FortyFy
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
| Класиране: | 2,888 |
| Ниво на заплаха: | 20 % (Нормално) |
| Заразени компютри: | 154 |
| Първо видяно: | June 28, 2024 |
| Последно видян: | July 1, 2024 |
| Засегнати операционни системи: | Windows |
FortyFy е потенциално нежелана програма (PUP), която привлече вниманието поради своите измамни методи за разпространение и натрапчиви функции. Това разширение на браузъра е открито чрез измамна уеб страница, достъпена чрез пренасочване, причинено от уебсайт за торент, използващ измамни рекламни мрежи. Предлаган на пазара като инструмент за предотвратяване на достъп до потенциално опасни сайтове, FortyFy вместо това въвежда множество нежелан софтуер и представлява значителни рискове за поверителността и сигурността на потребителите.
Съдържание
Измамна инсталация и пакетен софтуер
Инсталирането на FortyFy обикновено е в комплект с друг подозрителен софтуер. Изследователите, анализирайки инсталатора на FortyFy, откриха, че той включва различни съмнителни програми, по-специално FindQuest браузър бандит. FindQuest е насочен специално към браузърите Microsoft Edge, като променя настройките им и популяризира фалшиви търсачки. Тези похитители променят конфигурациите на браузъра, за да пренасочат потребителите към ненадеждни търсачки, които често водят до истински сайтове за търсене като Google, Yahoo или Bing. В редки случаи, когато тези фалшиви машини предоставят резултати от търсенето, информацията обикновено е неточна, включваща спонсорирано, измамно или дори злонамерено съдържание. Наличието на рекламен софтуер или други PUPs заедно с FortyFy допълнително усложнява пейзажа на сигурността за засегнатите потребители.
Проследяване на данни и проблеми с поверителността
Възможностите на FortyFy за проследяване на данни са особено тревожни. Това разширение за браузър е насочено към различни типове чувствителни данни, включително:
- Хронология на сърфирането и търсачката
- Интернет бисквитки
- Идентификационни данни за влизане в акаунт (потребителски имена и пароли)
- Лична информация (PII)
- Информация, свързана с финансите
Събраните данни могат да бъдат монетизирани чрез продажбата им на трети страни, включително потенциални киберпрестъпници. Такива дейности не само нарушават поверителността на потребителите, но също така представляват значителни рискове за сигурността, тъй като чувствителната информация може да бъде злоупотребена за злонамерени цели, като кражба на самоличност или финансови измами.
Използването на функциите за управление на браузъра
Забележителна тактика, използвана от FortyFy, е използването на функцията „Управлявано от вашата организация“ в Google Chrome. Тази законна функция е предназначена за корпоративни среди, позволявайки на администраторите да управляват настройките на браузъра на множество устройства. FortyFy обаче използва тази функция, за да осигури устойчивост в рамките на компрометирания браузър и да получи допълнителен контрол върху неговите настройки. Тази манипулация прави предизвикателство за потребителите да премахнат разширението и да възстановят браузъра си до първоначалното му състояние.
Съмнителни практики при разпространението на PUP
Кученца като FortyFy използват различни съмнителни практики за разпространение и инсталиране в системите на потребителите. Някои от най-често срещаните методи включват:
- Измамни рекламни мрежи : ПУП често се разпространяват чрез измамни рекламни мрежи, които показват измамни реклами на различни уебсайтове. Тези реклами могат да доведат до фалшиви страници за изтегляне или да инициират пренасочвания, които водят до инсталиране на нежелан софтуер.
- Пакетиране с легитимен софтуер : Много PUPs са пакетирани с легитимен софтуер за изтегляне. Потребителите могат неволно да инсталират тези програми, когато не успеят да прочетат внимателно подканите за инсталиране, което води до едновременно инсталиране както на желания софтуер, така и на нежелания PUP.
- Измамни инсталатори : PUP често използват измамни инсталатори, маскирани като законни софтуерни актуализации или изтегляния. Тези инсталатори могат да подмамят потребителите да повярват, че инсталират необходим софтуер, когато в действителност те въвеждат потенциално опасни програми в своите системи.
- Фалшиви системни сигнали : PUP често използват фалшиви системни сигнали, за да изплашат потребителите да инсталират техния софтуер. Тези сигнали може да твърдят, че системата е заразена с вируси или други заплахи, подканвайки потребителя да изтегли и инсталира PUP като предполагаемо решение.
FortyFy е пример за опасностите, породени от PUPs и техните методи за разпространение. Чрез измамни практики и натрапчиви функционалности PUPs като FortyFy компрометират поверителността и сигурността на потребителите, подчертавайки необходимостта от бдителност и предпазливост при изтегляне и инсталиране на софтуер. Разбирането на тактиките, използвани от тези програми, може да помогне на потребителите да избегнат да станат жертва на подобни заплахи и да запазят целостта на своите цифрови среди.
