FortyFy
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
| रैंकिंग: | 2,888 |
| ख़तरा स्तर: | 20 % (साधारण) |
| संक्रमित कंप्यूटर: | 154 |
| पहले देखा: | June 28, 2024 |
| अंतिम बार देखा गया: | July 1, 2024 |
| ओएस (एस) प्रभावित: | Windows |
फोर्टीफाई एक संभावित रूप से अवांछित प्रोग्राम (PUP) है, जिसने अपने भ्रामक वितरण तरीकों और घुसपैठ करने वाली कार्यक्षमताओं के कारण ध्यान आकर्षित किया है। इस ब्राउज़र एक्सटेंशन को एक भ्रामक वेब पेज के माध्यम से खोजा गया था, जिसे दुष्ट विज्ञापन नेटवर्क का उपयोग करने वाली एक टोरेंटिंग वेबसाइट द्वारा किए गए रीडायरेक्ट के माध्यम से एक्सेस किया गया था। संभावित रूप से हानिकारक साइटों तक पहुँच को रोकने के लिए एक उपकरण के रूप में विपणन किया गया, फोर्टीफाई इसके बजाय अवांछित सॉफ़्टवेयर की मेजबानी पेश करता है और उपयोगकर्ता की गोपनीयता और सुरक्षा के लिए महत्वपूर्ण जोखिम पैदा करता है।
विषयसूची
भ्रामक स्थापना और बंडल सॉफ्टवेयर
FortyFy की स्थापना आम तौर पर अन्य संदिग्ध सॉफ़्टवेयर के साथ बंडल की जाती है। FortyFy इंस्टॉलर का विश्लेषण करने वाले शोधकर्ताओं ने पाया कि इसमें कई संदिग्ध प्रोग्राम शामिल थे, विशेष रूप से FindQuest ब्राउज़र अपहरणकर्ता। FindQuest विशेष रूप से Microsoft Edge ब्राउज़र को लक्षित करता है, उनकी सेटिंग में बदलाव करता है और नकली खोज इंजन को बढ़ावा देता है। ये अपहरणकर्ता उपयोगकर्ताओं को अविश्वसनीय खोज इंजनों पर पुनर्निर्देशित करने के लिए ब्राउज़र कॉन्फ़िगरेशन को संशोधित करते हैं, जो अक्सर Google, Yahoo या Bing जैसी वास्तविक खोज साइटों पर ले जाते हैं। दुर्लभ मामलों में जहां ये नकली इंजन खोज परिणाम प्रदान करते हैं, जानकारी आमतौर पर गलत होती है, जिसमें प्रायोजित, भ्रामक या यहां तक कि दुर्भावनापूर्ण सामग्री होती है। FortyFy के साथ एडवेयर या अन्य PUP की उपस्थिति प्रभावित उपयोगकर्ताओं के लिए सुरक्षा परिदृश्य को और जटिल बनाती है।
डेटा ट्रैकिंग और गोपनीयता संबंधी चिंताएँ
FortyFy की डेटा-ट्रैकिंग क्षमताएँ विशेष रूप से चिंताजनक हैं। यह ब्राउज़र एक्सटेंशन विभिन्न संवेदनशील डेटा प्रकारों को लक्षित करता है, जिनमें शामिल हैं:
- ब्राउज़िंग और खोज इंजन इतिहास
- इंटरनेट कुकीज़
- खाता लॉग-इन क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड)
- व्यक्तिगत रूप से पहचान योग्य जानकारी (PII)
- वित्त-संबंधी जानकारी
एकत्रित डेटा को संभावित साइबर अपराधियों सहित तीसरे पक्ष को बेचकर मुद्रीकृत किया जा सकता है। ऐसी गतिविधियाँ न केवल उपयोगकर्ता की गोपनीयता का उल्लंघन करती हैं, बल्कि महत्वपूर्ण सुरक्षा जोखिम भी पैदा करती हैं, क्योंकि संवेदनशील जानकारी का दुरुपयोग दुर्भावनापूर्ण उद्देश्यों, जैसे पहचान की चोरी या वित्तीय धोखाधड़ी के लिए किया जा सकता है।
