (read: increased install conversion).
The initial feedback from developers on our new model has been very positive and we are excited to bring this to the broader community as soon as possible. More communication will follow as we move into Q1, and until then, thank you for continuing to work with Download.com.

Sincerely,

-- Sean

Sean Murphy
Vice President & General Manager
Blijkbaar zijn ze toch wel geschrokken van de reacties :-)
Prima als ze er een opt in van maken, dan doe ik dat gewoon nooit.
Patriot 7 december 2011 17:37
Gaat het nu om die special offers, die je iig nog kunt declinen, of is het gewoon direct te laat op het moment dat je iets van download.com hebt gedownload?
Umbrah @Patriot7 december 2011 17:43
Tsja, met accept op "groen" en in de plek van "next", bekend van hoe de gebruikers normaal dingen installeren (next, next, next, next), en decline zelfs verder dan de "close installer knop"...

Je spreekt dan eigenlijk niet meer van special offers (in feite niks aan "win" aan, puur verlies voor de gebruiker en winst voor CNet en babylon), maar van oplichting. Zeker als ze een on-onderbouwde kreet als "recommended" er aan toevoegen.

Kwalijk van C|Net, hopen dat dit ze de kop kost eindelijk... door die site ben ik haast rijk geworden, onverwachte spywaren en meldingen en balken van mensen hun PC vissen voor een leuk bedrag.
Patriot @Umbrah7 december 2011 18:37
Mijn punt was dan ook niet zozeer mijn bezorgdheid voor anderen, meer of ik zelf de lul kan zijn ;) Ik heb vast wel eens dingen geïnstalleerd van download.com, maar ik weet zéker dat ik nooit op zo'n offer in zou gaan. Als het dus 'slechts' zo'n offer betreft weet ik dat ik wat dat betreft relatief veilig zit.
Jack Flushell @Umbrah8 december 2011 10:52
Tja, om de drie weken bij mijn vader langs om handige toolbars uit te schakelen. Ik was laatst een tijdje niet geweest. De HELFT van zijn scherm met IE bestond uit handige toolbars, DE HELFT. Uit leggen hoe je dingen wel moet installeren ben ik mee gestopt. Zinloos.
mkools24 @Umbrah7 december 2011 19:15
Blind next, next, next, finish klikken deed ik vroeger maar nu allang niet meer. Daar heb ik wel van geleerd. Soms is het zo sneaky dat je bijv. met license voorwaarden akkoord moet gaan en daarmee spyware installeert.

Bij WinAMP heb je het bijv ook. Nee door een installer 'sjezen' is er bij mij wel uit.
StrongArmLance @mkools247 december 2011 23:23
:$ what up met winamp?
Ik ga ze meestal door met next, next, next. Tot je checkboxes ziet.

Overigens zijn het "gewoon ongewenste" programma's toch?
aangezien bing hier ook malware is...

[Reactie gewijzigd door StrongArmLance op 23 juli 2024 01:08]

dasiro @Patriot7 december 2011 22:55
blijkbaar moet de schrijver nog ff het verschil leren tussen malware en adware, want het gegeven voorbeeld van Bing is géén malware en wordt ook niet verplicht en verborgen mee geïnstalleerd
poktor @dasiro7 december 2011 23:05
Eens. Ook de getoonde screenshot van vde Babylon Toolbar is geen Malware, maar lastig weg te krijgen adware. De software sloopt niets, maar plaatst enkel vervelende bars in je internet browser. Uninstallen is een drama met die zooi, kan ik je vertellen, want met name Babylon installeert een watchdog-service die bij uninstall achterblijft en de boel automatisch opnieuw download en repareert als je niet oplet. :(
elmuerte @poktor7 december 2011 23:31
Dat klinkt als malware.
antiekeradio @elmuerte8 december 2011 00:04
juist, helemaal mee eens. Als de ontwikkelaars van die software er voor kiezen om dusdanig doelbewust de-installatiepogingen te omzeilen, mag het beestje rustig bij de naam genoemd worden; dat is malware. Ben het dan ook eens met de artikelkop.
Anoniem: 399 @poktor8 december 2011 00:02
lastig weg te krijgen adware.
IS
Malware,
TD-er @Patriot7 december 2011 17:54
Nou als het gaat om "special offers" zoals die Babylon Toolbar uit de screenshot, dan is dat niet iets waar je blij van wordt.
Laatst nog tegen gekomen op de PC van een oom van mij. Die zooi is echt vrijwel niet van de PC te krijgen. Pure rootkits als je het mij vraagt.

