FortyFy
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
| Σειρά κατάταξης: | 2,888 |
| Επίπεδο απειλής: | 20 % (Κανονικός) |
| Μολυσμένοι υπολογιστές: | 154 |
| Πρώτη εμφάνιση: | June 28, 2024 |
| Εθεάθη τελευταία: | July 1, 2024 |
| ΛΣ που επηρεάζονται: | Windows |
Το FortyFy είναι ένα δυνητικά ανεπιθύμητο πρόγραμμα (PUP) που έχει τραβήξει την προσοχή λόγω των παραπλανητικών μεθόδων διανομής και των παρεμβατικών λειτουργιών του. Αυτή η επέκταση του προγράμματος περιήγησης ανακαλύφθηκε μέσω μιας παραπλανητικής ιστοσελίδας, στην οποία προσπελάστηκε μέσω ανακατεύθυνσης που προκλήθηκε από έναν ιστότοπο με torrenting που χρησιμοποιεί αδίστακτα διαφημιστικά δίκτυα. Διαφημισμένο ως εργαλείο για την αποτροπή πρόσβασης σε δυνητικά επιβλαβείς τοποθεσίες, το FortyFy εισάγει αντ' αυτού ένα πλήθος ανεπιθύμητου λογισμικού και εγκυμονεί σημαντικούς κινδύνους για το απόρρητο και την ασφάλεια των χρηστών.
Πίνακας περιεχομένων
Παραπλανητική εγκατάσταση και πακέτο λογισμικού
Η εγκατάσταση του FortyFy συνήθως συνοδεύεται από άλλο ύποπτο λογισμικό. Οι ερευνητές που ανέλυσαν το πρόγραμμα εγκατάστασης FortyFy διαπίστωσαν ότι περιελάμβανε διάφορα αμφίβολα προγράμματα, κυρίως το πρόγραμμα περιήγησης FindQuest . Το FindQuest στοχεύει συγκεκριμένα τα προγράμματα περιήγησης Microsoft Edge, αλλάζοντας τις ρυθμίσεις τους και προωθώντας ψεύτικες μηχανές αναζήτησης. Αυτοί οι αεροπειρατές τροποποιούν τις διαμορφώσεις του προγράμματος περιήγησης για να ανακατευθύνουν τους χρήστες σε αναξιόπιστες μηχανές αναζήτησης, οι οποίες συχνά οδηγούν σε γνήσιους ιστότοπους αναζήτησης όπως το Google, το Yahoo ή το Bing. Σε σπάνιες περιπτώσεις όπου αυτές οι ψεύτικες μηχανές παρέχουν αποτελέσματα αναζήτησης, οι πληροφορίες είναι συνήθως ανακριβείς, με χορηγούμενο, παραπλανητικό ή ακόμη και κακόβουλο περιεχόμενο. Η παρουσία adware ή άλλων PUP μαζί με το FortyFy περιπλέκει περαιτέρω το τοπίο ασφαλείας για τους επηρεαζόμενους χρήστες.
Ανησυχίες παρακολούθησης δεδομένων και απορρήτου
Οι δυνατότητες παρακολούθησης δεδομένων του FortyFy είναι ιδιαίτερα ανησυχητικές. Αυτή η επέκταση προγράμματος περιήγησης στοχεύει διάφορους ευαίσθητους τύπους δεδομένων, όπως:
- Ιστορικά περιήγησης και μηχανών αναζήτησης
- Διαδικτυακά cookies
- Διαπιστευτήρια σύνδεσης λογαριασμού (όνομα χρήστη και κωδικοί πρόσβασης)
- Προσωπικά αναγνωρίσιμα στοιχεία (PII)
- Πληροφορίες σχετικά με τα οικονομικά
Τα δεδομένα που συλλέγονται μπορούν να αποκομίσουν έσοδα πουλώντας τα σε τρίτους, συμπεριλαμβανομένων πιθανών εγκληματιών στον κυβερνοχώρο. Τέτοιες δραστηριότητες όχι μόνο παραβιάζουν το απόρρητο των χρηστών, αλλά ενέχουν επίσης σημαντικούς κινδύνους για την ασφάλεια, καθώς ευαίσθητες πληροφορίες ενδέχεται να χρησιμοποιηθούν για κακόβουλους σκοπούς, όπως κλοπή ταυτότητας ή οικονομική απάτη.
