FortyFy
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
| रैंकिंग: | 2,888 |
| खतरा स्तर: | 20 % (सामान्य) |
| संक्रमित कम्प्युटरहरू: | 154 |
| पहिलो पटक देखियो: | June 28, 2024 |
| पछिल्लो पटक हेरिएको: | July 1, 2024 |
| OS(es) प्रभावित: | Windows |
FortyFy एक सम्भावित अवांछित कार्यक्रम (PUP) हो जसले यसको भ्रामक वितरण विधिहरू र हस्तक्षेपकारी कार्यक्षमताहरूको कारणले ध्यान आकर्षित गरेको छ। यो ब्राउजर एक्सटेन्सन भ्रामक वेब पृष्ठ मार्फत पत्ता लगाइएको थियो, दुष्ट विज्ञापन नेटवर्कहरू प्रयोग गर्ने टोरेन्टिङ वेबसाइटको कारण पुन: निर्देशित मार्फत पहुँच गरिएको थियो। सम्भावित हानिकारक साइटहरूमा पहुँच रोक्नको लागि एक उपकरणको रूपमा मार्केट गरिएको, FortyFy ले अनावश्यक सफ्टवेयरहरूको होस्ट परिचय गराउँछ र प्रयोगकर्ताको गोपनीयता र सुरक्षामा महत्त्वपूर्ण जोखिमहरू खडा गर्छ।
सामग्रीको तालिका
भ्रामक स्थापना र बन्डल सफ्टवेयर
FortyFy को स्थापना सामान्यतया अन्य संदिग्ध सफ्टवेयर संग बन्डल गरिएको छ। FortyFy स्थापनाकर्ताको विश्लेषण गर्ने अन्वेषकहरूले पत्ता लगाए कि यसमा विभिन्न संदिग्ध कार्यक्रमहरू समावेश छन्, विशेष गरी FindQuest ब्राउजर अपहरणकर्ता। FindQuest ले विशेष रूपमा Microsoft Edge ब्राउजरहरूलाई लक्षित गर्दछ, तिनीहरूको सेटिङहरू परिवर्तन गर्दै र नक्कली खोज इन्जिनहरूलाई बढावा दिन्छ। यी अपहरणकर्ताहरूले प्रयोगकर्ताहरूलाई अविश्वसनीय खोज इन्जिनहरूमा रिडिरेक्ट गर्न ब्राउजर कन्फिगरेसनहरू परिमार्जन गर्छन्, जसले प्रायः गुगल, याहू वा बिंग जस्ता वास्तविक खोज साइटहरूमा नेतृत्व गर्दछ। दुर्लभ मामिलाहरूमा जहाँ यी नक्कली इन्जिनहरूले खोज परिणामहरू प्रदान गर्छन्, जानकारी सामान्यतया गलत हुन्छ, प्रायोजित, भ्रामक, वा दुर्भावनापूर्ण सामग्रीको विशेषता हुन्छ। FortyFy सँगसँगै एडवेयर वा अन्य PUPs को उपस्थितिले प्रभावित प्रयोगकर्ताहरूको लागि सुरक्षा परिदृश्यलाई थप जटिल बनाउँछ।
डाटा ट्र्याकिङ र गोपनीयता सरोकारहरू
FortyFy को डाटा ट्र्याकिङ क्षमताहरू विशेष गरी चिन्ताजनक छन्। यो ब्राउजर एक्सटेन्सनले विभिन्न संवेदनशील डेटा प्रकारहरूलाई लक्षित गर्दछ, जसमा:
- ब्राउजिङ र खोज इन्जिन इतिहास
- इन्टरनेट कुकीहरू
- खाता लग-इन प्रमाणहरू (प्रयोगकर्ता नाम र पासवर्डहरू)
- व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII)
- वित्त सम्बन्धित जानकारी
संकलित डाटालाई सम्भावित साइबर अपराधीहरू सहित तेस्रो पक्षहरूलाई बेचेर मुद्रीकरण गर्न सकिन्छ। त्यस्ता गतिविधिहरूले प्रयोगकर्ताको गोपनीयतालाई उल्लङ्घन मात्र गर्दैन तर यसले महत्त्वपूर्ण सुरक्षा जोखिमहरू पनि खडा गर्छ, किनकि संवेदनशील जानकारीको दुर्भावनापूर्ण उद्देश्यका लागि दुरुपयोग हुन सक्छ, जस्तै पहिचान चोरी वा वित्तीय धोखाधडी।
