FortyFy
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
| Sijoitus: | 2,888 |
| Uhka taso: | 20 % (Normaali) |
| Tartunnan saaneet tietokoneet: | 154 |
| Ensin nähty: | June 28, 2024 |
| Viimeksi nähty: | July 1, 2024 |
| Vaikuttavat käyttöjärjestelmät: | Windows |
FortyFy on potentiaalisesti ei-toivottu ohjelma (PUP), joka on kerännyt huomiota petollisten jakelumenetelmiensä ja tunkeilevien toimintojensa vuoksi. Tämä selainlaajennus löydettiin petollisen Web-sivun kautta, johon päästiin uudelleenohjauksen kautta, jonka aiheutti hurjaa mainosverkkoa käyttävä torrent-sivusto. FortyFy, jota markkinoidaan työkaluna estääkseen pääsyn mahdollisesti haitallisille sivustoille, esittelee sen sijaan joukon ei-toivottuja ohjelmistoja ja aiheuttaa merkittäviä riskejä käyttäjien yksityisyydelle ja turvallisuudelle.
Sisällysluettelo
Harhaanjohtava asennus ja mukana tulevat ohjelmistot
FortyFyn asennus on yleensä mukana muiden epäilyttävien ohjelmistojen mukana. FortyFy-asennusohjelmaa analysoineet tutkijat havaitsivat, että se sisälsi useita kyseenalaisia ohjelmia, erityisesti FindQuest -selaimen kaappaajan. FindQuest on kohdistettu erityisesti Microsoft Edge -selaimiin, muuttaa niiden asetuksia ja edistää väärennettyjä hakukoneita. Nämä kaappaajat muokkaavat selaimen asetuksia ohjatakseen käyttäjät epäluotettaviin hakukoneisiin, jotka johtavat usein aidoille hakusivustoille, kuten Google, Yahoo tai Bing. Harvinaisissa tapauksissa, joissa nämä väärennetyt moottorit tarjoavat hakutuloksia, tiedot ovat yleensä epätarkkoja ja sisältävät sponsoroitua, petollista tai jopa haitallista sisältöä. Mainosohjelmien tai muiden PUP-ohjelmien läsnäolo FortyFyn rinnalla vaikeuttaa entisestään käyttäjien tietoturvaa.
Tietojen seuranta ja tietosuoja
FortyFyn tiedonseurantaominaisuudet ovat erityisen hälyttäviä. Tämä selainlaajennus kohdistuu useisiin arkaluontoisiin tietotyyppeihin, mukaan lukien:
- Selaus- ja hakukoneiden historiat
- Internet-evästeet
- Tilin kirjautumistiedot (käyttäjätunnukset ja salasanat)
- Henkilökohtaiset tunnistetiedot (PII)
- Rahoitukseen liittyvää tietoa
Kerätyt tiedot voidaan kaupallistaa myymällä ne kolmansille osapuolille, mukaan lukien mahdollisille verkkorikollisille. Tällainen toiminta ei ainoastaan loukkaa käyttäjien yksityisyyttä, vaan aiheuttaa myös merkittäviä turvallisuusriskejä, sillä arkaluonteisia tietoja voidaan käyttää väärin haitallisiin tarkoituksiin, kuten identiteettivarkauksiin tai talouspetokseen.
Selaimen hallintaominaisuuksien hyödyntäminen
Merkittävä FortyFyn käyttämä taktiikka on Google Chromen "Hallinnoi organisaatiosi" -ominaisuuden käyttö. Tämä laillinen ominaisuus on tarkoitettu yritysympäristöihin, jolloin järjestelmänvalvojat voivat hallita selainasetuksia useissa laitteissa. FortyFy kuitenkin hyödyntää tätä ominaisuutta varmistaakseen pysyvyyden vaarantuneessa selaimessa ja saadakseen lisähallinnan sen asetuksiin. Tämä manipulointi tekee käyttäjien haastavaksi poistaa laajennuksen ja palauttaa selaimensa alkuperäiseen tilaan.
Kyseenalaiset käytännöt PUP-jakelussa
PUP:t, kuten FortyFy, käyttävät erilaisia kyseenalaisia käytäntöjä levittääkseen ja asentaakseen itsensä käyttäjien järjestelmiin. Jotkut yleisimmistä menetelmistä ovat:
- Rogue Advertising Networks : PUPit leviävät usein petollisten mainosverkostojen kautta, jotka näyttävät petollisia mainoksia eri verkkosivustoilla. Nämä mainokset voivat johtaa väärennetyille lataussivuille tai käynnistää uudelleenohjauksia, jotka johtavat ei-toivottujen ohjelmistojen asennukseen.
- Laillisen ohjelmiston niputtaminen : Monet PUP-lapset ovat mukana laillisten ohjelmistolatausten mukana. Käyttäjät voivat asentaa näitä ohjelmia tahattomasti, jos he eivät lue asennuskehotteita huolellisesti, mikä johtaa sekä halutun ohjelmiston että ei-toivotun PUP:n samanaikaiseen asennukseen.
- Petolliset asentajat : PUP-käyttäjät käyttävät usein harhaanjohtavia asentajia, jotka naamioituvat laillisiksi ohjelmistopäivityksiksi tai latauksiksi. Nämä asentajat voivat huijata käyttäjiä uskomaan, että he asentavat tarvittavia ohjelmistoja, kun todellisuudessa he tuovat mahdollisesti haitallisia ohjelmia järjestelmiinsä.
- Väärennetyt järjestelmähälytykset : PUPit käyttävät usein väärennettyjä järjestelmähälytyksiä pelotellakseen käyttäjiä asentamaan ohjelmistonsa. Nämä hälytykset voivat väittää, että järjestelmä on viruksia tai muita uhkia saastuttama, mikä kehottaa käyttäjää lataamaan ja asentamaan PUP:n oletettuna ratkaisuna.
FortyFy on esimerkki pentujen ja niiden jakelumenetelmien aiheuttamista vaaroista. Petollisten käytäntöjen ja tunkeilevien toimintojen avulla PUP:t, kuten FortyFy, vaarantavat käyttäjien yksityisyyden ja turvallisuuden, mikä korostaa valppauden ja varovaisuuden tarvetta ohjelmistoja ladattaessa ja asennettaessa. Näiden ohjelmien käyttämien taktiikkojen ymmärtäminen voi auttaa käyttäjiä välttämään tällaisten uhkien uhriksi joutumista ja säilyttämään digitaalisen ympäristönsä eheyden.
