Download.com
i August 2011, Download.com indført en installation manager kaldet CNET TechTracker til at levere mange af de programtitler fra sit katalog. Denne installatør omfattede trojanere og bloat-programmer, såsom værktøjslinjer. CNET indrømmede i deres Ofte stillede spørgsmål om overførsel, at”et lille antal sikkerhedsudgivere har markeret installationsprogrammet som annonceprogram eller et potentielt uønsket program”.
i December 2011 skrev Gordon Lyon under sit pseudonym Fyodor om sin stærke modvilje mod installationslederen og det medfølgende program. Hans indlæg var meget populært på sociale netværk og blev rapporteret af et par dusin medier. Hovedproblemet er forvirringen mellem det indhold, der tilbydes på Download.com de oprindelige forfattere; beskyldningerne omfattede bedrag samt krænkelse af ophavsret og varemærker.
i 2014 advarede registret og US-CERT om, at via download.com en “angriber kan muligvis hente og udføre vilkårlig kode”. I 2015 foreslog forskning fra Emsisoft, at alle gratis overførselsportaler bundtede deres overførsler med potentielt uønskede programmer, og at overførslen.com var den værste lovovertræder.
en undersøgelse udført af sådan Geek i 2015 afslørede det Download.com var emballage ondsindet inde i deres installatører. Testen blev udført i en virtuel maskine, hvor testerne hentede Top 10 apps. Et eksempel var KMPlayer installer, som installerede en rogue antivirus med navnet ‘Pro PC Cleaner’ og forsøgte at udføre WajamPage.exe. Nogle overførsler, specifikt YTD, blev fuldstændigt blokeret af Avast.
en anden undersøgelse udført af sådan Geek i 2015 afslørede denne hentning.com installerede falske SSL-certifikater inde i deres installatører, svarende til Lenovo Superfish-certifikatet. Disse falske certifikater kan helt kompromittere SSL-kryptering og tillade man-in-the-middle angreb.
i Juli 2016 opdagede dog, at Download.com ikke længere inkluderet
Leave a Reply