Populaire gratis software en downloadwebsites en de extra’s die daar in zitten

Op het Helpmij-forum zie je nog al eens verzoek om hulp omdat de pc “zo raar doet”, of omdat de pc zo traag is geworden. Het advies om eens een controle te doen op virussen, malware en andere ongerechtigheden blijkt dan vaak de oplossing voor het probleem te zijn.

Ongenode gasten

Soms worden er wel honderden stukken malware, virussen en ongewenste sofware op de pc gevonden waar de gebruiker nooit om gevraagd had en waarbij deze zich ook helemaal niet bewust was dat die erin geslopen waren. Sommige van deze malware betreft alleen maar wat hinderlijke extra balken in de browser. Iets minder fijn wordt het als de eigen zoekmachine en startpagina vervangen zijn door een andere die bovendien steeds naar ongewenste websites verwijst.

Onwerkbaar wordt de pc als er een tooltje is mee-geïnstalleerd dat steeds automatisch aan het werk slaat en vermeldt dat de pc groot gevaar loopt en vele mankementen vertoont hetgeen dan verholpen kan worden door product xyz te kopen. Maar de allerergste zijn natuurlijk de stukjes software die mee-geïnstalleerd worden, waar je niets van merkt maar die wel toetsaanslagen registreren en doorsturen, of privé gegevens en/of surfgedrag over het internet naar “marktpartijen” sturen.

Veel van deze “extra’s” zijn de pc ingeslopen samen met software die als gratis geadverteerd wordt. Ik zeg expres geadverteerd, omdat sommige van die software na het downloaden helemaal niet gratis blijkt te zijn, maar wel malware bevat.

Onderzoek naar herkomst van de “Extra’s”

Het leek me interessant en leerzaam om uit te zoeken welke gratis software, en welke websites waar je die gratis software van kunt downloaden, nu malware opleveren en welke niet. Zo gezegd, zo gedaan. Een testconfiguratie gemaakt met een verse Windows 7-installatie en om een zo volledig mogelijk beeld te krijgen bewust geen actieve beschermingssoftware geïnstalleerd. Gewoon de boel open gezet dus. En ook geen advertentieblokker in de browser.

Wel had ik meerdere tooltjes geïnstalleerd die ik na elk bezoek aan een website, en na elke download en installatie van gratis sofware, liet checken hoeveel schade was aangebracht aan Windows. Daar gebruikte ik de volgende software voor: AdwCleaner, Malwarebytes Antimalware en de Emsisoft Emergency Kit. In een later stadium heb ik daar JRT aan toegevoegd. Ik heb natuurlijk een back-up kopie van een schone Windows installatie gemaakt die ik zo weer terug kon zetten.

Downloads van websites van de maker van de software zijn vaak betrouwbaar

Als uitgangspunt gebruikte ik een overzicht van populaire gratis software en met Google keek ik dan waar zo’n softwarepakket vandaan gedownload kon worden. De software downloadde ik dan zowel vanaf de website van de maker van de software als van een algemene downloadwebsite. Interessant is dat de website van de makers van de software en de installatieset die daarvan gedownload kan worden, bijna altijd te vertrouwen zijn. Dat kan niet gezegd worden van de algemene downloadwebsites.

Websites zelf verspreiden geen malware

Na elk bezoek aan een website liet ik alle drie de tooltjes de meest volledige check uitvoeren om te zien of bezoek aan de website zelf voldoende was om “iets op te lopen”. Dat is overigens tot nu toe nog niet gebeurd. Een bezoek aan de website kan dus vaak zonder problemen, hoewel elke website ten prooi kan vallen aan cybercriminelen. Websites waarvan het bezoek alleen al voldoende is om een ernstige besmetting op te lopen zijn vaak van een andere orde en veel gevaarlijker dan deze soort malware waar we het hier over hebben.

Nee, deze “extra’s” komen op een andere manier naar binnen. Hier is een opsomming van de verschillende trucs die ik ben tegengekomen om die ongewenste extra’s op de pc te krijgen.

