FortyFy

کارت امتیازی تهدید

رتبه بندی: 2,888
میزان خطر: 20 % (طبیعی)
کامپیوترهای آلوده: 154
اولین بار دیده شد: June 28, 2024
آخرین حضور: July 1, 2024
سیستم عامل (های) تحت تأثیر: Windows

FortyFy یک برنامه بالقوه ناخواسته (PUP) است که به دلیل روش های توزیع فریبنده و عملکردهای مزاحم آن مورد توجه قرار گرفته است. این افزونه مرورگر از طریق یک صفحه وب فریبنده کشف شد، که از طریق تغییر مسیر ایجاد شده توسط یک وب سایت تورنت که از شبکه های تبلیغاتی سرکش استفاده می کند، قابل دسترسی است. FortyFy که به عنوان ابزاری برای جلوگیری از دسترسی به سایت‌های بالقوه مضر بازاریابی می‌شود، در عوض مجموعه‌ای از نرم‌افزارهای ناخواسته را معرفی می‌کند و خطرات قابل‌توجهی را برای حریم خصوصی و امنیت کاربر ایجاد می‌کند.

نصب فریبنده و نرم افزار همراه

نصب FortyFy معمولاً با سایر نرم افزارهای مشکوک همراه است. محققان با تجزیه و تحلیل نصب کننده FortyFy دریافتند که شامل برنامه های مشکوک مختلفی است، به ویژه رباینده مرورگر FindQuest . FindQuest به طور خاص مرورگرهای Microsoft Edge را هدف قرار می دهد، تنظیمات آنها را تغییر می دهد و موتورهای جستجوی جعلی را تبلیغ می کند. این ربایندگان تنظیمات مرورگر را تغییر می دهند تا کاربران را به موتورهای جستجوی غیرقابل اطمینان هدایت کنند، که اغلب به سایت های جستجوی واقعی مانند گوگل، یاهو یا بینگ منجر می شود. در موارد نادری که این موتورهای جعلی نتایج جستجو را ارائه می‌کنند، اطلاعات معمولاً نادرست است و حاوی محتوای حمایت‌شده، فریبنده یا حتی مخرب است. وجود ابزارهای تبلیغاتی مزاحم یا PUP های دیگر در کنار FortyFy، چشم انداز امنیتی را برای کاربران آسیب دیده پیچیده تر می کند.

ردیابی داده ها و نگرانی های حفظ حریم خصوصی

قابلیت های ردیابی داده های FortyFy به ویژه هشدار دهنده است. این افزونه مرورگر انواع مختلف داده های حساس را هدف قرار می دهد، از جمله:

  • مرور و تاریخچه موتورهای جستجو
  • کوکی های اینترنتی
  • اطلاعات ورود به حساب کاربری (نام کاربری و رمز عبور)
  • اطلاعات شناسایی شخصی (PII)
  • اطلاعات مربوط به امور مالی

داده های جمع آوری شده را می توان با فروش آن به اشخاص ثالث، از جمله مجرمان سایبری بالقوه، کسب درآمد کرد. چنین فعالیت هایی نه تنها حریم خصوصی کاربران را نقض می کند، بلکه خطرات امنیتی قابل توجهی را نیز به همراه دارد، زیرا ممکن است از اطلاعات حساس برای اهداف مخرب مانند سرقت هویت یا کلاهبرداری مالی سوء استفاده شود.

بهره برداری از ویژگی های مدیریت مرورگر

تاکتیک قابل توجهی که FortyFy به کار گرفته است، استفاده از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome است. این ویژگی قانونی برای محیط های سازمانی در نظر گرفته شده است و به مدیران اجازه می دهد تنظیمات مرورگر را در چندین دستگاه مدیریت کنند. با این حال، FortyFy از این ویژگی برای اطمینان از پایداری در مرورگر آسیب‌دیده و برای به دست آوردن کنترل بیشتر بر تنظیمات آن استفاده می‌کند. این دستکاری حذف افزونه و بازگرداندن مرورگر خود به حالت اولیه را برای کاربران چالش برانگیز می کند.

شیوه های مشکوک در توزیع PUP

PUP هایی مانند FortyFy از انواع روش های مشکوک برای گسترش و نصب خود در سیستم های کاربران استفاده می کنند. برخی از رایج ترین روش ها عبارتند از:

  • شبکه های تبلیغاتی سرکش : PUP ها اغلب از طریق شبکه های تبلیغاتی سرکش پخش می شوند که تبلیغات فریبنده را در وب سایت های مختلف نمایش می دهند. این تبلیغات می تواند منجر به صفحات دانلود جعلی یا تغییر مسیرهایی شود که منجر به نصب نرم افزارهای ناخواسته می شود.
  • بسته‌بندی با نرم‌افزار قانونی : بسیاری از PUP‌ها همراه با بارگیری‌های نرم‌افزار قانونی هستند. کاربران ممکن است ناخواسته این برنامه ها را نصب کنند، زمانی که نمی توانند دستورات نصب را به دقت بخوانند، که منجر به نصب همزمان نرم افزار مورد نظر و PUP ناخواسته شود.
  • نصب‌کننده‌های فریبنده : PUP‌ها اغلب از نصب‌کننده‌های فریبنده استفاده می‌کنند که به‌عنوان به‌روزرسانی یا دانلود نرم‌افزار قانونی ظاهر می‌شوند. این نصب‌کننده‌ها می‌توانند کاربران را فریب دهند تا فکر کنند در حال نصب نرم‌افزار ضروری هستند، در حالی که در واقع، برنامه‌های بالقوه مضر را به سیستم خود وارد می‌کنند.
  • هشدارهای جعلی سیستم : PUPها اغلب از هشدارهای جعلی سیستم برای ترساندن کاربران نسبت به نصب نرم افزار خود استفاده می کنند. این هشدارها ممکن است ادعا کنند که سیستم به ویروس‌ها یا سایر تهدیدات آلوده شده است و کاربر را وادار می‌کند تا PUP را به عنوان یک راه‌حل فرضی دانلود و نصب کند.

FortyFy خطرات ناشی از PUP ها و روش های توزیع آنها را مثال می زند. PUPهایی مانند FortyFy از طریق اقدامات فریبنده و عملکردهای مزاحم، حریم خصوصی و امنیت کاربر را به خطر می اندازند و نیاز به هوشیاری و احتیاط را هنگام دانلود و نصب نرم افزار برجسته می کنند. درک تاکتیک های استفاده شده توسط این برنامه ها می تواند به کاربران کمک کند تا قربانی چنین تهدیداتی نشوند و یکپارچگی محیط دیجیتال خود را حفظ کنند.

پرطرفدار

پربیننده ترین

بارگذاری...