Dus door dit soort acties zal ik in elk geval op elke PC die ik onder handen krijg download.com laten wijzen naar 127.0.0.1
Dit is echt niet iets waar je als gebruiker beter van wordt.
Anoniem: 387064 @TD-er7 december 2011 22:23
Is 127.0.0.1 niet het gereserveerde adres voor de machine zelf?
Varengas @Anoniem: 3870647 december 2011 22:34
Ik dacht dat alle 127.*.*.* adressen zogenaamde 'loopback' adressen waren. Als je dus download.com daarnaar verwijst is die site niet meer toegankelijk via de browser.
Anoniem: 24417 @Varengas7 december 2011 22:42
(edit: @kaptkoek)

ja, door download.com naar localhost (127.0.0.1) te laten verwijzen kan je dus niet meer connecten naar download.com. je browser probeert dan naar de www server van je eigen bak te gaan, en de meeste mensen hebben die niet ;)

[Reactie gewijzigd door Anoniem: 24417 op 23 juli 2024 01:08]

Carrein 7 december 2011 17:50
Begrijp ik het nu verkeerd, of is de term "malware" sterk overdreven? Een legitieme toolbar van Bing lijkt me nu niet echt iets schadelijks. Dat het vervelend is staat buiten kijf, maar malware is het zeker niet.
Soultaker @Carrein7 december 2011 18:20
Het is een toolbar die ongewenst meegeleverd wordt en, indien geïnstaleerd, privégegevens doorstuurt naar een derde partij (spyware dus). Dat lijkt me wel malware. Niet van de ergste categorie. Jje kunt 'm vrij eenvoudig verwijderen, en zelfs simpelweg niet installeren, maar de installer is dusdanig verwarrend dat veel gebruikers 'm per ongeluk zullen installeren zonder zich te realiseren dat dat niet had gehoeven.

De term malware lijkt me alles bij elkaar wel gepast. Een andere aanwijzing daarvoor kun je vinden door simpelweg te Googlen op "Babylon Toolbar": negen van de eerste tien resultaten geven instructies over hoe die toolbar verwijderd kan worden. Dat geeft wel aan dat gebruikers er tegen hun wil mee opgezadeld worden en er vooral vanaf willen.

(Ter vergelijking: zoeken op "Google toolbar" geeft 0 van 10 resultaten en "Bing toolbar" slechts 1 van 10, wat suggereert dat die toolbars toch legitiemer zijn, hoewel ik ze persoonlijk ook absoluut niet op m'n systeem wil hebben.)
Anoniem: 307286 @Soultaker7 december 2011 19:27
Bing en Google toolbar zijn schattig en knap cynisch omdat ze beiden willens en wetens een zoekbalk toevoegen die tegenwoordig allang standaard in elke browser aanwezig is. MS mikt op FF en Chrome gebruikers (waar Bing waarschijnlijk niet de standaard zoekmasjien is), Google op IE.
Anoniem: 303530 @Anoniem: 3072868 december 2011 00:55
Tegenwoordig, ja. Vroegah in het IE6 tijdperk was de popup blocker van google toolbar een godsgeschenk. Tegenwoordig inderdaad totaal overbodig, maar dat maakt het geen slechte toolbar.
TD-er @Carrein7 december 2011 17:56
Die Babylon toolbar uit de screenshot valt IMHO zeker wel onder malware.
Echt rotzooi is dat.
darkcarlaza @TD-er7 december 2011 18:30
Wat doet die 'Accept addware'-knop daar dan?

