FortyFy
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Edetabel: | 2,888 |
| Ohu tase: | 20 % (Normaalne) |
| Nakatunud arvutid: | 154 |
| Esimene nägemine: | June 28, 2024 |
| Viimati nähtud: | July 1, 2024 |
| Mõjutatud OS (id): | Windows |
FortyFy on potentsiaalselt soovimatu programm (PUP), mis on pälvinud tähelepanu oma petlike levitamismeetodite ja pealetükkivate funktsioonide tõttu. See brauserilaiendus avastati petliku veebilehe kaudu, millele pääses juurde ümbersuunamise kaudu, mille põhjustas petturlikke reklaamivõrke kasutav torrent-veebisait. FortyFy, mida turustatakse potentsiaalselt kahjulikele saitidele juurdepääsu takistamise vahendina, tutvustab selle asemel hulgaliselt soovimatut tarkvara ja kujutab endast olulisi riske kasutajate privaatsusele ja turvalisusele.
Sisukord
Petlik installimine ja komplekteeritud tarkvara
FortyFy installimine on tavaliselt komplektis muu kahtlase tarkvaraga. FortyFy installerit analüüsinud teadlased leidsid, et see sisaldas erinevaid kahtlaseid programme, eriti FindQuesti brauserikaaperdajat. FindQuest sihib spetsiaalselt Microsoft Edge'i brausereid, muudab nende seadeid ja reklaamib võltsitud otsingumootoreid. Need kaaperdajad muudavad brauseri konfiguratsioone, et suunata kasutajad ümber ebausaldusväärsetele otsingumootoritele, mis sageli viivad tõelistele otsingusaitidele, nagu Google, Yahoo või Bing. Harvadel juhtudel, kui need võltsmootorid pakuvad otsingutulemusi, on teave tavaliselt ebatäpne ja sisaldab sponsoreeritud, petlikku või isegi pahatahtlikku sisu. Reklaamvara või muude PUP-ide olemasolu koos FortyFyga muudab mõjutatud kasutajate turvamaastiku veelgi keerulisemaks.
Andmete jälgimine ja privaatsusprobleemid
FortyFy andmete jälgimise võimalused on eriti murettekitavad. See brauserilaiend sihib erinevaid tundlikke andmetüüpe, sealhulgas:
- Sirvimise ja otsingumootorite ajalugu
- Interneti-küpsised
- Konto sisselogimismandaadid (kasutajanimed ja paroolid)
- isikut tuvastav teave (PII)
- Rahandusega seotud teave
Kogutud andmeid saab rahaks realiseerida, müües need kolmandatele osapooltele, sealhulgas potentsiaalsetele küberkurjategijatele. Sellised tegevused mitte ainult ei riku kasutajate privaatsust, vaid kujutavad endast ka olulisi turvariske, kuna tundlikku teavet võidakse kuritarvitada pahatahtlikel eesmärkidel, nagu identiteedivargus või finantspettus.
Brauseri haldusfunktsioonide kasutamine
FortyFy tähelepanuväärne taktika on Google Chrome'i funktsiooni „Haldab teie organisatsioon” kasutamine. See seaduslik funktsioon on mõeldud ettevõtte keskkondadele, võimaldades administraatoritel hallata brauseri seadeid mitmes seadmes. Kuid FortyFy kasutab seda funktsiooni, et tagada püsivus ohustatud brauseris ja saada täiendav kontroll selle seadete üle. See manipuleerimine muudab kasutajatel laienduse eemaldamise ja brauseri algse oleku taastamise keeruliseks.
Küsitavad tavad PUP-i levitamisel
PUP-id nagu FortyFy kasutavad enda levitamiseks ja kasutajate süsteemidesse installimiseks mitmesuguseid küsitavaid tavasid. Mõned levinumad meetodid hõlmavad järgmist:
- Rogue Advertising Networks : PUP-id levivad sageli petturlike reklaamivõrgustike kaudu, mis kuvavad erinevatel veebisaitidel petlikke reklaame. Need reklaamid võivad viia võltsitud allalaadimislehtedeni või algatada ümbersuunamisi, mille tulemuseks on soovimatu tarkvara installimine.
- Legitiimse tarkvaraga komplekteerimine : paljud PUP-id on komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad neid programme tahtmatult installida, kui nad ei loe installiviipasid hoolikalt, mis viib nii soovitud tarkvara kui ka soovimatu PUP-i samaaegse installimiseni.
- Petlikud installijad : PUP-id kasutavad sageli petlikke installijaid, kes maskeeruvad seaduslike tarkvaravärskenduste või allalaadimistega. Need installijad võivad petta kasutajaid uskuma, et nad installivad vajalikku tarkvara, kui nad tegelikkuses oma süsteemidesse potentsiaalselt kahjulikke programme lisavad.
- Süsteemi võltshoiatused : PUP-id kasutavad sageli võltssüsteemi hoiatusi, et hirmutada kasutajaid oma tarkvara installima. Need hoiatused võivad väita, et süsteem on nakatunud viiruste või muude ohtudega, mis sunnib kasutajat oletatava lahendusena PUP-i alla laadima ja installima.
FortyFy on näide PUP-idest ja nende levitamismeetoditest tulenevate ohtude kohta. Pettuste ja pealetükkivate funktsioonide kaudu seavad PUP-id nagu FortyFy ohtu kasutaja privaatsuse ja turvalisuse, rõhutades vajadust olla tarkvara allalaadimisel ja installimisel valvsus ja ettevaatus. Nende programmide kasutatavate taktikate mõistmine aitab kasutajatel vältida selliste ohtude ohvriks langemist ja säilitada oma digitaalse keskkonna terviklikkust.
