Download.com

i augusti 2011, Download.com introducerade en installationshanterare som heter CNET TechTracker för att leverera många av programvarutitlarna från sin katalog. Det här installationsprogrammet inkluderade trojaner och bloatware, till exempel verktygsfält. CNET medgav i sin download FAQ att”ett litet antal säkerhetsutgivare har flaggat installationsprogrammet som adware eller ett potentiellt oönskat program”.

i December 2011 skrev Gordon Lyon under sin pseudonym Fyodor om sin starka motvilja mot installationshanteraren och den medföljande programvaran. Hans inlägg var mycket populärt på sociala nätverk och rapporterades av några dussin medier. Det största problemet är förvirringen mellan innehållet som erbjuds på Download.com och programvaran som erbjuds av de ursprungliga författarna; anklagelserna inkluderade bedrägeri samt upphovsrätt och varumärkesintrång.

i 2014 varnade registret och US-CERT att via download.com ‘ s “foistware”, en”angripare kanske kan hämta och köra godtycklig kod”. I 2015 föreslog forskning av Emsisoft att alla gratis nedladdningsportaler buntade sina nedladdningar med potentiellt oönskad programvara och den nedladdningen.com var den värsta gärningsmannen.

en studie gjord av How-To Geek 2015 avslöjade att Download.com var förpackning malware inuti sina installatörer. Testet gjordes i en virtuell maskin där testarna laddade ner de 10 bästa apparna. Dessa innehöll alla crapware / malware; ett exempel var KMPlayer-installationsprogrammet, som installerade ett falskt antivirusprogram med namnet ‘Pro PC Cleaner’ och försökte köra WajamPage.exe. Vissa nedladdningar, särskilt YTD, blockerades helt av avast.

en annan studie gjord av How-To Geek 2015 avslöjade den nedladdningen.com installerade falska SSL-certifikat i sina installatörer, liknande Lenovo Superfish-certifikatet. Dessa falska certifikat kan helt äventyra SSL-kryptering och tillåta man-in-the-middle-attacker.

men i juli 2016 upptäckte How-To Geek det Download.com inte längre ingår adware / malware i sina nedladdningar och att dess installationsprogrammet hade upphört.