Trucs om de “extra’s” op de pc te krijgen

1. onoverzichtelijk en chaotische websites

De eerste truc is om de website onoverzichtelijk en chaotisch te maken. Daardoor kan de website- bezoeker niet goed zien waar nu op geklikt moet worden om de gevraagde sofware te downloaden. Wel staan er dan uitnodigende, vaak groene, knoppen met de tekst “download now”, of “Free download”. Als je daar op klikt wordt er een totaal ander softwaretooltje gedownload en geïnstalleerd dan dat de bedoeling was. Een dergelijk ongevraagd softwareproduct is dan ook vaak moeilijk te verwijderen en springt steeds weer in het beeld.

2. wachttijd bij download

Een variant op de techniek van op de verkeerde knop laten drukken, is expres een tijdje wachten met de start van de download nadat op de downloadknop gedrukt is. De truc hierachter is het slachtoffer te laten denken op de verkeerde knop gedrukt te hebben en zo te bewegen op die andere grote groene knop op het scherm met de tekst “free download” (of zo iets) te drukken. Op die manier wordt naast de gevraagde software de ongewenste “extra” op de pc gezet en dat heeft de downloader dus zelf zo beslist (in de visie van de website-eigenaar).

3. pre-download software

De derde truc is om de website-bezoeker eerst een extra stukje software te laten downloaden en installeren, alvorens aan het software product te beginnen waar om gevraagd was. Soms wordt dat afgedwongen (we gaan niet verder voordat u deze software eerst installeert), maar meestal wordt het ten zeerste aanbevolen zodat u als klant beter geholpen kunt worden, soms ook met de mededeling dat dit stukje extra software bedoeld is om te beschermen tegen malware! Het is bijna vanzelfsprekend dat na download en installatie van zo’n extra stukje software soms de malware de pc uitspuit.

4. automatische of handmatige installatie

De vierde truc is om bij de installatie van de gevraagde software de keuze te geven tussen een snelle en makkelijke automatische installatie, of een langzame moeilijke handmatige installatie. De snelle installatie wordt dan aangeprezen met een grote knop die zoiets als “Express install”, “Quick install” of “Automatic install” aangeeft. De handmatige installatie keus staat dan meestal in kleine lettertjes en soms zelfs ergens verstopt onderin.

Om er helemaal zeker van te zijn dat iedereen voor de snelle automatische installatie kiest staat deze optie vaak standaard geselecteerd. De truc is natuurlijk dat als er op snelle automatische installatie gedrukt wordt, er van alles en nog wat mee geïnstalleerd wordt en dat dat dan niet te zien is.

Voor het geval de handmatige installatieknop toch gevonden wordt hebben de makers nog meer trucs in petto. De extra’s worden nu zo getoond dat het geen extra’s meer lijken, maar onderdeel zijn van de installatieprocedure. Zo lijkt het bijvoorbeeld dat er meerdere keren akkoord gegaan moet worden met bepaalde voorwaarden (die niemand leest). In werkelijkheid is dat steeds een akkoord voor installatie van zo’n extra. Ook staan er vaak al hokjes aangevinkt en hoeft er alleen nog maar op “volgende” gedrukt te worden. Nou, haal al die vinkjes maar weg, want elk vinkje is een extra.

Goed, dat waren de trucs die ik ben tegen gekomen.

Een praktijkvoorbeeld

Als voorbeeld van wat er kan gebeuren neem ik de VLC Mediaplayer via de algemene downloadwebsite Softonic i.p.v. de VLC-website. Zo te zien zit het wel goed; ik zie de tekst “vlc media player” en een uitnodigende knop met de tekst Download.

Daar zullen we dan dus maar op drukken, zal de argeloze downloader denken. Maar als daar op wordt gedrukt komt de volgende webpagina tevoorschijn. Als je even niet goed oplet en op de mooie groene knop drukt, wordt Illivid op de pc geïnstalleerd inclusief wat fijne extra’s.

Ilivid is de downloadmanager van Softonic en wordt door Softonic aangeprezen als een tooltje om eenvoudig software, muziek en video’s te downloaden. In werkelijkheid is het vervelende malware, inclusief nare extra’s zoals de Torch browser, Search Results Toolbar, SearchQu Toolbar, Totch en nog veel meer naars.

