Download.com

em agosto de 2011, Download.com introduziu um gerenciador de instalação chamado CNET TechTracker para entregar muitos dos títulos de software de seu catálogo. Este instalador incluiu trojans e bloatware, como barras de ferramentas. A CNET admitiu em seu FAQ de download que”um pequeno número de editores de segurança sinalizaram o instalador como adware ou um aplicativo potencialmente indesejado”.

em dezembro de 2011, Gordon Lyon, escrevendo sob seu pseudônimo Fyodor escreveu sobre sua forte aversão ao Gerenciador de instalação e ao software empacotado. Sua postagem era muito popular nas redes sociais e foi relatada por algumas dezenas de mídias. O principal problema é a confusão entre o conteúdo oferecido em Download.com e o software oferecido pelos autores originais; as acusações incluíam engano, bem como violação de direitos autorais e marcas registradas.

em 2014, o Register e a US-CERT alertaram que via download.com ‘ s “foistware”, um”invasor pode ser capaz de baixar e executar código arbitrário”. Em 2015, uma pesquisa da Emsisoft sugeriu que todos os portais de download gratuitos empacotavam seus downloads com software potencialmente indesejado e esse Download.com foi o pior ofensor.

um estudo feito por How-To Geek em 2015 revelou que Download.com estava empacotando malware dentro de seus instaladores. O teste foi feito em uma máquina virtual onde os testadores baixaram os 10 principais aplicativos. Tudo isso continha crapware / malware; um exemplo foi o instalador do KMPlayer, que instalou um antivírus desonesto chamado ‘Pro PC Cleaner’ e tentou executar WajamPage.exe. Alguns downloads, especificamente o YTD, foram completamente bloqueados pelo Avast.

outro estudo feito por How-To Geek em 2015 revelou que o Download.com estava instalando certificados SSL falsos dentro de seus instaladores, semelhante ao certificado Lenovo Superfish. Esses certificados falsos podem comprometer completamente a criptografia SSL e permitir ataques man-in-the-middle.

no entanto, em julho de 2016, How-To Geek descobriu que Download.com não incluiu mais adware / malware em seus downloads e que seu programa de instalação havia sido descontinuado.