Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Download.com voegt malware-installers toe aan downloads

Download.com, onderdeel van Cnet, blijkt downloads te voorzien van malware-installers. In sommige gevallen gaat dit in tegen de licentievoorwaarden van de originele software. De site adverteert met het aanbieden van spyware-vrije software.

Nmap-ontwikkelaar Gordon 'Fyodor' Lyon ontdekte dat Download.com een malware-installer aan zijn gebruikers van de website probeert op te dringen als ze de portscanner via de website willen downloaden. De oorspronkelijke installers zijn ingepakt in een programma van Cnet, dat aanbiedt een toolbar te installeren. Ook andere opensourcesoftware zoals mediaspeler VLC en netwerktool Wireshark bleken te zijn voorzien van de ongewenste software.

Dat de downloadwebsite malware toevoegt is vreemd; Download.com beloofde in 2005 geen met spyware gebundelde software meer aan te bieden en heeft tot op heden deze belofte op hun website staan. Lyon noemt het ongevraagd toevoegen van malware niet alleen immoreel, maar ziet ook een schending van de aangepaste GPL van nmap. De licentie staat alleen installers toe die onder dezelfde GPL vallen als nmap zelf.

Cnet heeft nog niet publiekelijk gereageerd op de ontdekking van Lyon, wel is de originele installer van Nmap inmiddels in ere hersteld. Op Insecure.org wordt een tijdslijn van de gebeurtenissen bijgehouden. In een steekproef van Tweakers.net lijkt de meest populaire software niet meer aangeboden te worden met de spyware, maar duikt de software wel weer op bij lager genoteerde software in de lijsten. Ook blijkt Cnet al enkele keren van type malware te zijn gewisseld. Oorspronkelijk werd Microsofts Bing-toolbar meegeleverd, maar de softwarereus uit Redmond heeft het samenwerkingsverband met de downloadsite laten verbreken.

Door Bart de Water

Nieuwsposter

07-12-2011 • 17:34

97 Linkedin Google+

Submitter: roy-t

Reacties (97)

Wijzig sortering
Ik vindt het zo al vreselijk idioot wanneer er een "downloader" nodig is om iets te downloaden. Wat is er mis met een directe link aan te bieden? Juist, ze kunnen dan niet stiekem een toolbar of iets dergelijks installeren. Dat heel boeltje stinkt.
Moonchild, de maker van Palemoon had dit reeds op 23 augustus vermeld op zijn Facebook pagina.
Nod 32 sloeg flink aan toen ik mijn Picto Selector download van download.com. probeerde te downloaden.

Ik heb meteen de download link naar download.com verwijderd van www.PictoSelector.eu en een mail gestuurd dat ze of de downloader moesten verwijderen danwel mijn software compleet van hun site verwijderen.

Ik had binnen 8 uur een reactie dat ze de downloader verwijderd hadden. Gisteren kwam er een email:
A note from Sean

Download.com Developer Community,

My last communication to you was shortly after we launched the Download.com Installer in late summer. At that time I asked for patience as we began work to deliver a mutually beneficial model to market.

We are on the verge of fulfilling our vision of coming to market with an installer model that delivers files faster and more efficiently to users, while enabling developers to a) opt-in to the Installer, b) influence the offers tied to their files, c) gain reporting insight into the download funnel, and d) share in the revenue generated by the installer. However, due to some press that surfaced yesterday and the potential for subsequent misinformation, I am reaching out now to address that press and to provide a progress report on the upcoming launch:

First, on the press that surfaced yesterday: a developer expressed anger and frustration about our current model and how his file was being bundled. This was a mistake on our part and we apologize to the developer and user communities for the unrest it caused. As a rule, we do not bundle open source software and in addition to taking this developers file out of the installer flow, we have gone in and re-checked all open source files in our catalog. We take feedback from our developer & user communities very seriously and take pains to both act on it and respond in a timely manner.

With that, I want to share progress made thus far: This week we will launch the alpha phase of our new installer. This alpha phase is intended to test the tech and do QA, and will roll through the next few weeks to ensure that our installer is bug free. Between this week and the end of January we will be completing the necessary engineering and administrative work to roll out our beta, which will include a small group of developers who've agreed to participate in the beta launch. Our goal is to exit beta by end of February and have the necessary systems in place to enable opt-in, influence over advertising offers (for those offers that impact your product), download funnel reporting and revenue share back to you, the developers. In the weeks/months following the full release, we will continue to iterate on the model, adding more features to the Installer and bringing greater efficiency to our own download funnel (read: increased install conversion).
The initial feedback from developers on our new model has been very positive and we are excited to bring this to the broader community as soon as possible. More communication will follow as we move into Q1, and until then, thank you for continuing to work with Download.com.

Sincerely,

-- Sean

Sean Murphy
Vice President & General Manager
Blijkbaar zijn ze toch wel geschrokken van de reacties :-)
Prima als ze er een opt in van maken, dan doe ik dat gewoon nooit.
Tsja, met accept op "groen" en in de plek van "next", bekend van hoe de gebruikers normaal dingen installeren (next, next, next, next), en decline zelfs verder dan de "close installer knop"...

Je spreekt dan eigenlijk niet meer van special offers (in feite niks aan "win" aan, puur verlies voor de gebruiker en winst voor CNet en babylon), maar van oplichting. Zeker als ze een on-onderbouwde kreet als "recommended" er aan toevoegen.

Kwalijk van C|Net, hopen dat dit ze de kop kost eindelijk... door die site ben ik haast rijk geworden, onverwachte spywaren en meldingen en balken van mensen hun PC vissen voor een leuk bedrag.
juist, helemaal mee eens. Als de ontwikkelaars van die software er voor kiezen om dusdanig doelbewust de-installatiepogingen te omzeilen, mag het beestje rustig bij de naam genoemd worden; dat is malware. Ben het dan ook eens met de artikelkop.
Het is een toolbar die ongewenst meegeleverd wordt en, indien geďnstaleerd, privégegevens doorstuurt naar een derde partij (spyware dus). Dat lijkt me wel malware. Niet van de ergste categorie. Jje kunt 'm vrij eenvoudig verwijderen, en zelfs simpelweg niet installeren, maar de installer is dusdanig verwarrend dat veel gebruikers 'm per ongeluk zullen installeren zonder zich te realiseren dat dat niet had gehoeven.

De term malware lijkt me alles bij elkaar wel gepast. Een andere aanwijzing daarvoor kun je vinden door simpelweg te Googlen op "Babylon Toolbar": negen van de eerste tien resultaten geven instructies over hoe die toolbar verwijderd kan worden. Dat geeft wel aan dat gebruikers er tegen hun wil mee opgezadeld worden en er vooral vanaf willen.

(Ter vergelijking: zoeken op "Google toolbar" geeft 0 van 10 resultaten en "Bing toolbar" slechts 1 van 10, wat suggereert dat die toolbars toch legitiemer zijn, hoewel ik ze persoonlijk ook absoluut niet op m'n systeem wil hebben.)
Ik weiger sowieso een downloadmanager-iets te downloaden.. Met adobe troep in firefox is dat zelfs verplicht. Waarom? I don't know. Maar al die downloadmanagers zijn bloedirritant. Meteen cancelen en naar een andere site gaan.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True