ब्राउजर व्यवस्थापन सुविधाहरूको शोषण
FortyFy द्वारा नियोजित एउटा उल्लेखनीय कार्यनीति गुगल क्रोममा 'तपाईंको संगठनद्वारा व्यवस्थित' सुविधाको प्रयोग हो। यो वैध सुविधा उद्यम वातावरणको लागि हो, प्रशासकहरूलाई धेरै यन्त्रहरूमा ब्राउजर सेटिङहरू व्यवस्थापन गर्न अनुमति दिँदै। यद्यपि, फोर्टीफाइले यो सुविधाको दुरुपयोग गर्दछ सम्झौता गरिएको ब्राउजर भित्र निरन्तरता सुनिश्चित गर्न र यसको सेटिङहरूमा थप नियन्त्रण प्राप्त गर्न। यो हेरफेरले प्रयोगकर्ताहरूलाई एक्स्टेन्सन हटाउन र आफ्नो ब्राउजरलाई यसको मूल अवस्थामा पुनर्स्थापित गर्न चुनौतीपूर्ण बनाउँछ।
PUP वितरणमा शंकास्पद अभ्यासहरू
FortyFy जस्ता PUPs ले प्रयोगकर्ताहरूको प्रणालीमा आफूलाई फैलाउन र स्थापना गर्न विभिन्न शंकास्पद अभ्यासहरू प्रयोग गर्दछ। केहि सबैभन्दा सामान्य विधिहरू समावेश छन्:
- Rogue Advertising Networks : PUP हरू प्रायः दुष्ट विज्ञापन नेटवर्कहरू मार्फत फैलिन्छन्, जसले विभिन्न वेबसाइटहरूमा भ्रामक विज्ञापनहरू देखाउँछन्। यी विज्ञापनहरूले नक्कली डाउनलोड पृष्ठहरू निम्त्याउन सक्छन् वा नचाहिने सफ्टवेयर स्थापनाको परिणाममा पुन: निर्देशित गर्न सक्छन्।
- वैध सफ्टवेयर संग बन्डलिङ : धेरै PUPs वैध सफ्टवेयर डाउनलोड संग बन्डल छन्। प्रयोगकर्ताहरूले अनजानमा यी प्रोग्रामहरू स्थापना गर्न सक्छन् जब तिनीहरू स्थापना प्रम्प्टहरू सावधानीपूर्वक पढ्न असफल हुन्छन्, जसले दुवै इच्छित सफ्टवेयर र नचाहिने PUP को एकै साथ स्थापना गर्न नेतृत्व गर्दछ।
- भ्रामक स्थापनाकर्ताहरू : PUP हरूले प्राय: भ्रामक स्थापनाकर्ताहरूलाई वैध सफ्टवेयर अद्यावधिक वा डाउनलोडहरूको रूपमा प्रयोग गर्छन्। यी स्थापनाकर्ताहरूले प्रयोगकर्ताहरूलाई उनीहरूले आवश्यक सफ्टवेयर स्थापना गरिरहेछन् भन्ने विश्वासमा छल गर्न सक्छन्, जब उनीहरूले आफ्नो प्रणालीमा सम्भावित हानिकारक कार्यक्रमहरू प्रस्तुत गर्दैछन्।
- नक्कली प्रणाली अलर्टहरू : PUPहरूले प्राय: प्रयोगकर्ताहरूलाई उनीहरूको सफ्टवेयर स्थापना गर्न डराउन नक्कली प्रणाली अलर्टहरू प्रयोग गर्छन्। यी अलर्टहरूले प्रणाली भाइरस वा अन्य खतराहरूबाट संक्रमित भएको दाबी गर्न सक्छ, जसले प्रयोगकर्तालाई PUP लाई डाउनलोड गर्न र स्थापना गर्नको लागि एक मानिएको समाधानको रूपमा प्रेरित गर्दछ।
FortyFy ले PUPs र तिनीहरूको वितरण विधिहरूद्वारा उत्पन्न हुने खतराहरूको उदाहरण दिन्छ। भ्रामक अभ्यासहरू र हस्तक्षेपकारी कार्यक्षमताहरू मार्फत, FortyFy जस्ता PUPs ले प्रयोगकर्ताको गोपनीयता र सुरक्षामा सम्झौता गर्दछ, सफ्टवेयर डाउनलोड र स्थापना गर्दा सतर्कता र सावधानीको आवश्यकतालाई हाइलाइट गर्दै। यी कार्यक्रमहरूद्वारा प्रयोग गरिएका रणनीतिहरू बुझ्दा प्रयोगकर्ताहरूलाई त्यस्ता खतराहरूको शिकार हुनबाट जोगिन र तिनीहरूको डिजिटल वातावरणको अखण्डता जोगाउन मद्दत गर्न सक्छ।
