FortyFy
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
| Rangering: | 2,888 |
| Trusselnivå: | 20 % (Vanlig) |
| Infiserte datamaskiner: | 154 |
| Først sett: | June 28, 2024 |
| Sist sett: | July 1, 2024 |
| OS(er) berørt: | Windows |
FortyFy er et potensielt uønsket program (PUP) som har fått oppmerksomhet på grunn av dets villedende distribusjonsmetoder og påtrengende funksjonalitet. Denne nettleserutvidelsen ble oppdaget gjennom en villedende nettside, tilgang til via en omdirigering forårsaket av et torrent-nettsted som bruker useriøse reklamenettverk. Markedsført som et verktøy for å forhindre tilgang til potensielt skadelige nettsteder, introduserer FortyFy i stedet en rekke uønsket programvare og utgjør betydelige risikoer for brukernes personvern og sikkerhet.
Innholdsfortegnelse
Villedende installasjon og medfølgende programvare
Installasjonen av FortyFy følger vanligvis med annen mistenkelig programvare. Forskere som analyserte FortyFy-installasjonsprogrammet fant at det inkluderte forskjellige tvilsomme programmer, spesielt FindQuest nettleserkaprer. FindQuest retter seg spesifikt mot Microsoft Edge-nettlesere, endrer innstillingene deres og promoterer falske søkemotorer. Disse kaprerne endrer nettleserkonfigurasjoner for å omdirigere brukere til upålitelige søkemotorer, som ofte fører til ekte søkesider som Google, Yahoo eller Bing. I sjeldne tilfeller der disse falske motorene gir søkeresultater, er informasjonen vanligvis unøyaktig, med sponset, villedende eller til og med skadelig innhold. Tilstedeværelsen av adware eller andre PUP-er sammen med FortyFy kompliserer sikkerhetslandskapet ytterligere for berørte brukere.
Datasporing og personvernhensyn
FortyFys datasporingsfunksjoner er spesielt alarmerende. Denne nettleserutvidelsen retter seg mot ulike sensitive datatyper, inkludert:
- Nettlesings- og søkemotorhistorikk
- Internett-informasjonskapsler
- Kontopåloggingsinformasjon (brukernavn og passord)
- Personlig identifiserbar informasjon (PII)
- Økonomirelatert informasjon
De innsamlede dataene kan tjene penger ved å selge dem til tredjeparter, inkludert potensielle nettkriminelle. Slike aktiviteter krenker ikke bare brukernes personvern, men utgjør også betydelige sikkerhetsrisikoer, ettersom sensitiv informasjon kan misbrukes til ondsinnede formål, som identitetstyveri eller økonomisk svindel.
Utnyttelsen av funksjoner for nettleseradministrasjon
En bemerkelsesverdig taktikk brukt av FortyFy er bruken av funksjonen "Administrert av organisasjonen din" i Google Chrome. Denne legitime funksjonen er beregnet på bedriftsmiljøer, og lar administratorer administrere nettleserinnstillinger på tvers av flere enheter. FortyFy utnytter imidlertid denne funksjonen for å sikre utholdenhet i den kompromitterte nettleseren og for å få ytterligere kontroll over innstillingene. Denne manipulasjonen gjør det utfordrende for brukere å fjerne utvidelsen og gjenopprette nettleseren til dens opprinnelige tilstand.
Tvilsom praksis i PUP-distribusjon
PUPs som FortyFy bruker en rekke tvilsomme praksiser for å spre seg og installere seg selv på brukernes systemer. Noen av de vanligste metodene inkluderer:
- Rogue Advertising Networks : PUP-er sprer seg ofte gjennom useriøse reklamenettverk, som viser villedende annonser på forskjellige nettsteder. Disse annonsene kan føre til falske nedlastingssider eller initiere omdirigeringer som resulterer i installasjon av uønsket programvare.
- Bunting med legitim programvare : Mange PUP-er er buntet med legitime programvarenedlastinger. Brukere kan utilsiktet installere disse programmene når de ikke klarer å lese installasjonsinstruksjonene nøye, noe som fører til samtidig installasjon av både ønsket programvare og den uønskede PUP.
- Villedende installatører : PUP-er bruker ofte villedende installatører som maskerer seg som legitime programvareoppdateringer eller nedlastinger. Disse installatørene kan lure brukere til å tro at de installerer nødvendig programvare når de i virkeligheten introduserer potensielt skadelige programmer i systemene sine.
- Falske systemvarsler : PUPer bruker ofte falske systemvarsler for å skremme brukere til å installere programvaren deres. Disse varslene kan hevde at systemet er infisert med virus eller andre trusler, noe som ber brukeren om å laste ned og installere PUP som en antatt løsning.
FortyFy eksemplifiserer farene som PUP-er utgjør og deres distribusjonsmetoder. Gjennom villedende praksis og påtrengende funksjonalitet, kompromitterer PUP-er som FortyFy brukernes personvern og sikkerhet, og fremhever behovet for årvåkenhet og forsiktighet når du laster ned og installerer programvare. Å forstå taktikken som brukes av disse programmene kan hjelpe brukere med å unngå å bli ofre for slike trusler og bevare integriteten til deres digitale miljøer.
