Хакер #305. Многошаговые SQL-инъекции
Еще в августе ExtremeTech выявил тот факт, что каталог программного
обеспечения Download.com, принадлежащий CNet, начал предлагать инсталлятор,
который является оберткой для родных инсталляторов программ. В результате то
приложение, которое ты загружаешь, фактически является поддельным и поставляется
с кучей нежелательного программного обеспечения, которое устанавливается
одновременно с родным.
По истечении трёх месяцев ситуация не улучшилась и теперь разработчики
начинают жаловаться. Одним из приложений, предлагаемых на Download.com, является
очень популярный сканер безопасности Nmap. Разработчики сканера описали, что
фактически означает для пользователя загрузка Nmap с помощью Cnet.
Вместо того, чтобы просто получить чистую копию Nmap, инсталлятор Cnet
устанавливает тулбар StartNow, а также изменяет поисковую систему по умолчанию
на Bing и в качестве домашней страницы устанавливает MSN. Иы можешь отказаться
от этого так называемого специального предложения, но это далеко не совсем ясно
для пользователя.
Разработчики Nmap обижаются на такую практику по нескольким резонным
причинам. В первую очередь, инсталлятор CNET выглядит как инсталлятор Nmap и
предлагает дополнения, когда на самом деле не имеет ничего общего с
дополнительным программным обеспечением. CNET также описывает программу как
оригинал, а не версию со скрытыми дополнениями, что вводит в заблуждение
пользователей. И наконец, на странице загрузки нет никакого упоминания о
дополнительном программного обеспечении. Это было сделано для того, чтобы
казалось, что ты загружаешь Nmap, и этот Nmap без дополнений.
Эта практика сокрытия стороннего программного обеспечения и его установки,
как будто являющегося частью Nmap, на самом деле нарушает авторские права
программного обеспечения и торговой марки.
Было также обнаружено, что инсталлятор Cnet причислен к вредоносным
программам, что наглядно
демонстрирует VirusTotal.com.