Η εκμετάλλευση των δυνατοτήτων διαχείρισης προγράμματος περιήγησης
Μια αξιοσημείωτη τακτική που χρησιμοποιεί το FortyFy είναι η χρήση της δυνατότητας "Διαχείριση από τον οργανισμό σας" στο Google Chrome. Αυτή η νόμιμη λειτουργία προορίζεται για εταιρικά περιβάλλοντα, επιτρέποντας στους διαχειριστές να διαχειρίζονται τις ρυθμίσεις του προγράμματος περιήγησης σε πολλές συσκευές. Ωστόσο, το FortyFy εκμεταλλεύεται αυτή τη δυνατότητα για να διασφαλίσει την επιμονή εντός του παραβιασμένου προγράμματος περιήγησης και να αποκτήσει πρόσθετο έλεγχο στις ρυθμίσεις του. Αυτός ο χειρισμός καθιστά δύσκολο για τους χρήστες να καταργήσουν την επέκταση και να επαναφέρουν το πρόγραμμα περιήγησής τους στην αρχική του κατάσταση.
Αμφισβητούμενες πρακτικές στη διανομή PUP
PUP όπως το FortyFy χρησιμοποιούν μια ποικιλία αμφισβητήσιμων πρακτικών για να διαδοθούν και να εγκατασταθούν στα συστήματα των χρηστών. Μερικές από τις πιο κοινές μεθόδους περιλαμβάνουν:
- Rogue Advertising Networks : Τα PUP συχνά εξαπλώνονται μέσω αδίστακτων διαφημιστικών δικτύων, τα οποία προβάλλουν παραπλανητικές διαφημίσεις σε διάφορους ιστότοπους. Αυτές οι διαφημίσεις μπορούν να οδηγήσουν σε ψεύτικες σελίδες λήψης ή να ξεκινήσουν ανακατευθύνσεις που έχουν ως αποτέλεσμα την εγκατάσταση ανεπιθύμητου λογισμικού.
- Ομαδοποίηση με νόμιμο λογισμικό : Πολλά PUP συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν άθελά τους αυτά τα προγράμματα όταν δεν διαβάζουν προσεκτικά τα μηνύματα εγκατάστασης, οδηγώντας στην ταυτόχρονη εγκατάσταση τόσο του επιθυμητού λογισμικού όσο και του ανεπιθύμητου PUP.
- Παραπλανητικά προγράμματα εγκατάστασης : Τα PUP χρησιμοποιούν συχνά παραπλανητικά προγράμματα εγκατάστασης που μεταμφιέζονται ως νόμιμες ενημερώσεις λογισμικού ή λήψεις. Αυτά τα προγράμματα εγκατάστασης μπορούν να ξεγελάσουν τους χρήστες ώστε να πιστέψουν ότι εγκαθιστούν το απαραίτητο λογισμικό όταν, στην πραγματικότητα, εισάγουν δυνητικά επιβλαβή προγράμματα στα συστήματά τους.
- Ψεύτικες ειδοποιήσεις συστήματος : Τα PUP χρησιμοποιούν συχνά ψεύτικες ειδοποιήσεις συστήματος για να φοβίσουν τους χρήστες να εγκαταστήσουν το λογισμικό τους. Αυτές οι ειδοποιήσεις ενδέχεται να ισχυρίζονται ότι το σύστημα έχει μολυνθεί από ιούς ή άλλες απειλές, προτρέποντας τον χρήστη να πραγματοποιήσει λήψη και εγκατάσταση του PUP ως υποτιθέμενη λύση.
Το FortyFy αποτελεί παράδειγμα των κινδύνων που θέτουν τα PUP και οι μέθοδοι διανομής τους. Μέσω παραπλανητικών πρακτικών και παρεμβατικών λειτουργιών, PUP όπως το FortyFy θέτουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών, υπογραμμίζοντας την ανάγκη επαγρύπνησης και προσοχής κατά τη λήψη και εγκατάσταση λογισμικού. Η κατανόηση των τακτικών που χρησιμοποιούνται από αυτά τα προγράμματα μπορεί να βοηθήσει τους χρήστες να αποφύγουν να πέσουν θύματα τέτοιων απειλών και να διατηρήσουν την ακεραιότητα του ψηφιακού τους περιβάλλοντος.