Als ik iets accepteer, dan vind ik dit per definitie goed.

Een probleem zou zijn wanneer je ongevraagd software op je pc geïnstalleerd krijgt welke jouw gegevens verzamelt en doorstuurt naar derden met een ander doel dan jou service te bieden.

Eerst schrok ik van de titel. Nu ik het bericht gelezen heb, valt het dus wel mee.
locke960 @darkcarlaza7 december 2011 20:15
Juridisch gezien is de gebruiker is het probleem ook niet. De boodschap op het scherm is op een achterbakse manier misleidend maar er wordt niet ongevraagd iets geïnstalleerd.

De problemen zijn tussen de maker van de software en download.com

- Veel software staat in de licentie niet toe gebundeld te worden met andere software. Dit is duidelijk een vorm van bundeling.

- De Cnet installer gebruikt de naam van de software op een erg prominente manier. Dat mag niet zomaar volgens het merkenrecht. Bovendien suggereert de lay-out dat de "special offer" van NMAP komt ipv download.com. Dat zou heel goed fraude kunnen zijn.

- In het geval van NMAP. Deze situatie wordt EXACT in de licentie beschreven als niet toegestaan.

zie bron http://seclists.org/nmap-hackers/2011/5
johnkeates @Carrein7 december 2011 18:11
Denk je dat er mensen zijn die graag die toolbar willen hebben? En dat er mensen zijn die voor dat die toolbar bestond aan Microsoft gevraagd hebben om aub een mooie toolbar voor ze te maken?
tweaker2010 @Carrein7 december 2011 20:22
Begrijp ik het nu verkeerd, of is de term "malware" sterk overdreven?
Strikt genomen is er hier geen sprake van spyware, omdat de gebruiker ziet wat hij installeert en hiermee toestemt. Download.com moet immers ook ergens zijn centjes mee verdienen.
Spyware is a type of malware that can be installed on computers, and which collects small pieces of information about users without their knowledge. The presence of spyware is typically hidden from the user, and can be difficult to detect
Durandal @Carrein7 december 2011 21:08
Begrijp ik het nu verkeerd, of is de term "malware" sterk overdreven? Een legitieme toolbar van Bing lijkt me nu niet echt iets schadelijks. Dat het vervelend is staat buiten kijf, maar malware is het zeker niet.
Niet schadelijk? En jij denkt dat het de enige toolbar is die mensen zo krijgen. Ik zie regelmatig halve browsers vol met toolbars.

1 peuk is ook niet schadelijk, toch?
jj71 7 december 2011 18:31
Je kunt maar beter programma's alleen downloaden van de website van de maker in plaats van websites zoals download.com, want je weet nooit wie eraan gerommeld heeft.
boelensman1 @jj717 december 2011 18:40
Want al die kleine sites worden gelukkig NOOIT gehacked, en iedereen kijkt altijd netjes z'n md5's na als hij wat gedownload heeft.
TD-er @boelensman17 december 2011 18:46
en iedereen kijkt altijd netjes z'n md5's na als hij wat gedownload heeft.
Als het goed is, is de installer voorzien van een certificaat, zodat Windows kan kijken of de boel aangepast is.
Certificaten voor een installer zijn niet zo duur (tientjeswerk), dus dat is eigenlijk ook geen reden om het niet te doen als ontwikkelaar.
Helaas is het nog steeds niet zo gebruikelijk om dat te doen. :(
Anoniem: 340068 @jj717 december 2011 18:35
klopt tucows, download.com en andere vage sites beter weren.. Je weet nooit wat ze erin proppen..
Petervanakelyen @jj717 december 2011 18:58
Wat wel lastig is als de maker van het programma in kwestie zelf voor de download naar download.com linkt. Nu zijn dit wel voornamelijk kleinere programma's van één developer.

