FortyFy
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| דירוג: | 2,888 |
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 154 |
| נראה לראשונה: | June 28, 2024 |
| נראה לאחרונה: | July 1, 2024 |
| מערכת הפעלה מושפעת: | Windows |
FortyFy היא תוכנית פוטנציאלית לא רצויה (PUP) שזכתה לתשומת לב בשל שיטות ההפצה המטעות והפונקציונליות הפולשניות שלה. הרחבת דפדפן זו התגלתה דרך דף אינטרנט מטעה, שאליו ניתן לגשת באמצעות הפניה מחדש שנגרמה מאתר טורנט שמשתמש ברשתות פרסום סוררות. משווק ככלי למניעת גישה לאתרים שעלולים להזיק, FortyFy במקום זאת מציג שורה של תוכנות לא רצויות ומהווה סיכונים משמעותיים לפרטיות המשתמש ואבטחתו.
תוכן העניינים
התקנה מטעה ותוכנה מצורפת
ההתקנה של FortyFy מצורפת בדרך כלל עם תוכנות חשודות אחרות. חוקרים שניתחו את מתקין FortyFy מצאו שהוא כולל תוכניות מפוקפקות שונות, בעיקר את חוטף הדפדפן FindQuest . FindQuest מכוון במיוחד לדפדפני Microsoft Edge, משנה את ההגדרות שלהם ומקדם מנועי חיפוש מזויפים. החוטפים האלה משנים את תצורות הדפדפן כדי להפנות משתמשים למנועי חיפוש לא אמינים, שלעתים קרובות מובילים לאתרי חיפוש אמיתיים כמו גוגל, יאהו או בינג. במקרים נדירים שבהם המנועים המזויפים הללו מספקים תוצאות חיפוש, המידע בדרך כלל אינו מדויק, כולל תוכן ממומן, מטעה או אפילו זדוני. הנוכחות של תוכנות פרסום או PUPs אחרים לצד FortyFy מסבכת עוד יותר את נוף האבטחה עבור משתמשים מושפעים.
מעקב אחר נתונים ודאגות לפרטיות
יכולות מעקב הנתונים של FortyFy מדאיגות במיוחד. תוסף דפדפן זה מכוון לסוגי נתונים רגישים שונים, כולל:
- היסטוריית גלישה ומנועי חיפוש
- עוגיות אינטרנט
- אישורי כניסה לחשבון (שמות משתמש וסיסמאות)
- מידע אישי מזהה (PII)
- מידע הקשור לכספים
ניתן לייצר רווח מהנתונים שנאספו על ידי מכירתם לצדדים שלישיים, כולל פושעי סייבר פוטנציאליים. פעילויות כאלה לא רק פוגעות בפרטיות המשתמש אלא גם מהוות סיכוני אבטחה משמעותיים, שכן מידע רגיש עלול להיות שימוש לרעה למטרות זדוניות, כגון גניבת זהות או הונאה פיננסית.
ניצול תכונות ניהול הדפדפן
טקטיקה בולטת של FortyFy היא השימוש בתכונה 'מנוהל על ידי הארגון שלך' ב-Google Chrome. תכונה לגיטימית זו מיועדת לסביבות ארגוניות, ומאפשרת למנהלי מערכת לנהל את הגדרות הדפדפן במספר מכשירים. עם זאת, FortyFy מנצלת תכונה זו כדי להבטיח התמדה בדפדפן שנפגע וכדי להשיג שליטה נוספת על ההגדרות שלו. מניפולציה זו מאתגרת את המשתמשים להסיר את התוסף ולשחזר את הדפדפן שלהם למצבו המקורי.
שיטות מפוקפקות בהפצת PUP
PUPs כמו FortyFy משתמשים במגוון שיטות מפוקפקות כדי להפיץ ולהתקין את עצמם במערכות של משתמשים. כמה מהשיטות הנפוצות ביותר כוללות:
- רשתות פרסום נוכלות : חולי PUP מתפשטים לעתים קרובות דרך רשתות פרסום נוכלות, המציגות מודעות מטעות באתרי אינטרנט שונים. מודעות אלו עלולות להוביל לדפי הורדה מזויפים או ליזום הפניות מחדש שגורמות להתקנת תוכנות לא רצויות.
- צרור עם תוכנה לגיטימית : PUPs רבים מצורפים עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין את התוכנות הללו מבלי משים כאשר לא יצליחו לקרוא בקפידה את הנחיות ההתקנה, מה שיוביל להתקנה בו-זמנית של התוכנה הרצויה ושל ה-PUP הלא רצוי.
- מתקינים מטעים : כלבים מטעים משתמשים לעתים קרובות במתקינים מטעים המתחזות לעדכוני תוכנה לגיטימיים או הורדות. מתקינים אלה יכולים להערים על משתמשים להאמין שהם מתקינים תוכנה הכרחית כאשר, במציאות, הם מכניסים למערכות שלהם תוכניות שעלולות להזיק.
- התראות מערכת מזויפות : גורים משתמשים לעתים קרובות בהתראות מערכת מזויפות כדי להפחיד משתמשים להתקין את התוכנה שלהם. התראות אלו עשויות לטעון שהמערכת נגועה בווירוסים או באיומים אחרים, מה שמנחה את המשתמש להוריד ולהתקין את ה-PUP כפתרון כביכול.
FortyFy מדגים את הסכנות הנשקפות מ-PUP ואת שיטות ההפצה שלהם. באמצעות שיטות מטעה ופונקציונליות פולשניות, PUPs כמו FortyFy פוגעים בפרטיות ובאבטחת המשתמש, ומדגישים את הצורך בערנות ובזהירות בעת הורדה והתקנה של תוכנה. הבנת הטקטיקות בהן משתמשות התוכנות הללו יכולה לעזור למשתמשים להימנע מליפול קורבן לאיומים כאלה ולשמור על שלמות הסביבות הדיגיטליות שלהם.
