FortyFy
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
| Reitingas: | 2,888 |
| Grėsmės lygis: | 20 % (Normalus) |
| Užkrėsti kompiuteriai: | 154 |
| Pirmą kartą pamatytas: | June 28, 2024 |
| Paskutinį kartą matytas: | July 1, 2024 |
| Paveikta (-os) OS: | Windows |
„FortyFy“ yra potencialiai nepageidaujama programa (PUP), kuri sulaukė dėmesio dėl savo apgaulingų platinimo metodų ir įkyrių funkcijų. Šis naršyklės plėtinys buvo aptiktas apgaulingame tinklalapyje, prie kurio buvo pasiektas peradresavimas, kurį sukėlė plūstanti svetainė, kurioje naudojami nesąžiningi reklamos tinklai. „FortyFy“, parduodamas kaip priemonė užkirsti kelią prieigai prie potencialiai žalingų svetainių, pristato daugybę nepageidaujamos programinės įrangos ir kelia didelį pavojų vartotojų privatumui ir saugumui.
Turinys
Apgaulingas diegimas ir komplektuojama programinė įranga
„FortyFy“ diegimas paprastai yra susietas su kita įtartina programine įranga. Tyrėjai, išanalizavę „FortyFy“ diegimo programą, nustatė, kad joje yra įvairių abejotinų programų, ypač „FindQuest“ naršyklės užgrobėją. „FindQuest“ specialiai skirta „Microsoft Edge“ naršyklėms, keičiant jų nustatymus ir reklamuojant netikras paieškos sistemas. Šie užgrobėjai modifikuoja naršyklės konfigūracijas, kad nukreiptų vartotojus į nepatikimas paieškos sistemas, kurios dažnai nukreipia į tikras paieškos svetaines, pvz., Google, Yahoo ar Bing. Retais atvejais, kai šie netikri varikliai pateikia paieškos rezultatus, informacija dažniausiai būna netiksli, joje yra remiamo, apgaulingo ar net kenkėjiško turinio. Reklaminės programinės įrangos ar kitų PUP buvimas kartu su „FortyFy“ dar labiau apsunkina paveiktų vartotojų saugumo aplinką.
Duomenų sekimas ir privatumo problemos
„FortyFy“ duomenų sekimo galimybės kelia ypač didelį nerimą. Šis naršyklės plėtinys taikomas įvairiems neskelbtiniems duomenims, įskaitant:
- Naršymo ir paieškos sistemų istorijos
- Interneto slapukai
- Prisijungimo prie paskyros kredencialai (naudotojų vardai ir slaptažodžiai)
- Asmenį identifikuojanti informacija (PII)
- Su finansais susijusi informacija
Surinktus duomenis galima gauti pinigais parduodant juos trečiosioms šalims, įskaitant potencialius kibernetinius nusikaltėlius. Tokia veikla ne tik pažeidžia vartotojų privatumą, bet ir kelia didelį pavojų saugumui, nes neskelbtina informacija gali būti piktnaudžiaujama piktybiniais tikslais, pavyzdžiui, tapatybės vagystės ar finansinio sukčiavimo.
Naršyklės valdymo funkcijų išnaudojimas
Įspūdinga „FortyFy“ taktika yra „Google Chrome“ funkcijos „Tvarko jūsų organizacija“ naudojimas. Ši teisėta funkcija skirta įmonės aplinkai, leidžianti administratoriams tvarkyti naršyklės nustatymus keliuose įrenginiuose. Tačiau „FortyFy“ išnaudoja šią funkciją, kad užtikrintų patvarumą pažeistoje naršyklėje ir papildomai valdytų jos nustatymus. Dėl šio manipuliavimo vartotojams sunku pašalinti plėtinį ir atkurti pradinę naršyklės būseną.
Abejotina PUP platinimo praktika
PUP, tokie kaip „FortyFy“, naudoja įvairią abejotiną praktiką, kad galėtų plisti ir įdiegti save vartotojų sistemose. Kai kurie dažniausiai naudojami metodai:
- Nesąžiningi reklamos tinklai : PUP dažnai plinta per nesąžiningus reklamos tinklus, kuriuose įvairiose svetainėse rodomi apgaulingi skelbimai. Šie skelbimai gali nukreipti į netikrus atsisiuntimo puslapius arba inicijuoti peradresavimus, dėl kurių bus įdiegta nepageidaujama programinė įranga.
- Susiejimas su teisėta programine įranga : daugelis PUP yra kartu su teisėta programine įranga. Vartotojai gali nesąmoningai įdiegti šias programas, kai jie nesugeba atidžiai perskaityti diegimo raginimų, todėl vienu metu bus įdiegta norima programinė įranga ir nepageidaujamas PUP.
- Apgaulingi diegėjai : PUP dažnai naudoja apgaulingus montuotojus, kurie prisidengia teisėtais programinės įrangos naujiniais arba atsisiuntimais. Šie montuotojai gali priversti vartotojus patikėti, kad jie diegia būtiną programinę įrangą, kai iš tikrųjų į savo sistemas įveda potencialiai žalingas programas.
- Netikros sistemos perspėjimai : PUP dažnai naudoja netikrus sistemos įspėjimus, kad gąsdytų vartotojus, kad jie neįdiegtų savo programinės įrangos. Šie įspėjimai gali teigti, kad sistema užkrėsta virusais ar kitomis grėsmėmis, todėl vartotojas gali būti raginamas atsisiųsti ir įdiegti PUP kaip tariamą sprendimą.
„FortyFy“ parodo PUP keliamus pavojus ir jų platinimo būdus. Dėl apgaulingos praktikos ir įkyrių funkcijų PUP, tokie kaip „FortyFy“, kelia pavojų vartotojų privatumui ir saugumui, pabrėždami, kad atsisiunčiant ir diegiant programinę įrangą reikia būti budriems ir atsargiems. Šiose programose naudojamos taktikos supratimas gali padėti vartotojams netapti tokių grėsmių aukomis ir išsaugoti savo skaitmeninės aplinkos vientisumą.
