FortyFy

Cartoncino segnapunti di minaccia

Classifica: 2,888
Livello di minaccia: 20 % (Normale)
Computer infetti: 154
Visto per la prima volta: June 28, 2024
Ultima visualizzazione: July 1, 2024
Sistemi operativi interessati: Windows

FortyFy è un programma potenzialmente indesiderato (PUP) che ha attirato l'attenzione grazie ai suoi metodi di distribuzione ingannevoli e alle funzionalità intrusive. Questa estensione del browser è stata scoperta tramite una pagina Web ingannevole, a cui si accede tramite un reindirizzamento causato da un sito Web di torrent che utilizza reti pubblicitarie non autorizzate. Commercializzato come strumento per impedire l'accesso a siti potenzialmente dannosi, FortyFy introduce invece una serie di software indesiderato e pone rischi significativi per la privacy e la sicurezza degli utenti.

Installazione ingannevole e software in bundle

L'installazione di FortyFy è generalmente abbinata ad altri software sospetti. I ricercatori che hanno analizzato il programma di installazione FortyFy hanno scoperto che includeva vari programmi dubbi, in particolare il browser hijacker FindQuest . FindQuest prende di mira specificamente i browser Microsoft Edge, alterandone le impostazioni e promuovendo motori di ricerca falsi. Questi dirottatori modificano le configurazioni del browser per reindirizzare gli utenti a motori di ricerca inaffidabili, che spesso portano a siti di ricerca autentici come Google, Yahoo o Bing. Nei rari casi in cui questi motori falsi forniscono risultati di ricerca, le informazioni sono generalmente imprecise e presentano contenuti sponsorizzati, ingannevoli o addirittura dannosi. La presenza di adware o altri PUP insieme a FortyFy complica ulteriormente il panorama della sicurezza per gli utenti interessati.

Tracciamento dei dati e problemi di privacy

Le capacità di tracciamento dei dati di FortyFy sono particolarmente allarmanti. Questa estensione del browser prende di mira vari tipi di dati sensibili, tra cui:

  • Cronologia della navigazione e dei motori di ricerca
  • Cookie di Internet
  • Credenziali di accesso all'account (nomi utente e password)
  • Informazioni di identificazione personale (PII)
  • Informazioni relative alla finanza

I dati raccolti possono essere monetizzati vendendoli a terzi, compresi potenziali criminali informatici. Tali attività non solo violano la privacy degli utenti, ma comportano anche notevoli rischi per la sicurezza, poiché le informazioni sensibili possono essere utilizzate in modo improprio per scopi dannosi, come il furto di identità o la frode finanziaria.

Lo sfruttamento delle funzionalità di gestione del browser

Una tattica notevole utilizzata da FortyFy è l'uso della funzione "Gestito dalla tua organizzazione" in Google Chrome. Questa funzionalità legittima è destinata agli ambienti aziendali e consente agli amministratori di gestire le impostazioni del browser su più dispositivi. Tuttavia, FortyFy sfrutta questa funzionalità per garantire la persistenza all'interno del browser compromesso e per ottenere ulteriore controllo sulle sue impostazioni. Questa manipolazione rende difficile per gli utenti rimuovere l'estensione e ripristinare il browser allo stato originale.

Pratiche discutibili nella distribuzione dei PUP

I PUP come FortyFy utilizzano una serie di pratiche discutibili per diffondersi e installarsi sui sistemi degli utenti. Alcuni dei metodi più comuni includono:

  • Reti pubblicitarie canaglia : i PUP spesso si diffondono attraverso reti pubblicitarie canaglia, che visualizzano annunci ingannevoli su vari siti web. Questi annunci possono portare a pagine di download false o avviare reindirizzamenti che comportano l'installazione di software indesiderato.
  • Pacchetti con software legittimo : molti PUP vengono forniti in bundle con download di software legittimi. Gli utenti potrebbero installare involontariamente questi programmi se non leggono attentamente le istruzioni di installazione, portando all'installazione simultanea sia del software desiderato che del PUP indesiderato.
  • Programmi di installazione ingannevoli : i PUP utilizzano spesso programmi di installazione ingannevoli mascherati da aggiornamenti o download di software legittimi. Questi programmi di installazione possono indurre gli utenti a credere che stanno installando il software necessario quando, in realtà, stanno introducendo programmi potenzialmente dannosi nei loro sistemi.
  • Avvisi di sistema falsi : i PUP utilizzano spesso avvisi di sistema falsi per spaventare gli utenti e indurli a installare il loro software. Questi avvisi potrebbero indicare che il sistema è infetto da virus o altre minacce, spingendo l'utente a scaricare e installare il PUP come presunta soluzione.

FortyFy esemplifica i pericoli posti dai PUP e dai loro metodi di distribuzione. Attraverso pratiche ingannevoli e funzionalità intrusive, PUP come FortyFy compromettono la privacy e la sicurezza degli utenti, evidenziando la necessità di vigilanza e cautela durante il download e l'installazione del software. Comprendere le tattiche utilizzate da questi programmi può aiutare gli utenti a evitare di cadere vittime di tali minacce e a preservare l’integrità dei loro ambienti digitali.

Tendenza

I più visti

Caricamento in corso...