[Reactie gewijzigd door Petervanakelyen op 23 juli 2024 01:08]

tc982 @jj717 december 2011 19:10
Het probleem is dat niet altijd even duidelijk is wie de ontwikkelaar is en wat de officiele homepage is. Dan was Download.com een goed 'veilig' alternatief. Een mening die ik moet bijstellen.
Anoniem: 307286 @jj717 december 2011 19:29
Ja maar bij veel freeware stuurt de maker je juist naar Download.com.
strompf 7 december 2011 17:40
Ik heb gisteren nog drie stuks software gedwnload: Mbam, Avira Antivir en Ashampoo, en ik dacht alle drie via Cnet. Ik moet opletten dat ik niet per ongeluk van die nare toolbars mee-geinstalleerd kreeg.

Vond het nogal scheinhelig: Nee, ze laten geen spyware van derden toe, omdat ze hun eigen spyware toevoegen.
Pendaco @strompf7 december 2011 22:35
Ik ben er niet eens aan begonnen toen ik zag dat ik voor een bepaald programma eerst 1 of andere wazige .exe van cnet moest downloaden.

Een (veel) beter alternatief is dan http://www.filehippo.com/

Het is jammer dat die downloads van download.com nog steeds zo hoog ranken in Google..
Anoniem: 303530 @Pendaco8 december 2011 00:46
Ik weiger sowieso een downloadmanager-iets te downloaden.. Met adobe troep in firefox is dat zelfs verplicht. Waarom? I don't know. Maar al die downloadmanagers zijn bloedirritant. Meteen cancelen en naar een andere site gaan.
BeosBeing
@Anoniem: 30353017 december 2011 14:50
De Adobe plugins kun je ook downloaden met een minder populaire browser die door de site van Adobe niet herkend wordt, of waarvoor ze nog geen download-manager-plugin hebben geschreven. De laatste keer dat ik dat deed was SRware Iron (Chromium) afdoende maar ook K-Meleon is bv niet zo populair.

Op dat moment krijg je dus wel gewoon de plain installer, al is dat tegenwoordig ook vaak een lege doos die de werkelijke inhoud zelf gaat downloaden.

Je kunt natuurlijk ook proberen de Windows-versie te downloaden met Linux en de Linux-versie met OS-X, FreeBSD of zo.
Biersteker @Pendaco7 december 2011 22:56
Ja sorry dat ik het moet zeggen, maar ga weg met je filehippo,een plek met meer add/spy/mal/randsom ware kan je gewoon niet vinden.
Master_duck 7 december 2011 17:44
Gewoon op Decline drukken. Dan gaat de download verder met de software te downloaden.

Dit is gewoon een porteble download manager.
kiang @Master_duck7 december 2011 18:39
decline is een oranje knop die helemaal links staat, niet waar de next-knop staat die windows isntallers ons zo goed hebben leren kennen.

Zelfs de iets meer ervaren Windows-gebruiekr zal hier snel per ongeluk op accept klikken: die is immers vooral aan het uitkijken naar checkboxen waarmee je die soort zooi normaal niet accepteert.

Ikzelf heb deze rotzooi al enkele maanden geleden opgemerkt toen ik VLC afhaalde. Sindsdien mijd ik deze website zoveel ik maar kan.
Neko Koneko @kiang7 december 2011 20:27
Niet alleen dat, doordat hij oranje is en Accept groen denken mensen al snel dat ze het moeten accepteren. Eigenlijk gewoon schandalig deze vorm van misleiding. Download.com heeft het bij mij verprutst :(
SJAAKSJAAK @Neko Koneko8 december 2011 00:49
Tja, mensen mogen denken wat ze denken. Ik installeer niks door domweg op Next te knallen maar scan de vensters en knoppen snel alvorens door te gaan. Eigen verantwoordelijkheid, stukje common sense.
Als ad/malware onopvallend zonder toestemming wordt geinstalleerd praten we ergens anders over natuurlijk.

