stringtranslate.com

Descargar CNET

CNET Download (originalmente Download.com ) es un directorio de descargas de Internet lanzado en 1996 como parte de CNET . Inicialmente residía en el dominio download.com , luego en download.com.com por un tiempo y ahora es download.cnet.com . El dominio download.com atrajo al menos 113 millones de visitantes al año en 2008 según un estudio de Compete.com . [2]

Descripción general

El contenido ofrecido está disponible en cuatro categorías principales: software (incluido Windows, Mac y dispositivos móviles), música , juegos y vídeos , que se ofrecen para su descarga a través de FTP desde los servidores de Download.com o de terceros. Los vídeos son streaming (actualmente) y la música era descarga gratuita en formato MP3 o, ocasionalmente, en WMA o streaming con derechos gestionados hasta que fue reemplazado por last.fm.

La sección de Software incluye más de 100.000 descargas de freeware , shareware y de prueba. Las descargas suelen ser calificadas y revisadas por editores y contienen un resumen del archivo del editor del software. Los usuarios registrados también pueden escribir reseñas y calificar el producto. Los editores de software pueden distribuir sus títulos a través del sitio Upload.com de CNET de forma gratuita o por una estructura de pago que ofrece mejoras.

Hasta 2015, CNet utilizó a Spigot Inc para monetizar el tráfico a download.com. Según Sean Murphy, entonces director general de CNet, "Spigot sigue siendo un gran socio de Download.com y comparte nuestro deseo de equilibrar la experiencia del cliente con los ingresos". [3]

Distribución de malware

En agosto de 2011, Download.com introdujo un gestor de instalación llamado CNET TechTracker para entregar muchos de los títulos de software de su catálogo. [4] Este instalador incluía troyanos y bloatware , como barras de herramientas . [5] [6] [7] CNET admitió en sus preguntas frecuentes sobre descargas que "una pequeña cantidad de editores de seguridad han marcado al instalador como adware o una aplicación potencialmente no deseada ". [8]

En diciembre de 2011, Gordon Lyon , que escribía bajo su seudónimo Fyodor, escribió sobre su fuerte desagrado por el administrador de instalación y el software incluido. Su publicación fue muy popular en las redes sociales y fue reportada por unas pocas docenas de medios. El problema principal es la confusión entre el contenido ofrecido en Download.com [9] [10] y el software ofrecido por los autores originales; las acusaciones incluían engaño, así como violación de derechos de autor y marca registrada. [10]

En 2014, The Register y US-CERT advirtieron que a través del " foistware " de download.com, un "atacante podría descargar y ejecutar código arbitrario". [11] En 2015, una investigación de Emsisoft sugirió que todos los portales de descarga gratuita incluían en sus descargas software potencialmente no deseado, y que Download.com era el peor infractor. [12]

Un estudio realizado por How-To Geek en 2015 reveló que Download.com estaba empaquetando malware dentro de sus instaladores. La prueba se realizó en una máquina virtual donde los evaluadores descargaron las 10 mejores aplicaciones. Todas ellas contenían crapware/malware; un ejemplo fue el instalador de KMPlayer, que instaló un antivirus falso llamado 'Pro PC Cleaner' e intentó ejecutar WajamPage.exe. Algunas descargas, específicamente las de YTD, fueron bloqueadas por completo por Avast. [13]

Otro estudio realizado por How-To Geek en 2015 reveló que Download.com estaba instalando certificados SSL falsos dentro de sus instaladores, similares al certificado Lenovo Superfish . Estos certificados falsos pueden comprometer por completo el cifrado SSL y permitir ataques de intermediarios . [14]

Sin embargo, en julio de 2016, How-To Geek descubrió que Download.com ya no incluía adware/malware en sus descargas y que su programa de instalación había sido descontinuado. [15]

Referencias

  1. ^ "Download.com WHOIS, DNS, & Domain Info - DomainTools". WHOIS . Consultado el 20 de julio de 2016 .
  2. ^ "Download.com atrae a más de 100 millones de visitantes al año". Archivado desde el original el 13 de agosto de 2011. Consultado el 15 de mayo de 2008 .
  3. ^ "Extensiones de búsqueda". Archivado desde el original el 16 de marzo de 2015 . Consultado el 4 de mayo de 2015 .
  4. ^ "Descargar aplicación - Descarga gratuita y reseñas de software - CNET Download.com". Cnet.com . Consultado el 4 de mayo de 2015 .
  5. ^ "Download.com envuelve las descargas en bloatware y miente sobre las motivaciones". ExtremeTech . Consultado el 4 de mayo de 2015 .
  6. ^ Neal, Dave (6 de diciembre de 2011). «Cnet está acusado de incluir malware en las descargas». The Inquirer. Archivado desde el original el 7 de enero de 2012. Consultado el 4 de mayo de 2015 .{{cite web}}: CS1 maint: URL no apta ( enlace )
  7. ^ Parrish, Kevin (7 de diciembre de 2011). "CNET acusado de incluir troyanos en las descargas de software". Tom's Guide . Consultado el 4 de mayo de 2015 .
  8. ^ "Descargar instalador de CNET". Archivado desde el original el 18 de mayo de 2019. Consultado el 18 de mayo de 2019 .
  9. ^ Brian Krebs (6 de diciembre de 2011). "¿Download.com incluye barras de herramientas y troyanos?". Krebs sobre seguridad . Consultado el 4 de mayo de 2015 .
  10. ^ de Gordon Lyon (27 de junio de 2012). "Download.com Caught Adding Malware to Nmap & Other Software" (Descubierto el 4 de mayo de 2015) . Sugerimos evitar por completo CNET Download.com
  11. ^ Darren Pauli (8 de julio de 2014). "La herramienta de búsqueda insegura de AVG se impone a los usuarios, dice el CERT de EE. UU." The Register . Consultado el 4 de mayo de 2015. Las descargas furtivas de "software ficticio" instalan cosas que nunca pediste
  12. ^ "Cuidado con los PUP: los principales portales de descarga que se deben evitar". EMSISOFT. 11 de marzo de 2015. Consultado el 4 de mayo de 2015 .
  13. ^ Lowell Heddings (11 de enero de 2015). "Esto es lo que sucede cuando instalas las 10 mejores aplicaciones de Download.com". How-To Geek . Consultado el 20 de junio de 2015 .
  14. ^ Lowell Heddings (23 de febrero de 2015). "Download.com y otros lanzan un paquete de adware que rompe el protocolo HTTPS al estilo Superfish". How-To Geek . Consultado el 6 de enero de 2016 .
  15. ^ Chris Hoffman (27 de julio de 2016). "Download.com finalmente ha dejado de incluir programas basura". How-To Geek . Consultado el 8 de agosto de 2016 .