FortyFy
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 2,888 |
| Trusselsniveau: | 20 % (Normal) |
| Inficerede computere: | 154 |
| Først set: | June 28, 2024 |
| Sidst set: | July 1, 2024 |
| Berørte operativsystemer: | Windows |
FortyFy er et potentielt uønsket program (PUP), der har fået opmærksomhed på grund af dets vildledende distributionsmetoder og påtrængende funktionaliteter. Denne browserudvidelse blev opdaget gennem en vildledende webside, der tilgås via en omdirigering forårsaget af et torrent-websted, der anvender useriøse reklamenetværk. Markedsført som et værktøj til at forhindre adgang til potentielt skadelige websteder, introducerer FortyFy i stedet et væld af uønsket software og udgør betydelige risici for brugernes privatliv og sikkerhed.
Indholdsfortegnelse
Vildledende installation og medfølgende software
Installationen af FortyFy er typisk bundtet med anden mistænkelig software. Forskere, der analyserede FortyFy-installationsprogrammet, fandt ud af, at det indeholdt forskellige tvivlsomme programmer, især FindQuest browser flykaprer. FindQuest retter sig specifikt mod Microsoft Edge-browsere, ændrer deres indstillinger og promoverer falske søgemaskiner. Disse flykaprere ændrer browserkonfigurationer for at omdirigere brugere til upålidelige søgemaskiner, som ofte fører til ægte søgesider som Google, Yahoo eller Bing. I sjældne tilfælde, hvor disse falske motorer leverer søgeresultater, er oplysningerne normalt unøjagtige, de indeholder sponsoreret, vildledende eller endda ondsindet indhold. Tilstedeværelsen af adware eller andre PUP'er sammen med FortyFy komplicerer yderligere sikkerhedslandskabet for berørte brugere.
Datasporing og privatlivsproblemer
FortyFys datasporingsfunktioner er særligt alarmerende. Denne browserudvidelse er målrettet mod forskellige følsomme datatyper, herunder:
- Browsing og søgemaskinehistorier
- Internetcookies
- Konto login-legitimationsoplysninger (brugernavne og adgangskoder)
- Personligt identificerbare oplysninger (PII)
- Økonomirelateret information
De indsamlede data kan tjene penge ved at sælge dem til tredjeparter, herunder potentielle cyberkriminelle. Sådanne aktiviteter krænker ikke kun brugernes privatliv, men udgør også betydelige sikkerhedsrisici, da følsomme oplysninger kan blive misbrugt til ondsindede formål, såsom identitetstyveri eller økonomisk bedrageri.
Udnyttelsen af browserstyringsfunktioner
En bemærkelsesværdig taktik anvendt af FortyFy er brugen af funktionen 'Administreret af din organisation' i Google Chrome. Denne legitime funktion er beregnet til virksomhedsmiljøer, hvilket giver administratorer mulighed for at administrere browserindstillinger på tværs af flere enheder. FortyFy udnytter dog denne funktion til at sikre vedholdenhed i den kompromitterede browser og for at få yderligere kontrol over dens indstillinger. Denne manipulation gør det udfordrende for brugere at fjerne udvidelsen og gendanne deres browser til dens oprindelige tilstand.
Tvivlsom praksis i PUP-distribution
HVALPE som FortyFy bruger en række tvivlsomme fremgangsmåder til at sprede og installere sig selv på brugernes systemer. Nogle af de mest almindelige metoder omfatter:
- Rogue Advertising Networks : PUP'er spredes ofte gennem useriøse reklamenetværk, som viser vildledende annoncer på forskellige websteder. Disse annoncer kan føre til falske downloadsider eller igangsætte omdirigeringer, der resulterer i installation af uønsket software.
- Bundling med legitim software : Mange PUP'er er bundtet med lovlige softwaredownloads. Brugere kan uforvarende installere disse programmer, når de undlader at læse installationsanvisningerne omhyggeligt, hvilket fører til samtidig installation af både den ønskede software og den uønskede PUP.
- Vildledende installatører : PUP'er bruger ofte vildledende installatører, der forklæder sig som legitime softwareopdateringer eller downloads. Disse installatører kan narre brugere til at tro, at de installerer nødvendig software, når de i virkeligheden introducerer potentielt skadelige programmer i deres systemer.
- Falske systemadvarsler : PUP'er bruger ofte falske systemalarmer for at skræmme brugerne til at installere deres software. Disse advarsler kan hævde, at systemet er inficeret med virus eller andre trusler, hvilket beder brugeren om at downloade og installere PUP'en som en formodet løsning.
FortyFy eksemplificerer farerne ved PUP'er og deres distributionsmetoder. Gennem vildledende praksis og påtrængende funktionaliteter kompromitterer PUP'er som FortyFy brugernes privatliv og sikkerhed, hvilket understreger behovet for årvågenhed og forsigtighed, når de downloader og installerer software. At forstå taktikken, der bruges af disse programmer, kan hjælpe brugerne med at undgå at blive ofre for sådanne trusler og bevare integriteten af deres digitale miljøer.
