Download.com blijft adware verspreiden
Download.com biedt geen besmette versie van de netwerkscanner Nmap meer aan, maar andere software is nog altijd wel van adware voorzien. Dat zegt Gordon “Fyodor” Lyon. Fyodor ontdekte dat Cnet's Download.com een versie van Nmap aanbood die in een apart installatieprogramma gewikkeld zat. Dit installatieprogramma installeerde een toolbar en wijzigde de startpagina in MSN.com en stelde Microsoft Bing als zoekmachine in.
Niet alleen Nmap, ook tal van andere programma's werden van een besmet installatieprogramma voorzien, ook al beweert Download.com dat de downloads schoon en te vertrouwen zijn. Gerald Combs van de populaire netwerksniffer Wireshark stuurde Cnet een brief dat het met het aanbieden van de aangepaste Wireshark-versie moet stoppen. De website verwijderde de download en plaatste voor Nmap een directe link naar de Nmap website. Ook andere softwareontwikkelaars stuurden Cnet een open brief dat het in overtreding was.
Ondertussen wijzigde Cnet de geinstalleerde toolbar. In plaats van Microsoft Bing werd de Babylon Toolbar aangeboden. Fyodor is blij dat Nmap zonder Trojaans paard is te downloaden, maar vindt dat Cnet dit voor alle downloads moet doen. "Ze gebruiken het Trojaanse paard zelfs voor software voor kinderen, zoals het Kea kleurboek. Kennen ze dan helemaal geen schaamte?", aldus Fyodor.
Microsoft
Gisteren wijzigde Cnet opnieuw de aangeboden adware. Nu wordt de eigen TechTracker geïnstalleerd. "Of ze wachten totdat de storm is overgewaaid of zelfs de dubieuze toolbar-aanbieders willen niets meer met ze te maken hebben", laat de Nmap ontwikkelaar weten. "Als Cnet niet gestopt wordt, zullen de malware-aanbieders weer uit hun holen kruipen staat Cnet voor ze klaar."
Microsoft heeft inmiddels contact met Fyodor opgenomen en zegt dat het niet wist dat de software op deze manier gebundeld werd. "Het lijkt erop dat Cnet de zoekdiensten van één van onze distributiepartners met andere software heeft gebundeld. Totdat het probleem is opgelost, heeft onze partner de samenwerking met Cnet stopgezet."
Security.nl testte het installatieprogramma van Cnet op VirusTotal.com. Volgens vier van de 43 anti-virusbedrijven gaat het om een Trojaans paard of adware. Naar aanleiding van het Download.com debacle adviseren beveiligingsexperts om alleen software van de originele aanbieder of ontwikkelaar te downloaden.
Iedereen hier blijf me tegen spreken.
en nu is het nieuws??
lol
Greetingz,
Jacco
Helaas doet Adobe hetzelfde met hun onmisbare software (wrappers, downloaders) en hier is moeilijker omheen te manoeuvreren.
Voor Firefox is hiervoor een handig Greasemonkey script.
Zie: http://userscripts.org/scripts/show/111137
Dit zorgt ervoor dat, wanneer je op de grote groene downloadknop drukt, direct het echte programma (zonder de adware) binnen krijgt.
Ik heb in het verleden al een paar last daar mee gehad doormiddel van Trojans.
Toch blijven ze beweren dat wat ze aanbieden malware vrij zou zij mooi niet dus!!!!!!!!!!
als ik indiaas wil eten ga ik ook niet bij de bloemist daar bestellen , dan kan ik verwachten dat er af en toe een doorntje bij zit..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
