FortyFy
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Pořadí: | 2,888 |
| Úroveň ohrožení: | 20 % (Normální) |
| Infikované počítače: | 154 |
| Poprvé viděn: | June 28, 2024 |
| Naposledy viděn: | July 1, 2024 |
| Ovlivněné OS: | Windows |
FortyFy je potenciálně nežádoucí program (PUP), který si získal pozornost díky svým klamavým distribučním metodám a rušivým funkcím. Toto rozšíření prohlížeče bylo objeveno prostřednictvím podvodné webové stránky, ke které se přistupovalo přesměrováním způsobeným torrentovou webovou stránkou využívající podvodné reklamní sítě. FortyFy, nabízený jako nástroj k zabránění přístupu na potenciálně škodlivé stránky, místo toho představuje řadu nežádoucího softwaru a představuje značné riziko pro soukromí a bezpečnost uživatelů.
Obsah
Podvodná instalace a přibalený software
Instalace FortyFy je obvykle spojena s dalším podezřelým softwarem. Výzkumníci analyzující instalační program FortyFy zjistili, že obsahuje různé pochybné programy, zejména únosce prohlížeče FindQuest . FindQuest se konkrétně zaměřuje na prohlížeče Microsoft Edge, mění jejich nastavení a propaguje falešné vyhledávače. Tito únosci upravují konfigurace prohlížeče tak, aby přesměrovávali uživatele na nespolehlivé vyhledávače, které často vedou ke skutečným vyhledávacím stránkám jako Google, Yahoo nebo Bing. Ve vzácných případech, kdy tyto falešné nástroje poskytují výsledky vyhledávání, jsou informace obvykle nepřesné a obsahují sponzorovaný, klamavý nebo dokonce škodlivý obsah. Přítomnost adwaru nebo jiných PUP vedle FortyFy dále komplikuje bezpečnostní prostředí pro dotčené uživatele.
Sledování dat a ochrana soukromí
Schopnosti FortyFy pro sledování dat jsou obzvláště alarmující. Toto rozšíření prohlížeče cílí na různé typy citlivých dat, včetně:
- Historie procházení a vyhledávání
- Internetové cookies
- Přihlašovací údaje k účtu (uživatelská jména a hesla)
- Osobně identifikovatelné údaje (PII)
- Informace související s financemi
Shromážděná data lze zpeněžit jejich prodejem třetím stranám, včetně potenciálních kyberzločinců. Takové aktivity nejen narušují soukromí uživatelů, ale také představují značná bezpečnostní rizika, protože citlivé informace mohou být zneužity ke škodlivým účelům, jako je krádež identity nebo finanční podvod.
Využití funkcí správy prohlížeče
Pozoruhodnou taktikou FortyFy je použití funkce 'Managed by your organization' v Google Chrome. Tato legitimní funkce je určena pro podniková prostředí a umožňuje správcům spravovat nastavení prohlížeče na více zařízeních. FortyFy však tuto funkci využívá k zajištění stálosti v napadeném prohlížeči a k získání další kontroly nad jeho nastavením. Tato manipulace ztěžuje uživatelům odstranění rozšíření a obnovení prohlížeče do původního stavu.
Sporné praktiky v distribuci PUP
PUP jako FortyFy využívají různé pochybné praktiky k šíření a instalaci do systémů uživatelů. Některé z nejběžnějších metod zahrnují:
- Nepoctivé reklamní sítě : PUP se často šíří prostřednictvím nepoctivých reklamních sítí, které zobrazují klamavé reklamy na různých webových stránkách. Tyto reklamy mohou vést k falešným stránkám stahování nebo iniciovat přesměrování, která vedou k instalaci nežádoucího softwaru.
- Balení s legitimním softwarem : Mnoho PUP je dodáváno s legitimním stahováním softwaru. Uživatelé mohou tyto programy nevědomky nainstalovat, když si nepřečtou pozorně pokyny k instalaci, což vede k současné instalaci požadovaného softwaru i nechtěného PUP.
- Klamní instalátoři : PUP často používají klamavé instalační programy vydávající se za legitimní aktualizace nebo stahování softwaru. Tyto instalační programy mohou přimět uživatele, aby uvěřili, že instalují potřebný software, když ve skutečnosti do svých systémů zavádějí potenciálně škodlivé programy.
- Falešná systémová upozornění : Štěňata často používají falešná systémová upozornění, aby vystrašila uživatele, aby si nainstalovali svůj software. Tyto výstrahy mohou tvrdit, že systém je infikován viry nebo jinými hrozbami, což uživatele vyzve ke stažení a instalaci PUP jako předpokládaného řešení.
FortyFy je příkladem nebezpečí, které představují PUP a způsoby jejich distribuce. Prostřednictvím klamavých praktik a rušivých funkcí narušují PUP jako FortyFy soukromí a zabezpečení uživatelů, což zdůrazňují potřebu bdělosti a opatrnosti při stahování a instalaci softwaru. Pochopení taktiky používané těmito programy může uživatelům pomoci vyhnout se obětem takových hrozeb a zachovat integritu jejich digitálního prostředí.
