FortyFy
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 순위: | 2,888 |
| 위협 수준: | 20 % (정상) |
| 감염된 컴퓨터: | 154 |
| 처음 본 것: | June 28, 2024 |
| 마지막으로 본: | July 1, 2024 |
| 영향을 받는 OS: | Windows |
FortyFy는 사기성 배포 방법과 침입 기능으로 인해 주목을 받아온 잠재적으로 원하지 않는 프로그램(PUP)입니다. 이 브라우저 확장 프로그램은 사기성 광고 네트워크를 사용하는 토렌트 웹사이트로 인한 리디렉션을 통해 액세스되는 사기성 웹 페이지를 통해 발견되었습니다. 잠재적으로 유해한 사이트에 대한 액세스를 방지하는 도구로 판매되는 FortyFy는 대신 원치 않는 소프트웨어를 다수 도입하여 사용자 개인 정보 보호 및 보안에 심각한 위험을 초래합니다.
목차
사기성 설치 및 번들 소프트웨어
FortyFy 설치는 일반적으로 다른 의심스러운 소프트웨어와 함께 번들로 제공됩니다. FortyFy 설치 프로그램을 분석한 연구원들은 여기에 특히 FindQuest 브라우저 하이재커와 같은 의심스러운 다양한 프로그램이 포함되어 있음을 발견했습니다. FindQuest는 특히 Microsoft Edge 브라우저를 대상으로 설정을 변경하고 가짜 검색 엔진을 홍보합니다. 이러한 하이재커는 브라우저 구성을 수정하여 사용자를 신뢰할 수 없는 검색 엔진으로 리디렉션하는데, 이는 종종 Google, Yahoo 또는 Bing과 같은 정품 검색 사이트로 연결됩니다. 드물게 이러한 가짜 엔진이 검색 결과를 제공하는 경우, 정보는 일반적으로 부정확하며 후원을 받거나 사기성이 있거나 심지어 악의적인 콘텐츠가 포함되어 있습니다. FortyFy와 함께 애드웨어 또는 기타 PUP가 존재하면 영향을 받는 사용자의 보안 환경이 더욱 복잡해집니다.
데이터 추적 및 개인 정보 보호 문제
FortyFy의 데이터 추적 기능은 특히 놀랍습니다. 이 브라우저 확장은 다음을 포함한 다양한 민감한 데이터 유형을 대상으로 합니다.
- 탐색 및 검색 엔진 기록
- 인터넷 쿠키
- 계정 로그인 자격 증명(사용자 이름 및 비밀번호)
- 개인 식별 정보(PII)
- 금융관련 정보
수집된 데이터는 잠재적인 사이버 범죄자를 포함한 제3자에게 판매하여 수익을 창출할 수 있습니다. 이러한 활동은 사용자의 개인 정보를 침해할 뿐만 아니라 민감한 정보가 신원 도용이나 금융 사기 등 악의적인 목적으로 오용될 수 있으므로 심각한 보안 위험을 초래합니다.
브라우저 관리 기능의 활용
FortyFy에서 채택한 주목할만한 전술은 Google Chrome의 '조직에서 관리' 기능을 사용하는 것입니다. 이 합법적인 기능은 기업 환경을 위해 고안되었으며, 이를 통해 관리자는 여러 장치에서 브라우저 설정을 관리할 수 있습니다. 그러나 FortyFy는 손상된 브라우저 내에서 지속성을 보장하고 해당 설정에 대한 추가 제어를 얻기 위해 이 기능을 활용합니다. 이러한 조작으로 인해 사용자는 확장 프로그램을 제거하고 브라우저를 원래 상태로 복원하기가 어려워졌습니다.
PUP 배포의 의심스러운 관행
FortyFy와 같은 PUP는 의심스러운 다양한 관행을 활용하여 사용자 시스템에 스스로를 확산시키고 설치합니다. 가장 일반적인 방법 중 일부는 다음과 같습니다.
- 사기 광고 네트워크 : PUP는 종종 다양한 웹사이트에 사기성 광고를 표시하는 사기 광고 네트워크를 통해 확산됩니다. 이러한 광고는 가짜 다운로드 페이지로 연결되거나 리디렉션을 시작하여 원치 않는 소프트웨어가 설치될 수 있습니다.
- 합법적인 소프트웨어와 함께 번들링 : 많은 PUP가 합법적인 소프트웨어 다운로드와 함께 번들로 제공됩니다. 사용자가 설치 프롬프트를 주의 깊게 읽지 않으면 자신도 모르게 이러한 프로그램을 설치할 수 있으며, 이로 인해 원하는 소프트웨어와 원치 않는 PUP가 동시에 설치될 수 있습니다.
- 사기성 설치 프로그램 : PUP는 합법적인 소프트웨어 업데이트나 다운로드로 가장하는 사기성 설치 프로그램을 자주 사용합니다. 이러한 설치 프로그램은 실제로 시스템에 잠재적으로 유해한 프로그램을 도입하고 있음에도 불구하고 필요한 소프트웨어를 설치하고 있다고 사용자를 속일 수 있습니다.
- 가짜 시스템 경고 : PUP는 종종 가짜 시스템 경고를 사용하여 사용자가 소프트웨어를 설치하도록 겁을 줍니다. 이러한 경고는 시스템이 바이러스나 기타 위협에 감염되었다고 주장하여 사용자에게 예상 솔루션으로 PUP를 다운로드하고 설치하라는 메시지를 표시할 수 있습니다.
FortyFy는 PUP와 그 배포 방법으로 인한 위험을 예시합니다. FortyFy와 같은 PUP는 기만적인 관행과 침해적인 기능을 통해 사용자 개인 정보 보호 및 보안을 침해하여 소프트웨어를 다운로드하고 설치할 때 경계와 주의가 필요함을 강조합니다. 이러한 프로그램에서 사용하는 전술을 이해하면 사용자가 그러한 위협의 희생양이 되는 것을 방지하고 디지털 환경의 무결성을 보존하는 데 도움이 될 수 있습니다.
