Download.com

Im August 2011, Download.com einführung eines Installationsmanagers namens CNET TechTracker für die Bereitstellung vieler Softwaretitel aus seinem Katalog. Dieses Installationsprogramm enthielt Trojaner und Bloatware wie Symbolleisten. CNET gab in ihrer Download-FAQ zu, dass “eine kleine Anzahl von Sicherheitsherausgebern das Installationsprogramm als Adware oder potenziell unerwünschte Anwendung gekennzeichnet hat”.

Im Dezember 2011 schrieb Gordon Lyon unter seinem Pseudonym Fyodor über seine starke Abneigung gegen den Installation Manager und die mitgelieferte Software. Sein Beitrag war in sozialen Netzwerken sehr beliebt und wurde von einigen Dutzend Medien berichtet. Das Hauptproblem ist die Verwirrung zwischen den Inhalten angeboten auf Download.com und die von den ursprünglichen Autoren angebotene Software; Zu den Vorwürfen gehörten Täuschung sowie Urheber- und Markenverletzung.

Im Jahr 2014 warnten das Register und das US-CERT download.com ‘s “foistware”, ein “Angreifer kann beliebigen Code herunterladen und ausführen”. Im Jahr 2015 ergab eine Untersuchung von Emsisoft, dass alle kostenlosen Download-Portale ihre Downloads mit potenziell unerwünschter Software gebündelt haben.com war der schlimmste Täter.

Eine Studie von How-To Geek im Jahr 2015 ergab, dass Download.com verpackt Malware in ihren Installationsprogrammen. Der Test wurde in einer virtuellen Maschine durchgeführt, in der die Tester die Top-10-Apps heruntergeladen haben. Diese enthielten alle Crapware / Malware; Ein Beispiel war das KMPlayer-Installationsprogramm, das ein bösartiges Antivirenprogramm namens ‘Pro PC Cleaner’ installierte und versuchte, WajamPage.exe auszuführen. Einige Downloads, insbesondere YTD, wurden von Avast vollständig blockiert.

Eine weitere Studie von How-To Geek aus dem Jahr 2015 ergab diesen Download.com installierte gefälschte SSL-Zertifikate in ihren Installationsprogrammen, ähnlich dem Lenovo Superfish-Zertifikat. Diese gefälschten Zertifikate können die SSL-Verschlüsselung vollständig beeinträchtigen und Man-in-the-Middle-Angriffe ermöglichen.

Im Juli 2016 entdeckte How-To Geek jedoch, dass Download.com keine Adware / Malware mehr in den Downloads enthalten und das Installationsprogramm wurde eingestellt.