Download.com

Nell’agosto 2011, Download.com introdotto un gestore di installazione chiamato CNET TechTracker per la consegna di molti dei titoli software dal suo catalogo. Questo programma di installazione includeva trojan e bloatware, come le barre degli strumenti. CNET ha ammesso nel loro download FAQ che “un piccolo numero di editori di sicurezza hanno contrassegnato il programma di installazione come adware o un’applicazione potenzialmente indesiderata”.

Nel dicembre 2011, Gordon Lyon, scrivendo sotto il suo pseudonimo Fyodor ha scritto della sua forte antipatia per il gestore di installazione e il software in bundle. Il suo post è stato molto popolare sui social network ed è stato riportato da alcune decine di media. Il problema principale è la confusione tra i contenuti offerti su Download.com e il software offerto dagli autori originali; le accuse includevano l’inganno così come la violazione del copyright e del marchio.

Nel 2014, il Registro e US-CERT ha avvertito che via download.com ‘ s “foistware”, un”attaccante può essere in grado di scaricare ed eseguire codice arbitrario”. Nel 2015, una ricerca di Emsisoft ha suggerito che tutti i portali di download gratuito in bundle i loro download con il software potenzialmente indesiderato, e che il download.com era il peggior colpevole.

Uno studio condotto da How-To Geek nel 2015 ha rivelato che Download.com stava confezionando malware all’interno dei loro installatori. Il test è stato fatto in una macchina virtuale in cui i tester hanno scaricato le prime 10 app. Questi tutti contenevano crapware / malware; un esempio era il programma di installazione KMPlayer, che ha installato un antivirus canaglia chiamato ‘Pro PC Cleaner’ e ha tentato di eseguire WajamPage.exe. Alcuni download, in particolare da inizio anno, sono stati completamente bloccati da Avast.

Un altro studio fatto da How-To Geek nel 2015 ha rivelato che il Download.com stava installando falsi certificati SSL all’interno dei loro installatori, simili al certificato Lenovo Superfish. Questi certificati falsi possono compromettere completamente la crittografia SSL e consentire attacchi man-in-the-middle.

Tuttavia, nel mese di luglio 2016, How-To Geek scoperto che Download.com non è più incluso adware / malware nei suoi download e che il suo programma di installazione era stato interrotto.