Dus daar heb ik natuurlijk niet op gedrukt en ik ben weer teruggegaan naar de vorige pagina, op zoek naar de echte downloadlink voor de VLC Media Player. Kijk, hier staat het in kleine lettertjes, ietsje verder naar onderen.

Ha ha, toch gevonden…..dacht je. Als je op die link klikt, verschijnt het volgende scherm:

Nou, dat ziet er toch goed uit. Dus klik maar op die grote groen knop….. Maar dan verschijnt er dit:

Goh, zouden ze VLC Media Player een andere naam hebben gegeven?

Na op de groene knop “Download now” geklikt te hebben en de installatiestappen braaf doorlopen te hebben is het tijd om je te melden bij het Helpmij-forum: “HELP, mijn PC doet zo raar.” Beter geen downloads van Softonic dus.

Tips voor het downloaden van gratis software

Met dit alles in gedachte rijst de vraag of het wel verstandig is om gratis software te downloaden. Mijn antwoord is; jawel, als je maar goed oplet een de nodige voorzorgen in acht neemt.

Hier zijn een aantal tips om de kans op ongewenste extra’s te minimaliseren:

lees altijd steeds goed wat er op een website staat, ook de kleine lettertjes, en druk nooit zo maar zonder eerst alles goed gelezen te hebben op een grote uitnodigende, veelal groene, knop met de tekst “download hier” of iets dergelijks.
Wacht minstens 30 seconden met het drukken op welke knop dan ook als het downloaden niet gelijk begint. De standaard truck is om te laten denken dat het downloaden niet werkt zodat er op die grote groene knop met de tekst “download hier” wordt gedrukt. Dus even wachten en in veel gevallen zal het downloaden dan vanzelf beginnen.
Download de software bij voorkeur van de website van de maker. Dat is stukken veiliger dan algemene downloadwebsites.
Mijd websites waar verzamelingen van gratis software worden aangeboden; de zogenaamde algemene downloadwebsites.De meeste algemene downloadwebsites installeren malware en andere potentieel ongewenste software. Er zijn wel een paar algemene websites die te vertrouwen zijn. Zie mijn onderzoeksresultaten daarvoor.
Installeer een advertentieblokkeerder (adblocker) in de browser. Dat houdt al veel, maar niet alle, download-buttons van malafide partijen tegen.
Installeer antivirussoftware die permanent controleert wat er in en uit gaat en die ook op let wat de browser doet. Er zijn vele goede antivirus en anti-malware producten. Veel van de gratis antivirusproducten doen hun werk naar behoren.
Installeer naast de antivirus (AV) software die permanent alles controleert, nog andere software die periodiek met de hand gestart wordt en dan op virussen en malware controleert.
Let op! Niet meerdere permanent actieve AV-producten installeren, want die werken elkaar tegen en maken de pc erg traag. Dus naast permanent actieve antivirussoftware, AV/malware-producten die met de hand aangezet en geüpdatet moeten worden en daarna periodiek een controle moeten uitvoeren (bijvoorbeeld na download en installatie van een gratis software product).
Maak een back-up van de Windows-partitie (meestal C: ) of een herstelpunt, alvorens onbekende gratis software te downloaden. Als er dan toch een besmetting heeft plaats gevonden en de besmetting is niet meer weg te krijgen, dan kan de onbesmette back-up teruggezet kan worden, c.q. teruggegaan worden naar het herstelpunt.

Resultaat van het onderzoek

Nieuwsgierig geworden naar het totale overzicht van gratis software en downloadwebsites en de extra’s die daar mogelijk in zitten? Hier staan de onderzoeksresultaten:

Populaire gratis software en downloadsites en de malware die daar in zit

Het testen is nooit klaar, dus van tijd tot tijd zullen er testresultaten van gratis software en downloadwebsites toegevoegd worden aan dit onderzoek. Het is aan te raden om dit onderzoeksresultaat te raadplegen alvorens gratis software te downloaden.