FortyFy
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 2,888 |
میزان خطر: | 20 % (طبیعی) |
کامپیوترهای آلوده: | 154 |
اولین بار دیده شد: | June 28, 2024 |
آخرین حضور: | July 1, 2024 |
سیستم عامل (های) تحت تأثیر: | Windows |
FortyFy یک برنامه بالقوه ناخواسته (PUP) است که به دلیل روش های توزیع فریبنده و عملکردهای مزاحم آن مورد توجه قرار گرفته است. این افزونه مرورگر از طریق یک صفحه وب فریبنده کشف شد، که از طریق تغییر مسیر ایجاد شده توسط یک وب سایت تورنت که از شبکه های تبلیغاتی سرکش استفاده می کند، قابل دسترسی است. FortyFy که به عنوان ابزاری برای جلوگیری از دسترسی به سایتهای بالقوه مضر بازاریابی میشود، در عوض مجموعهای از نرمافزارهای ناخواسته را معرفی میکند و خطرات قابلتوجهی را برای حریم خصوصی و امنیت کاربر ایجاد میکند.
فهرست مطالب
نصب فریبنده و نرم افزار همراه
نصب FortyFy معمولاً با سایر نرم افزارهای مشکوک همراه است. محققان با تجزیه و تحلیل نصب کننده FortyFy دریافتند که شامل برنامه های مشکوک مختلفی است، به ویژه رباینده مرورگر FindQuest . FindQuest به طور خاص مرورگرهای Microsoft Edge را هدف قرار می دهد، تنظیمات آنها را تغییر می دهد و موتورهای جستجوی جعلی را تبلیغ می کند. این ربایندگان تنظیمات مرورگر را تغییر می دهند تا کاربران را به موتورهای جستجوی غیرقابل اطمینان هدایت کنند، که اغلب به سایت های جستجوی واقعی مانند گوگل، یاهو یا بینگ منجر می شود. در موارد نادری که این موتورهای جعلی نتایج جستجو را ارائه میکنند، اطلاعات معمولاً نادرست است و حاوی محتوای حمایتشده، فریبنده یا حتی مخرب است. وجود ابزارهای تبلیغاتی مزاحم یا PUP های دیگر در کنار FortyFy، چشم انداز امنیتی را برای کاربران آسیب دیده پیچیده تر می کند.
ردیابی داده ها و نگرانی های حفظ حریم خصوصی
قابلیت های ردیابی داده های FortyFy به ویژه هشدار دهنده است. این افزونه مرورگر انواع مختلف داده های حساس را هدف قرار می دهد، از جمله:
- مرور و تاریخچه موتورهای جستجو
- کوکی های اینترنتی
- اطلاعات ورود به حساب کاربری (نام کاربری و رمز عبور)
- اطلاعات شناسایی شخصی (PII)
- اطلاعات مربوط به امور مالی
داده های جمع آوری شده را می توان با فروش آن به اشخاص ثالث، از جمله مجرمان سایبری بالقوه، کسب درآمد کرد. چنین فعالیت هایی نه تنها حریم خصوصی کاربران را نقض می کند، بلکه خطرات امنیتی قابل توجهی را نیز به همراه دارد، زیرا ممکن است از اطلاعات حساس برای اهداف مخرب مانند سرقت هویت یا کلاهبرداری مالی سوء استفاده شود.
بهره برداری از ویژگی های مدیریت مرورگر
تاکتیک قابل توجهی که FortyFy به کار گرفته است، استفاده از ویژگی «مدیریت شده توسط سازمان شما» در Google Chrome است. این ویژگی قانونی برای محیط های سازمانی در نظر گرفته شده است و به مدیران اجازه می دهد تنظیمات مرورگر را در چندین دستگاه مدیریت کنند. با این حال، FortyFy از این ویژگی برای اطمینان از پایداری در مرورگر آسیبدیده و برای به دست آوردن کنترل بیشتر بر تنظیمات آن استفاده میکند. این دستکاری حذف افزونه و بازگرداندن مرورگر خود به حالت اولیه را برای کاربران چالش برانگیز می کند.
شیوه های مشکوک در توزیع PUP
PUP هایی مانند FortyFy از انواع روش های مشکوک برای گسترش و نصب خود در سیستم های کاربران استفاده می کنند. برخی از رایج ترین روش ها عبارتند از:
- شبکه های تبلیغاتی سرکش : PUP ها اغلب از طریق شبکه های تبلیغاتی سرکش پخش می شوند که تبلیغات فریبنده را در وب سایت های مختلف نمایش می دهند. این تبلیغات می تواند منجر به صفحات دانلود جعلی یا تغییر مسیرهایی شود که منجر به نصب نرم افزارهای ناخواسته می شود.
- بستهبندی با نرمافزار قانونی : بسیاری از PUPها همراه با بارگیریهای نرمافزار قانونی هستند. کاربران ممکن است ناخواسته این برنامه ها را نصب کنند، زمانی که نمی توانند دستورات نصب را به دقت بخوانند، که منجر به نصب همزمان نرم افزار مورد نظر و PUP ناخواسته شود.
- نصبکنندههای فریبنده : PUPها اغلب از نصبکنندههای فریبنده استفاده میکنند که بهعنوان بهروزرسانی یا دانلود نرمافزار قانونی ظاهر میشوند. این نصبکنندهها میتوانند کاربران را فریب دهند تا فکر کنند در حال نصب نرمافزار ضروری هستند، در حالی که در واقع، برنامههای بالقوه مضر را به سیستم خود وارد میکنند.
- هشدارهای جعلی سیستم : PUPها اغلب از هشدارهای جعلی سیستم برای ترساندن کاربران نسبت به نصب نرم افزار خود استفاده می کنند. این هشدارها ممکن است ادعا کنند که سیستم به ویروسها یا سایر تهدیدات آلوده شده است و کاربر را وادار میکند تا PUP را به عنوان یک راهحل فرضی دانلود و نصب کند.
FortyFy خطرات ناشی از PUP ها و روش های توزیع آنها را مثال می زند. PUPهایی مانند FortyFy از طریق اقدامات فریبنده و عملکردهای مزاحم، حریم خصوصی و امنیت کاربر را به خطر می اندازند و نیاز به هوشیاری و احتیاط را هنگام دانلود و نصب نرم افزار برجسته می کنند. درک تاکتیک های استفاده شده توسط این برنامه ها می تواند به کاربران کمک کند تا قربانی چنین تهدیداتی نشوند و یکپارچگی محیط دیجیتال خود را حفظ کنند.