Download.com

En août 2011, Download.com introduit un gestionnaire d’installation appelé CNET TechTracker pour fournir de nombreux titres de logiciels de son catalogue. Ce programme d’installation comprenait des chevaux de Troie et des bloatware, tels que des barres d’outils. CNET a admis dans sa FAQ de téléchargement qu ‘”un petit nombre d’éditeurs de sécurité ont signalé le programme d’installation comme un logiciel publicitaire ou une application potentiellement indésirable”.

En décembre 2011, Gordon Lyon, écrivant sous son pseudonyme Fyodor, a fait part de sa forte aversion pour le gestionnaire d’installation et le logiciel fourni. Son message était très populaire sur les réseaux sociaux, et a été rapporté par quelques dizaines de médias. Le principal problème est la confusion entre le contenu proposé sur Download.com et le logiciel offert par les auteurs originaux; les accusations incluaient la tromperie ainsi que la violation des droits d’auteur et des marques.

En 2014, le Registre et le CERT américain ont averti que via download.com “foistware”, un “attaquant peut être capable de télécharger et d’exécuter du code arbitraire”. En 2015, des recherches menées par Emsisoft ont suggéré que tous les portails de téléchargement gratuit regroupaient leurs téléchargements avec des logiciels potentiellement indésirables, et ce téléchargement.com était le pire délinquant.

Une étude réalisée par How-To Geek en 2015 a révélé que Download.com empaquetait des logiciels malveillants dans leurs installateurs. Le test a été effectué sur une machine virtuelle où les testeurs ont téléchargé les 10 meilleures applications. Ceux-ci contenaient tous du crapware / malware ; un exemple était le programme d’installation de KMPlayer, qui installait un antivirus malveillant nommé “Pro PC Cleaner” et tentait d’exécuter WajamPage.exe. Certains téléchargements, en particulier YTD, ont été complètement bloqués par Avast.

Une autre étude réalisée par How-To Geek en 2015 a révélé ce téléchargement.com installait de faux certificats SSL dans ses installateurs, similaires au certificat Lenovo Superfish. Ces faux certificats peuvent compromettre complètement le cryptage SSL et permettre des attaques man-in-the-middle.

Cependant, en juillet 2016, How-To Geek a découvert que Download.com n’incluait plus d’adware / malware dans ses téléchargements et que son programme d’installation avait été interrompu.