[Reactie gewijzigd door SJAAKSJAAK op 23 juli 2024 01:08]

Sisko @SJAAKSJAAK8 december 2011 17:40
En dat is ook slim, maar ik denk dan meer aan bijv. mijn ouders, die absoluut geen verstand van pc's hebben. Ze hebben net 2 weken een nieuwe, en nu zaten er al 2 toolbars in de browser. Zij zien recommended staan en gaan ervan uit dat het dan moet. Ze weten zelfs het verschil niet tussen google de searchengine en google chrome de browser.

En het maakt niet uit hoe vaak ik het uitleg
Katsunami @Master_duck7 december 2011 22:04
Gewoon op Decline drukken. Dan gaat de download verder met de software te downloaden.

Dit is gewoon een porteble download manager.
Dat weten de meeste mensen niet. Die doen gewoon Next, Next, Next .... huh ....? Oh ja. Accept, Next, Finish. Als ze al een pauze inlassen voordat ze doorklikken.

Dit soort rotzooi is hetgeen dat Windows (of welk OS dan ook eigenlijk) om zeep helpt en dicht laat slibben; gewoon meer zooi op meer zooi op nog meer zooi, opgedrongen door fabrikanten, programma's (programmeurs) en nu ook door websites.

Fabrikanten / Websites moeten daar eens mee kappen.

[Reactie gewijzigd door Katsunami op 23 juli 2024 01:08]

jrs77 @Katsunami7 december 2011 23:58
Nee hoor niet elk OS, in ubuntu/linux installeer je via repositaries en dan heb je op simpele wijze controle over wat je installeert en 100% zonder mal/spy of bloatware. Apple schijnt iets vergelijkbaars te doen via de app store, maar daar weet ik eigenlijk te weinig van.(Zit daar ook gratis/open source in?)

Ik heb weleens gelezen dat er voor Windows ook een app store komt, dus misschien biedt dat een oplossing...
Katsunami @jrs778 december 2011 01:16
Je weet wel precies wat ik bedoel.

Er staan ook programma's voor Apple op Download.com. Ik ga er even van uit dat een dergelijke toolbaar ook in de installers voor de Mac wordt meegeleverd. Dan heb je op de Mac precies hetzelfde probleem.

Onder Linux installeer je meestal vanuit de repositories, maar het kan voorkomen dat je een stuk software wil gebruiken dat daar niet in staat. Dan zul je het toch ergens anders vandaan moeten halen, en dan loop je kans dat die versie ook niet clean is. Wel moet ik toegeven dat dit probleem op Linux waarschijnlijk het minste speelt.

[Reactie gewijzigd door Katsunami op 23 juli 2024 01:08]

koter84 @Katsunami8 december 2011 13:38
in ieder geval zijn Nmap, VLC en Wireshark (de prog's uit het verhaal) allemaal vrij standaard aanwezig in linux-repositories...

verder probeer ik altijd het prog te downloaden van de bron.. leuk hoor zo'n download.com, maar versies zijn niet altijd het meest recent, en installers dus ook niet helemaal origineel...
gewoon even naar de project-pagina van het progje toe gaan, en daar op download klikken...
Alexxxxxxxxxx 7 december 2011 19:03
Gaat dit ook over de direct downloads of alleen over de installers?
boelensman1 @Alexxxxxxxxxx7 december 2011 19:07
Alleen de installers.
Dorus 7 december 2011 17:38
Viel me laatst ook al op toen ik via cnet iets wou downloaden. Eerst krijg je zo'n irritante download helper exe, vervolgens ging mijn virusscanner loeien dat er maleware in zat.

Hoewel met een beetje rond klikken op cnet ook de directe downloadlink te vinden was, kun je er toch van uit gaan dat het gros van de gebruikers die grote groene 'download now' knop gebruikt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq