FortyFy
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 2,888 |
| Nivell d'amenaça: | 20 % (Normal) |
| Ordinadors infectats: | 154 |
| Primer vist: | June 28, 2024 |
| Vist per últim cop: | July 1, 2024 |
| Sistema operatiu(s) afectat(s): | Windows |
FortyFy és un programa potencialment no desitjat (PUP) que ha cridat l'atenció pels seus mètodes de distribució enganyosos i les seves funcionalitats intrusives. Aquesta extensió del navegador es va descobrir a través d'una pàgina web enganyosa, a la qual s'hi accedeix mitjançant una redirecció causada per un lloc web de torrenting que utilitza xarxes de publicitat canalla. Comercialitzat com una eina per evitar l'accés a llocs potencialment nocius, FortyFy introdueix una gran quantitat de programari no desitjat i suposa riscos significatius per a la privadesa i la seguretat dels usuaris.
Taula de continguts
Instal·lació enganyosa i programari inclòs
La instal·lació de FortyFy normalment s'inclou amb un altre programari sospitós. Els investigadors que van analitzar l'instal·lador FortyFy van trobar que incloïa diversos programes dubtosos, sobretot el segrestador del navegador FindQuest . FindQuest s'adreça específicament als navegadors Microsoft Edge, modificant la seva configuració i promocionant motors de cerca falsos. Aquests segrestadors modifiquen les configuracions del navegador per redirigir els usuaris a motors de cerca poc fiables, que sovint porten a llocs de cerca genuïns com Google, Yahoo o Bing. En casos rars en què aquests motors falsos proporcionen resultats de cerca, la informació sol ser inexacta i inclou contingut patrocinat, enganyós o fins i tot maliciós. La presència d'adware o altres PUP al costat de FortyFy complica encara més el panorama de seguretat per als usuaris afectats.
Seguiment de dades i preocupacions de privadesa
Les capacitats de seguiment de dades de FortyFy són especialment alarmants. Aquesta extensió del navegador s'adreça a diversos tipus de dades sensibles, com ara:
- Historials de navegació i cercadors
- Cookies d'Internet
- Credencials d'inici de sessió del compte (noms d'usuari i contrasenyes)
- Informació d'identificació personal (PII)
- Informació relacionada amb les finances
Les dades recollides es poden monetitzar venent-les a tercers, inclosos els potencials ciberdelinqüents. Aquestes activitats no només infringeixen la privadesa de l'usuari, sinó que també suposen riscos significatius de seguretat, ja que la informació sensible es pot fer un ús indegut amb finalitats malicioses, com ara robatori d'identitat o frau financer.
L’explotació de les funcions de gestió del navegador
Una tàctica notable que utilitza FortyFy és l'ús de la funció "Gestionada per la vostra organització" a Google Chrome. Aquesta funció legítima està pensada per a entorns empresarials i permet als administradors gestionar la configuració del navegador en diversos dispositius. Tanmateix, FortyFy aprofita aquesta funció per garantir la persistència dins del navegador compromès i obtenir un control addicional sobre la seva configuració. Aquesta manipulació fa que sigui difícil per als usuaris eliminar l'extensió i restaurar el seu navegador al seu estat original.
Pràctiques qüestionables en la distribució de PUP
Els PUP com FortyFy utilitzen una varietat de pràctiques qüestionables per difondre i instal·lar-se als sistemes dels usuaris. Alguns dels mètodes més comuns inclouen:
- Xarxes de publicitat canalla : els PUP sovint es difonen a través de xarxes de publicitat canalla, que mostren anuncis enganyosos a diversos llocs web. Aquests anuncis poden conduir a pàgines de descàrrega falses o iniciar redireccions que donen lloc a la instal·lació de programari no desitjat.
- Empaquetament amb programari legítim : molts PUP s'inclouen amb descàrregues de programari legítimes. Els usuaris poden instal·lar aquests programes sense voler quan no llegeixen les instruccions d'instal·lació amb atenció, la qual cosa comporta la instal·lació simultània tant del programari desitjat com del PUP no desitjat.
- Instal·ladors enganyosos : els PUP solen utilitzar instal·ladors enganyosos que es fan passar per actualitzacions o descàrregues de programari legítimes. Aquests instal·ladors poden enganyar els usuaris perquè creguin que estan instal·lant el programari necessari quan, en realitat, estan introduint programes potencialment nocius als seus sistemes.
- Alertes falses del sistema : els PUP sovint utilitzen alertes falses del sistema per espantar els usuaris perquè instal·lin el seu programari. Aquestes alertes poden afirmar que el sistema està infectat amb virus o altres amenaces, de manera que l'usuari descarrega i instal·la el PUP com a suposada solució.
FortyFy exemplifica els perills que representen els PUP i els seus mètodes de distribució. Mitjançant pràctiques enganyoses i funcionalitats intrusives, els PUP com FortyFy comprometen la privadesa i la seguretat dels usuaris, posant de manifest la necessitat de vigilància i precaució a l'hora de descarregar i instal·lar programari. Comprendre les tàctiques utilitzades per aquests programes pot ajudar els usuaris a evitar ser víctimes d'aquestes amenaces i preservar la integritat dels seus entorns digitals.