ब्राउज़र प्रबंधन सुविधाओं का दोहन
FortyFy द्वारा अपनाई गई एक उल्लेखनीय रणनीति Google Chrome में 'आपके संगठन द्वारा प्रबंधित' सुविधा का उपयोग है। यह वैध सुविधा एंटरप्राइज़ वातावरण के लिए है, जो प्रशासकों को कई डिवाइस में ब्राउज़र सेटिंग प्रबंधित करने की अनुमति देती है। हालाँकि, FortyFy इस सुविधा का उपयोग समझौता किए गए ब्राउज़र के भीतर निरंतरता सुनिश्चित करने और इसकी सेटिंग्स पर अतिरिक्त नियंत्रण प्राप्त करने के लिए करता है। यह हेरफेर उपयोगकर्ताओं के लिए एक्सटेंशन को हटाना और अपने ब्राउज़र को उसकी मूल स्थिति में पुनर्स्थापित करना चुनौतीपूर्ण बनाता है।
पीयूपी वितरण में संदिग्ध प्रथाएं
फोर्टीफाई जैसे PUPs उपयोगकर्ताओं के सिस्टम पर फैलने और खुद को स्थापित करने के लिए कई तरह के संदिग्ध तरीकों का इस्तेमाल करते हैं। सबसे आम तरीकों में से कुछ इस प्रकार हैं:
- दुष्ट विज्ञापन नेटवर्क : PUP अक्सर दुष्ट विज्ञापन नेटवर्क के माध्यम से फैलते हैं, जो विभिन्न वेबसाइटों पर भ्रामक विज्ञापन प्रदर्शित करते हैं। ये विज्ञापन नकली डाउनलोड पेजों की ओर ले जा सकते हैं या रीडायरेक्ट शुरू कर सकते हैं जिसके परिणामस्वरूप अवांछित सॉफ़्टवेयर की स्थापना होती है।
- वैध सॉफ़्टवेयर के साथ बंडलिंग : कई PUP को वैध सॉफ़्टवेयर डाउनलोड के साथ बंडल किया जाता है। उपयोगकर्ता अनजाने में इन प्रोग्राम को इंस्टॉल कर सकते हैं जब वे इंस्टॉलेशन प्रॉम्प्ट को ध्यान से पढ़ने में विफल हो जाते हैं, जिससे वांछित सॉफ़्टवेयर और अवांछित PUP दोनों की एक साथ इंस्टॉलेशन हो जाती है।
- भ्रामक इंस्टॉलर : PUP अक्सर वैध सॉफ़्टवेयर अपडेट या डाउनलोड के रूप में भ्रामक इंस्टॉलर का उपयोग करते हैं। ये इंस्टॉलर उपयोगकर्ताओं को यह विश्वास दिला सकते हैं कि वे आवश्यक सॉफ़्टवेयर इंस्टॉल कर रहे हैं, जबकि वास्तव में, वे उनके सिस्टम में संभावित रूप से हानिकारक प्रोग्राम डाल रहे हैं।
- नकली सिस्टम अलर्ट : PUP अक्सर उपयोगकर्ताओं को अपने सॉफ़्टवेयर को इंस्टॉल करने के लिए डराने के लिए नकली सिस्टम अलर्ट का उपयोग करते हैं। ये अलर्ट दावा कर सकते हैं कि सिस्टम वायरस या अन्य खतरों से संक्रमित है, जिससे उपयोगकर्ता को कथित समाधान के रूप में PUP डाउनलोड और इंस्टॉल करने के लिए प्रेरित किया जाता है।
फोर्टीफाई पीयूपी और उनके वितरण के तरीकों से उत्पन्न खतरों का उदाहरण है। भ्रामक प्रथाओं और घुसपैठ करने वाली कार्यक्षमताओं के माध्यम से, फोर्टीफाई जैसे पीयूपी उपयोगकर्ता की गोपनीयता और सुरक्षा से समझौता करते हैं, जो सॉफ्टवेयर डाउनलोड और इंस्टॉल करते समय सतर्कता और सावधानी की आवश्यकता को उजागर करते हैं। इन कार्यक्रमों द्वारा उपयोग की जाने वाली रणनीतियों को समझने से उपयोगकर्ताओं को ऐसे खतरों का शिकार होने से बचने और अपने डिजिटल वातावरण की अखंडता को बनाए रखने में मदद मिल सकती है।
