FortyFy
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 2,888 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 154 |
| Prvi put viđeno: | June 28, 2024 |
| Zadnje viđeno: | July 1, 2024 |
| Pogođeni OS: | Windows |
FortyFy je potencijalno neželjeni program (PUP) koji je privukao pažnju zbog svojih obmanjujućih metoda distribucije i nametljivih funkcija. Ovo proširenje preglednika otkriveno je putem lažne web-stranice, kojoj se pristupa putem preusmjeravanja uzrokovanog web-stranicom za torrentiranje koja koristi lažne oglašivačke mreže. Oglašavan kao alat za sprječavanje pristupa potencijalno štetnim stranicama, FortyFy umjesto toga uvodi mnoštvo neželjenog softvera i predstavlja značajan rizik za privatnost i sigurnost korisnika.
Sadržaj
Varljiva instalacija i softver u paketu
Instalacija FortyFy obično je u paketu s drugim sumnjivim softverom. Istraživači koji su analizirali instalacijski program FortyFy otkrili su da uključuje razne sumnjive programe, posebice otmičar preglednika FindQuest . FindQuest posebno cilja preglednike Microsoft Edge, mijenjajući njihove postavke i promovirajući lažne tražilice. Ovi otmičari mijenjaju konfiguracije preglednika kako bi preusmjerili korisnike na nepouzdane tražilice, koje često vode do pravih stranica za pretraživanje kao što su Google, Yahoo ili Bing. U rijetkim slučajevima kada ovi lažni sustavi daju rezultate pretraživanja, informacije su obično netočne, sa sponzoriranim, obmanjujućim ili čak zlonamjernim sadržajem. Prisutnost reklamnog softvera ili drugih PUP-ova uz FortyFy dodatno komplicira sigurnosno okruženje za pogođene korisnike.
Praćenje podataka i briga o privatnosti
Mogućnosti praćenja podataka FortyFyja posebno su alarmantne. Ovo proširenje preglednika cilja na različite vrste osjetljivih podataka, uključujući:
- Povijesti pregledavanja i tražilice
- Internetski kolačići
- Vjerodajnice za prijavu na račun (korisnička imena i lozinke)
- Podaci koji otkrivaju identitet (PII)
- Informacije vezane uz financije
Prikupljeni podaci mogu se unovčiti prodajom trećim stranama, uključujući potencijalne kibernetičke kriminalce. Takve aktivnosti ne samo da narušavaju privatnost korisnika, već predstavljaju i značajne sigurnosne rizike jer se osjetljive informacije mogu zloupotrijebiti u zlonamjerne svrhe, poput krađe identiteta ili financijske prijevare.
Iskorištavanje značajki upravljanja preglednikom
Značajna taktika koju koristi FortyFy je korištenje značajke "Upravlja vaša organizacija" u pregledniku Google Chrome. Ova legitimna značajka namijenjena je poslovnim okruženjima, omogućujući administratorima upravljanje postavkama preglednika na više uređaja. Međutim, FortyFy iskorištava ovu značajku kako bi osigurao postojanost unutar ugroženog preglednika i dobio dodatnu kontrolu nad njegovim postavkama. Ova manipulacija otežava korisnicima uklanjanje proširenja i vraćanje preglednika u izvorno stanje.
Upitne prakse u distribuciji PUP-a
PUP-ovi kao što je FortyFy koriste razne upitne prakse za širenje i instaliranje na sustave korisnika. Neke od najčešćih metoda uključuju:
- Prevarantske mreže za oglašavanje : PUP-ovi se često šire preko lažnih mreža za oglašavanje, koje prikazuju obmanjujuće oglase na raznim web stranicama. Ovi oglasi mogu dovesti do lažnih stranica za preuzimanje ili pokrenuti preusmjeravanja koja rezultiraju instalacijom neželjenog softvera.
- Paket s legitimnim softverom : Mnogi PUP-ovi dolaze u paketu s legalnim preuzimanjima softvera. Korisnici mogu nesvjesno instalirati te programe ako ne uspiju pažljivo pročitati upute za instalaciju, što dovodi do istodobne instalacije i željenog softvera i neželjenog PUP-a.
- Obmanjujući programi za instalaciju : PUP-ovi često koriste lažne programe za instaliranje maskirajući se kao legitimna ažuriranja ili preuzimanja softvera. Ovi instalacijski programi mogu prevariti korisnike da povjeruju da instaliraju potreban softver dok, u stvarnosti, uvode potencijalno štetne programe u svoje sustave.
- Lažna upozorenja sustava : PUP-ovi često koriste lažna upozorenja sustava kako bi prestrašili korisnike da instaliraju njihov softver. Ova upozorenja mogu tvrditi da je sustav zaražen virusima ili drugim prijetnjama, pozivajući korisnika da preuzme i instalira PUP kao navodno rješenje.
FortyFy predstavlja primjer opasnosti koje nose PUP-ovi i metode njihove distribucije. Obmanjujućim postupcima i nametljivim funkcijama, PUP-ovi kao što je FortyFy ugrožavaju privatnost i sigurnost korisnika, ističući potrebu za budnošću i oprezom prilikom preuzimanja i instaliranja softvera. Razumijevanje taktika koje koriste ti programi može pomoći korisnicima da izbjegnu da postanu žrtve takvih prijetnji i sačuvaju integritet svojih digitalnih okruženja.
