Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Download.com voegt malware-installers toe aan downloads

Download.com, onderdeel van Cnet, blijkt downloads te voorzien van malware-installers. In sommige gevallen gaat dit in tegen de licentievoorwaarden van de originele software. De site adverteert met het aanbieden van spyware-vrije software.

Nmap-ontwikkelaar Gordon 'Fyodor' Lyon ontdekte dat Download.com een malware-installer aan zijn gebruikers van de website probeert op te dringen als ze de portscanner via de website willen downloaden. De oorspronkelijke installers zijn ingepakt in een programma van Cnet, dat aanbiedt een toolbar te installeren. Ook andere opensourcesoftware zoals mediaspeler VLC en netwerktool Wireshark bleken te zijn voorzien van de ongewenste software.

Dat de downloadwebsite malware toevoegt is vreemd; Download.com beloofde in 2005 geen met spyware gebundelde software meer aan te bieden en heeft tot op heden deze belofte op hun website staan. Lyon noemt het ongevraagd toevoegen van malware niet alleen immoreel, maar ziet ook een schending van de aangepaste GPL van nmap. De licentie staat alleen installers toe die onder dezelfde GPL vallen als nmap zelf.

Cnet heeft nog niet publiekelijk gereageerd op de ontdekking van Lyon, wel is de originele installer van Nmap inmiddels in ere hersteld. Op Insecure.org wordt een tijdslijn van de gebeurtenissen bijgehouden. In een steekproef van Tweakers.net lijkt de meest populaire software niet meer aangeboden te worden met de spyware, maar duikt de software wel weer op bij lager genoteerde software in de lijsten. Ook blijkt Cnet al enkele keren van type malware te zijn gewisseld. Oorspronkelijk werd Microsofts Bing-toolbar meegeleverd, maar de softwarereus uit Redmond heeft het samenwerkingsverband met de downloadsite laten verbreken.

Door

Nieuwsposter

97 Linkedin Google+

Submitter: roy-t

Reacties (97)

Wijzig sortering
Tegenwoordig, ja. Vroegah in het IE6 tijdperk was de popup blocker van google toolbar een godsgeschenk. Tegenwoordig inderdaad totaal overbodig, maar dat maakt het geen slechte toolbar.
Begrijp ik het nu verkeerd, of is de term "malware" sterk overdreven?
Strikt genomen is er hier geen sprake van spyware, omdat de gebruiker ziet wat hij installeert en hiermee toestemt. Download.com moet immers ook ergens zijn centjes mee verdienen.
Spyware is a type of malware that can be installed on computers, and which collects small pieces of information about users without their knowledge. The presence of spyware is typically hidden from the user, and can be difficult to detect
Begrijp ik het nu verkeerd, of is de term "malware" sterk overdreven? Een legitieme toolbar van Bing lijkt me nu niet echt iets schadelijks. Dat het vervelend is staat buiten kijf, maar malware is het zeker niet.
Niet schadelijk? En jij denkt dat het de enige toolbar is die mensen zo krijgen. Ik zie regelmatig halve browsers vol met toolbars.

1 peuk is ook niet schadelijk, toch?
De Adobe plugins kun je ook downloaden met een minder populaire browser die door de site van Adobe niet herkend wordt, of waarvoor ze nog geen download-manager-plugin hebben geschreven. De laatste keer dat ik dat deed was SRware Iron (Chromium) afdoende maar ook K-Meleon is bv niet zo populair.

Op dat moment krijg je dus wel gewoon de plain installer, al is dat tegenwoordig ook vaak een lege doos die de werkelijke inhoud zelf gaat downloaden.

Je kunt natuurlijk ook proberen de Windows-versie te downloaden met Linux en de Linux-versie met OS-X, FreeBSD of zo.
Tja, mensen mogen denken wat ze denken. Ik installeer niks door domweg op Next te knallen maar scan de vensters en knoppen snel alvorens door te gaan. Eigen verantwoordelijkheid, stukje common sense.
Als ad/malware onopvallend zonder toestemming wordt geinstalleerd praten we ergens anders over natuurlijk.

[Reactie gewijzigd door JankY op 8 december 2011 01:31]

En dat is ook slim, maar ik denk dan meer aan bijv. mijn ouders, die absoluut geen verstand van pc's hebben. Ze hebben net 2 weken een nieuwe, en nu zaten er al 2 toolbars in de browser. Zij zien recommended staan en gaan ervan uit dat het dan moet. Ze weten zelfs het verschil niet tussen google de searchengine en google chrome de browser.

En het maakt niet uit hoe vaak ik het uitleg
Je weet wel precies wat ik bedoel.

Er staan ook programma's voor Apple op Download.com. Ik ga er even van uit dat een dergelijke toolbaar ook in de installers voor de Mac wordt meegeleverd. Dan heb je op de Mac precies hetzelfde probleem.

Onder Linux installeer je meestal vanuit de repositories, maar het kan voorkomen dat je een stuk software wil gebruiken dat daar niet in staat. Dan zul je het toch ergens anders vandaan moeten halen, en dan loop je kans dat die versie ook niet clean is. Wel moet ik toegeven dat dit probleem op Linux waarschijnlijk het minste speelt.

[Reactie gewijzigd door Katsunami op 8 december 2011 01:18]

in ieder geval zijn Nmap, VLC en Wireshark (de prog's uit het verhaal) allemaal vrij standaard aanwezig in linux-repositories...

verder probeer ik altijd het prog te downloaden van de bron.. leuk hoor zo'n download.com, maar versies zijn niet altijd het meest recent, en installers dus ook niet helemaal origineel...
gewoon even naar de project-pagina van het progje toe gaan, en daar op download klikken...

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*