FortyFy
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
| Rangsorolás: | 2,888 |
| Veszélyszint: | 20 % (Normál) |
| Fertőzött számítógépek: | 154 |
| Először látott: | June 28, 2024 |
| Utoljára látva: | July 1, 2024 |
| Érintett operációs rendszer(ek): | Windows |
A FortyFy egy potenciálisan nem kívánt program (PUP), amely megtévesztő terjesztési módszerei és tolakodó funkciói miatt hívta fel magára a figyelmet. Ezt a böngészőbővítményt egy megtévesztő weboldalon fedezték fel, amelyhez egy szélhámos hirdetési hálózatokat alkalmazó torrentező webhely által okozott átirányítással fértek hozzá. A potenciálisan káros webhelyekhez való hozzáférés megakadályozására szolgáló eszközként forgalmazott FortyFy ehelyett egy sor nem kívánt szoftvert vezet be, és jelentős kockázatot jelent a felhasználók magánéletére és biztonságára nézve.
Tartalomjegyzék
Megtévesztő telepítés és mellékelt szoftver
A FortyFy telepítése általában más gyanús szoftverekkel együtt történik. A FortyFy telepítőjét elemző kutatók azt találták, hogy különböző kétes programok, különösen a FindQuest böngésző-gépeltérítő szerepel benne. A FindQuest kifejezetten a Microsoft Edge böngészőket célozza meg, módosítja azok beállításait és népszerűsíti a hamis keresőmotorokat. Ezek a gépeltérítők módosítják a böngésző konfigurációját, hogy a felhasználókat megbízhatatlan keresőmotorokhoz irányítsák át, amelyek gyakran valódi keresőoldalakhoz vezetnek, mint például a Google, a Yahoo vagy a Bing. Ritka esetekben, amikor ezek a hamis motorok keresési eredményeket adnak, az információ általában pontatlan, és szponzorált, megtévesztő vagy akár rosszindulatú tartalmat tartalmaz. A FortyFy mellett a reklámprogramok vagy más PUP-ok jelenléte tovább bonyolítja az érintett felhasználók biztonsági környezetét.
Adatkövetés és adatvédelmi aggályok
A FortyFy adatkövetési képességei különösen riasztóak. Ez a böngészőbővítmény különféle érzékeny adattípusokat céloz meg, többek között:
- Böngészés és keresőmotorok előzményei
- Internetes sütik
- Fiók bejelentkezési adatai (felhasználónevek és jelszavak)
- Személyazonosításra alkalmas adatok (PII)
- Pénzügyekkel kapcsolatos információk
Az összegyűjtött adatok harmadik félnek, köztük potenciális kiberbűnözőknek történő értékesítésével monetizálhatók. Az ilyen tevékenységek nemcsak a felhasználók magánéletét sértik, hanem jelentős biztonsági kockázatokat is rejtenek magukban, mivel az érzékeny információkkal visszaélhetnek rosszindulatú célokra, például személyazonosság-lopásra vagy pénzügyi csalásra.
A böngészőkezelési szolgáltatások kihasználása
A FortyFy figyelemre méltó taktikája a Google Chrome „Az Ön szervezete által kezelt” funkció használata. Ez a törvényes funkció vállalati környezetekhez készült, lehetővé téve a rendszergazdák számára, hogy több eszközön kezeljék a böngészőbeállításokat. A FortyFy azonban kihasználja ezt a funkciót, hogy biztosítsa az állandóságot a feltört böngészőn belül, és további irányítást szerezzen a beállítások felett. Ez a manipuláció megnehezíti a felhasználók számára a bővítmény eltávolítását és a böngésző eredeti állapotának visszaállítását.
Megkérdőjelezhető gyakorlatok a PUP-elosztásban
Az olyan kölykök, mint a FortyFy, számos megkérdőjelezhető gyakorlatot alkalmaznak, hogy elterjesszék és telepítsék magukat a felhasználók rendszerére. A leggyakoribb módszerek közé tartozik:
- Rogue Advertising Networks : A kölykök gyakran szélhámos hirdetési hálózatokon keresztül terjednek, amelyek megtévesztő hirdetéseket jelenítenek meg különböző webhelyeken. Ezek a hirdetések hamis letöltési oldalakhoz vezethetnek, vagy olyan átirányításokat kezdeményezhetnek, amelyek nemkívánatos szoftverek telepítését eredményezik.
- Legális szoftverrel való csomagolás : Sok kölyökkutya törvényes szoftverletöltésekkel van csomagolva. A felhasználók akaratlanul is telepíthetik ezeket a programokat, ha nem olvassák el figyelmesen a telepítési utasításokat, ami a kívánt szoftver és a nem kívánt PUP egyidejű telepítéséhez vezethet.
- Megtévesztő telepítők : A kölyökkutyák gyakran használnak megtévesztő telepítőket, amelyek legitim szoftverfrissítésnek vagy letöltésnek álcázzák magukat. Ezek a telepítők elhitethetik a felhasználókkal, hogy a szükséges szoftvereket telepítik, amikor a valóságban potenciálisan káros programokat visznek be a rendszerükbe.
- Hamis rendszerfigyelmeztetések : A kölykök gyakran használnak hamis rendszerfigyelmeztetéseket, hogy ráriasztsák a felhasználókat a szoftverük telepítésére. Ezek a riasztások azt állíthatják, hogy a rendszert vírusok vagy más fenyegetések fertőzték meg, ami arra készteti a felhasználót, hogy vélt megoldásként töltse le és telepítse a PUP-t.
A FortyFy példát mutat a PUP-ok és terjesztési módszereik által jelentett veszélyekre. A megtévesztő gyakorlatok és a tolakodó funkciók révén a PUP-k, mint a FortyFy, veszélyeztetik a felhasználók adatvédelmét és biztonságát, rávilágítva az éberség és az óvatosság szükségességére a szoftverek letöltése és telepítése során. Az e programok által használt taktikák megértése segíthet a felhasználóknak abban, hogy elkerüljék az ilyen fenyegetések áldozatait, és megőrizze digitális környezetük integritását.
