FortyFy
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 2,888 |
| Dreigingsniveau: | 20 % (Normaal) |
| Geïnfecteerde computers: | 154 |
| Eerst gezien: | June 28, 2024 |
| Laatst gezien: | July 1, 2024 |
| Beïnvloede besturingssystemen: | Windows |
FortyFy is een potentieel ongewenst programma (PUP) dat de aandacht heeft getrokken vanwege zijn misleidende distributiemethoden en opdringerige functionaliteiten. Deze browserextensie werd ontdekt via een misleidende webpagina die toegankelijk was via een omleiding veroorzaakt door een torrent-website die gebruik maakte van frauduleuze advertentienetwerken. FortyFy wordt op de markt gebracht als een hulpmiddel om de toegang tot mogelijk schadelijke sites te voorkomen, maar introduceert in plaats daarvan een groot aantal ongewenste software en brengt aanzienlijke risico's met zich mee voor de privacy en veiligheid van gebruikers.
Inhoudsopgave
Misleidende installatie en meegeleverde software
De installatie van FortyFy wordt doorgaans gebundeld met andere verdachte software. Onderzoekers die het FortyFy-installatieprogramma analyseerden, ontdekten dat het verschillende dubieuze programma's bevatte, met name de FindQuest -browserkaper. FindQuest richt zich specifiek op Microsoft Edge-browsers, wijzigt hun instellingen en promoot valse zoekmachines. Deze kapers wijzigen de browserconfiguraties om gebruikers om te leiden naar onbetrouwbare zoekmachines, die vaak leiden naar echte zoeksites zoals Google, Yahoo of Bing. In zeldzame gevallen waarin deze nep-engines zoekresultaten opleveren, is de informatie meestal onnauwkeurig en bevat deze gesponsorde, misleidende of zelfs kwaadaardige inhoud. De aanwezigheid van adware of andere PUP's naast FortyFy compliceert het beveiligingslandschap voor getroffen gebruikers nog verder.
Gegevenstracering en privacyproblemen
De datatrackingmogelijkheden van FortyFy zijn bijzonder alarmerend. Deze browserextensie richt zich op verschillende gevoelige gegevenstypen, waaronder:
- Browser- en zoekmachinegeschiedenis
- Internetcookies
- Account-inloggegevens (gebruikersnamen en wachtwoorden)
- Persoonlijk identificeerbare informatie (PII)
- Financiëngerelateerde informatie
Er kunnen inkomsten worden gegenereerd met de verzamelde gegevens door deze aan derden, waaronder potentiële cybercriminelen, te verkopen. Dergelijke activiteiten vormen niet alleen een inbreuk op de privacy van gebruikers, maar brengen ook aanzienlijke veiligheidsrisico's met zich mee, aangezien gevoelige informatie kan worden misbruikt voor kwaadaardige doeleinden, zoals identiteitsdiefstal of financiële fraude.
De exploitatie van browserbeheerfuncties
Een opvallende tactiek van FortyFy is het gebruik van de functie 'Beheerd door uw organisatie' in Google Chrome. Deze legitieme functie is bedoeld voor bedrijfsomgevingen, waardoor beheerders browserinstellingen op meerdere apparaten kunnen beheren. FortyFy maakt echter misbruik van deze functie om de persistentie binnen de aangetaste browser te garanderen en om extra controle over de instellingen te krijgen. Deze manipulatie maakt het voor gebruikers een uitdaging om de extensie te verwijderen en hun browser in de oorspronkelijke staat te herstellen.
Twijfelachtige praktijken bij de distributie van PUP’s
PUP's zoals FortyFy gebruiken een verscheidenheid aan twijfelachtige praktijken om zichzelf te verspreiden en op de systemen van gebruikers te installeren. Enkele van de meest voorkomende methoden zijn:
- Rogue Advertising Networks : PUP's verspreiden zich vaak via frauduleuze advertentienetwerken, die misleidende advertenties weergeven op verschillende websites. Deze advertenties kunnen leiden tot valse downloadpagina's of omleidingen initiëren die resulteren in de installatie van ongewenste software.
- Bundelen met legitieme software : Veel PUP's worden gebundeld met legitieme softwaredownloads. Gebruikers kunnen deze programma's onbewust installeren als ze de installatieprompts niet zorgvuldig lezen, wat leidt tot de gelijktijdige installatie van zowel de gewenste software als de ongewenste PUP.
- Misleidende installatieprogramma's : PUP's gebruiken vaak misleidende installatieprogramma's die zich voordoen als legitieme software-updates of downloads. Deze installatieprogramma's kunnen gebruikers laten geloven dat ze de benodigde software installeren, terwijl ze in werkelijkheid potentieel schadelijke programma's op hun systemen installeren.
- Valse systeemwaarschuwingen : PUP's gebruiken vaak valse systeemwaarschuwingen om gebruikers bang te maken om hun software te installeren. Deze waarschuwingen kunnen beweren dat het systeem is geïnfecteerd met virussen of andere bedreigingen, waardoor de gebruiker wordt gevraagd de PUP te downloaden en te installeren als een veronderstelde oplossing.
FortyFy is een voorbeeld van de gevaren die PUP's en hun distributiemethoden met zich meebrengen. Door misleidende praktijken en opdringerige functionaliteiten brengen PUP's zoals FortyFy de privacy en veiligheid van gebruikers in gevaar, wat de noodzaak van waakzaamheid en voorzichtigheid benadrukt bij het downloaden en installeren van software. Door de tactieken te begrijpen die door deze programma's worden gebruikt, kunnen gebruikers voorkomen dat ze het slachtoffer worden van dergelijke bedreigingen en kan de integriteit van hun digitale omgeving worden behouden.
