Download.com

En Agosto De 2011, Download.com presentó un administrador de instalación llamado CNET TechTracker para entregar muchos de los títulos de software de su catálogo. Este instalador incluía troyanos y bloatware, como barras de herramientas. CNET admitió en su FAQ de descarga que “un pequeño número de editores de seguridad han marcado el instalador como adware o una aplicación potencialmente no deseada”.

En diciembre de 2011, Gordon Lyon, escribiendo bajo su seudónimo Fyodor, escribió sobre su fuerte aversión por el administrador de instalación y el software incluido. Su publicación fue muy popular en las redes sociales, y fue reportada por unas pocas docenas de medios de comunicación. El principal problema es la confusión entre el contenido ofrecido en Download.com y el software ofrecido por los autores originales; las acusaciones incluían engaño, así como violación de derechos de autor y marcas comerciales.

En 2014, El Registro y el Certificado de EE. download.com ‘ s “foistware”, un”atacante puede ser capaz de descargar y ejecutar código arbitrario”. En 2015, una investigación de Emsisoft sugirió que todos los portales de descarga gratuita agrupaban sus descargas con software potencialmente no deseado, y que la descarga.com fue el peor delincuente.

Un estudio realizado por un Geek de Instrucciones en 2015 reveló que Download.com estaba empaquetando malware dentro de sus instaladores. La prueba se realizó en una máquina virtual donde los evaluadores descargaron las 10 mejores aplicaciones. Todos estos contenían crapware / malware; un ejemplo fue el instalador de KMPlayer, que instaló un antivirus falso llamado ‘Pro PC Cleaner’ e intentó ejecutar WajamPage.exe. Algunas descargas, específicamente YTD, fueron bloqueadas completamente por Avast.

Otro estudio realizado por How-To Geek en 2015 reveló esa descarga.com estaba instalando certificados SSL falsos dentro de sus instaladores, similar al certificado Lenovo Superfish. Estos certificados falsos pueden comprometer completamente el cifrado SSL y permitir ataques man-in-the-middle.

Sin embargo, en julio de 2016, How-To Geek descubrió que Download.com ya no incluía adware/malware en sus descargas y que su programa de instalación había sido descontinuado.