Download.com blijft adware verspreiden
Download.com biedt geen besmette versie van de netwerkscanner Nmap meer aan, maar andere software is nog altijd wel van adware voorzien. Dat zegt Gordon “Fyodor” Lyon. Fyodor ontdekte dat Cnet's Download.com een versie van Nmap aanbood die in een apart installatieprogramma gewikkeld zat. Dit installatieprogramma installeerde een toolbar en wijzigde de startpagina in MSN.com en stelde Microsoft Bing als zoekmachine in.
Niet alleen Nmap, ook tal van andere programma's werden van een besmet installatieprogramma voorzien, ook al beweert Download.com dat de downloads schoon en te vertrouwen zijn. Gerald Combs van de populaire netwerksniffer Wireshark stuurde Cnet een brief dat het met het aanbieden van de aangepaste Wireshark-versie moet stoppen. De website verwijderde de download en plaatste voor Nmap een directe link naar de Nmap website. Ook andere softwareontwikkelaars stuurden Cnet een open brief dat het in overtreding was.
Ondertussen wijzigde Cnet de geinstalleerde toolbar. In plaats van Microsoft Bing werd de Babylon Toolbar aangeboden. Fyodor is blij dat Nmap zonder Trojaans paard is te downloaden, maar vindt dat Cnet dit voor alle downloads moet doen. "Ze gebruiken het Trojaanse paard zelfs voor software voor kinderen, zoals het Kea kleurboek. Kennen ze dan helemaal geen schaamte?", aldus Fyodor.
Microsoft
Gisteren wijzigde Cnet opnieuw de aangeboden adware. Nu wordt de eigen TechTracker geïnstalleerd. "Of ze wachten totdat de storm is overgewaaid of zelfs de dubieuze toolbar-aanbieders willen niets meer met ze te maken hebben", laat de Nmap ontwikkelaar weten. "Als Cnet niet gestopt wordt, zullen de malware-aanbieders weer uit hun holen kruipen staat Cnet voor ze klaar."
Microsoft heeft inmiddels contact met Fyodor opgenomen en zegt dat het niet wist dat de software op deze manier gebundeld werd. "Het lijkt erop dat Cnet de zoekdiensten van één van onze distributiepartners met andere software heeft gebundeld. Totdat het probleem is opgelost, heeft onze partner de samenwerking met Cnet stopgezet."
Security.nl testte het installatieprogramma van Cnet op VirusTotal.com. Volgens vier van de 43 anti-virusbedrijven gaat het om een Trojaans paard of adware. Naar aanleiding van het Download.com debacle adviseren beveiligingsexperts om alleen software van de originele aanbieder of ontwikkelaar te downloaden.
Iedereen hier blijf me tegen spreken.
en nu is het nieuws??
lol
Greetingz,
Jacco
Helaas doet Adobe hetzelfde met hun onmisbare software (wrappers, downloaders) en hier is moeilijker omheen te manoeuvreren.
Voor Firefox is hiervoor een handig Greasemonkey script.
Zie: http://userscripts.org/scripts/show/111137
Dit zorgt ervoor dat, wanneer je op de grote groene downloadknop drukt, direct het echte programma (zonder de adware) binnen krijgt.
Ik heb in het verleden al een paar last daar mee gehad doormiddel van Trojans.
Toch blijven ze beweren dat wat ze aanbieden malware vrij zou zij mooi niet dus!!!!!!!!!!
als ik indiaas wil eten ga ik ook niet bij de bloemist daar bestellen , dan kan ik verwachten dat er af en toe een doorntje bij zit..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.