FortyFy

التهديدات بطاقة الأداء

تصنيف: 2,888
مستوى التهديد: 20 % (طبيعي)
أجهزة الكمبيوتر المصابة: 154
الروية الأولى: June 28, 2024
اخر ظهور: July 1, 2024
نظام (أنظمة) متأثر: Windows

FortyFy هو برنامج يحتمل أن يكون غير مرغوب فيه (PUP) وقد حظي بالاهتمام بسبب أساليب التوزيع الخادعة والوظائف المتطفلة. تم اكتشاف امتداد المتصفح هذا من خلال صفحة ويب خادعة، تم الوصول إليها عبر عملية إعادة توجيه ناجمة عن موقع تورنت يستخدم شبكات إعلانية محتالة. تم تسويق FortyFy كأداة لمنع الوصول إلى المواقع التي قد تكون ضارة، وبدلاً من ذلك يقدم مجموعة من البرامج غير المرغوب فيها ويشكل مخاطر كبيرة على خصوصية المستخدم وأمانه.

التثبيت المخادع والبرامج المجمعة

عادةً ما يتم تثبيت FortyFy مع برامج أخرى مشبوهة. وجد الباحثون الذين قاموا بتحليل برنامج تثبيت FortyFy أنه يتضمن العديد من البرامج المشبوهة، ولا سيما برنامج خاطف المتصفح FindQuest . يستهدف FindQuest متصفحات Microsoft Edge على وجه التحديد، ويغير إعداداتها ويروج لمحركات البحث المزيفة. يقوم هؤلاء المتسللون بتعديل تكوينات المتصفح لإعادة توجيه المستخدمين إلى محركات بحث غير موثوقة، والتي غالبًا ما تؤدي إلى مواقع بحث حقيقية مثل Google أو Yahoo أو Bing. في الحالات النادرة التي توفر فيها هذه المحركات المزيفة نتائج بحث، تكون المعلومات عادةً غير دقيقة، وتتضمن محتوى مدعومًا أو خادعًا أو حتى ضارًا. يؤدي وجود برامج إعلانية أو برامج PUP أخرى إلى جانب FortyFy إلى زيادة تعقيد المشهد الأمني للمستخدمين المتأثرين.

تتبع البيانات والمخاوف المتعلقة بالخصوصية

تعد إمكانيات تتبع البيانات في FortyFy مثيرة للقلق بشكل خاص. يستهدف ملحق المتصفح هذا أنواعًا مختلفة من البيانات الحساسة، بما في ذلك:

  • تاريخ التصفح ومحركات البحث
  • ملفات تعريف الارتباط على الإنترنت
  • بيانات اعتماد تسجيل الدخول إلى الحساب (أسماء المستخدمين وكلمات المرور)
  • معلومات التعريف الشخصية (PII)
  • المعلومات المتعلقة بالتمويل

يمكن تحقيق الدخل من البيانات المجمعة عن طريق بيعها لأطراف ثالثة، بما في ذلك مجرمي الإنترنت المحتملين. لا تنتهك مثل هذه الأنشطة خصوصية المستخدم فحسب، بل تشكل أيضًا مخاطر أمنية كبيرة، حيث قد يتم إساءة استخدام المعلومات الحساسة لأغراض ضارة، مثل سرقة الهوية أو الاحتيال المالي.

استغلال ميزات إدارة المتصفح

أحد الأساليب البارزة التي تستخدمها FortyFy هو استخدام ميزة "تدار بواسطة مؤسستك" في Google Chrome. هذه الميزة المشروعة مخصصة لبيئات المؤسسات، مما يسمح للمسؤولين بإدارة إعدادات المتصفح عبر أجهزة متعددة. ومع ذلك، يستغل FortyFy هذه الميزة لضمان الاستمرارية داخل المتصفح المخترق وللحصول على تحكم إضافي في إعداداته. يجعل هذا التلاعب من الصعب على المستخدمين إزالة الامتداد واستعادة متصفحهم إلى حالته الأصلية.

ممارسات مشكوك فيها في توزيع PUP

تستخدم PUPs مثل FortyFy مجموعة متنوعة من الممارسات المشكوك فيها لنشر نفسها وتثبيتها على أنظمة المستخدمين. تتضمن بعض الطرق الأكثر شيوعًا ما يلي:

  • شبكات الإعلانات المارقة : غالبًا ما تنتشر البرامج PUP عبر شبكات إعلانية محتالة، والتي تعرض إعلانات خادعة على مواقع الويب المختلفة. يمكن أن تؤدي هذه الإعلانات إلى صفحات تنزيل مزيفة أو بدء عمليات إعادة توجيه تؤدي إلى تثبيت برامج غير مرغوب فيها.
  • التجميع مع البرامج المشروعة : يتم تجميع العديد من برامج PUP مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيت هذه البرامج عن غير قصد عندما يفشلون في قراءة مطالبات التثبيت بعناية، مما يؤدي إلى التثبيت المتزامن لكل من البرنامج المطلوب وPUP غير المرغوب فيه.
  • المثبتات المخادعة : كثيرًا ما يستخدم PUPs المثبتات المخادعة التي تتنكر في شكل تحديثات أو تنزيلات شرعية للبرامج. يمكن لأدوات التثبيت هذه خداع المستخدمين للاعتقاد بأنهم يقومون بتثبيت البرامج الضرورية، في حين أنهم في الواقع يقومون بإدخال برامج قد تكون ضارة في أنظمتهم.
  • تنبيهات النظام الزائفة : غالبًا ما تستخدم PUPs تنبيهات النظام الزائفة لتخويف المستخدمين لتثبيت برامجهم. قد تدعي هذه التنبيهات أن النظام مصاب بفيروسات أو تهديدات أخرى، مما يدفع المستخدم إلى تنزيل PUP وتثبيته كحل مفترض.

يجسد FortyFy المخاطر التي تشكلها PUPs وطرق توزيعها. من خلال الممارسات الخادعة والوظائف المتطفلة، تهدد البرامج PUPs مثل FortyFy خصوصية المستخدم وأمانه، مما يسلط الضوء على الحاجة إلى اليقظة والحذر عند تنزيل البرامج وتثبيتها. إن فهم التكتيكات التي تستخدمها هذه البرامج يمكن أن يساعد المستخدمين على تجنب الوقوع ضحية لمثل هذه التهديدات والحفاظ على سلامة بيئاتهم الرقمية.

الشائع

الأكثر مشاهدة

جار التحميل...