FortyFy
Tabloul de scor amenințări
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards sunt rapoarte de evaluare pentru diferite amenințări malware care au fost colectate și analizate de echipa noastră de cercetare. EnigmaSoft Threat Scorecards evaluează și clasifică amenințările folosind mai multe valori, inclusiv factori de risc din lumea reală și potențiali, tendințe, frecvență, prevalență și persistență. EnigmaSoft Threat Scorecards sunt actualizate în mod regulat pe baza datelor și valorilor noastre de cercetare și sunt utile pentru o gamă largă de utilizatori de computere, de la utilizatorii finali care caută soluții pentru a elimina programele malware din sistemele lor până la experții în securitate care analizează amenințările.
EnigmaSoft Threat Scorecards afișează o varietate de informații utile, inclusiv:
Clasament: clasamentul unei anumite amenințări în baza de date a amenințărilor EnigmaSoft.
Nivel de severitate: nivelul de severitate determinat al unui obiect, reprezentat numeric, pe baza procesului și cercetării noastre de modelare a riscului, așa cum este explicat în Criteriile noastre de evaluare a amenințărilor .
Calculatoare infectate: numărul de cazuri confirmate și suspectate ale unei anumite amenințări detectate pe computerele infectate, așa cum este raportat de SpyHunter.
Consultați și Criteriile de evaluare a amenințărilor .
| Clasament: | 2,888 |
| Nivel de amenintare: | 20 % (Normal) |
| Calculatoare infectate: | 154 |
| Prima vedere: | June 28, 2024 |
| Vazut ultima data: | July 1, 2024 |
| OS afectat(e): | Windows |
FortyFy este un program potențial nedorit (PUP) care a atras atenția datorită metodelor sale de distribuție înșelătoare și funcționalităților intruzive. Această extensie de browser a fost descoperită printr-o pagină Web înșelătoare, accesată printr-o redirecționare cauzată de un site web de torrenting care folosește rețele de publicitate necinstite. Comercializat ca un instrument de prevenire a accesului la site-uri potențial dăunătoare, FortyFy introduce în schimb o serie de software nedorit și prezintă riscuri semnificative pentru confidențialitatea și securitatea utilizatorilor.
Cuprins
Instalare înșelătoare și software inclus
Instalarea lui FortyFy este de obicei inclusă la pachet cu alt software suspect. Cercetătorii care au analizat programul de instalare FortyFy au descoperit că acesta includea diverse programe dubioase, în special hijackerul de browser FindQuest . FindQuest vizează în mod special browserele Microsoft Edge, modificându-le setările și promovând motoarele de căutare false. Acești atacatori modifică configurațiile browserului pentru a redirecționa utilizatorii către motoarele de căutare nesigure, care deseori duc la site-uri de căutare autentice precum Google, Yahoo sau Bing. În cazurile rare în care aceste motoare false oferă rezultate de căutare, informațiile sunt de obicei inexacte, prezentând conținut sponsorizat, înșelător sau chiar rău intenționat. Prezența adware-ului sau a altor PUP alături de FortyFy complică și mai mult peisajul de securitate pentru utilizatorii afectați.
Urmărirea datelor și îngrijorări privind confidențialitatea
Capacitățile de urmărire a datelor de la FortyFy sunt deosebit de alarmante. Această extensie de browser vizează diferite tipuri de date sensibile, inclusiv:
- Istoricul de navigare și motoarele de căutare
- Cookie-uri de internet
- Date de conectare la cont (nume de utilizator și parole)
- Informații de identificare personală (PII)
- Informații legate de finanțe
Datele colectate pot fi monetizate prin vânzarea acestora către terți, inclusiv potențiali criminali cibernetici. Astfel de activități nu numai că încalcă confidențialitatea utilizatorilor, dar prezintă și riscuri semnificative de securitate, deoarece informațiile sensibile pot fi utilizate abuziv în scopuri rău intenționate, cum ar fi furtul de identitate sau frauda financiară.
Exploatarea caracteristicilor de gestionare a browserului
O tactică notabilă folosită de FortyFy este utilizarea funcției „Gestionate de organizația dvs.” în Google Chrome. Această caracteristică legitimă este destinată mediilor de întreprindere, permițând administratorilor să gestioneze setările browserului pe mai multe dispozitive. Cu toate acestea, FortyFy exploatează această caracteristică pentru a asigura persistența în browserul compromis și pentru a obține control suplimentar asupra setărilor acestuia. Această manipulare face ca utilizatorii să elimine extensia și să își restabilească browserul la starea inițială.
Practici îndoielnice în distribuția PUP
PUP-uri precum FortyFy utilizează o varietate de practici discutabile pentru a se răspândi și a se instala pe sistemele utilizatorilor. Unele dintre cele mai comune metode includ:
- Rețele de publicitate necinstite : PUP-urile se răspândesc adesea prin rețele de publicitate necinstite, care afișează reclame înșelătoare pe diferite site-uri web. Aceste reclame pot duce la pagini de descărcare false sau pot iniția redirecționări care duc la instalarea de software nedorit.
- Gruparea cu software legitim : Mulți PUP-uri sunt livrate cu descărcări legitime de software. Utilizatorii pot instala fără să vrea aceste programe atunci când nu citesc cu atenție solicitările de instalare, ceea ce duce la instalarea simultană atât a software-ului dorit, cât și a PUP-ului nedorit.
- Instalatoare înșelătoare : PUP-urile folosesc frecvent instalatoare înșelătoare care se maschează drept actualizări sau descărcări de software legitime. Acești instalatori pot păcăli utilizatorii să creadă că instalează software-ul necesar atunci când, în realitate, introduc programe potențial dăunătoare în sistemele lor.
- Alerte de sistem false : PUP-ii folosesc adesea alerte de sistem false pentru a speria utilizatorii să-și instaleze software-ul. Aceste alerte pot pretinde că sistemul este infectat cu viruși sau alte amenințări, determinând utilizatorul să descarce și să instaleze PUP ca o presupusă soluție.
FortyFy exemplifică pericolele prezentate de PUP și metodele lor de distribuție. Prin practici înșelătoare și funcționalități intruzive, PUP precum FortyFy compromit confidențialitatea și securitatea utilizatorilor, subliniind nevoia de vigilență și prudență atunci când descărcați și instalați software. Înțelegerea tacticilor utilizate de aceste programe poate ajuta utilizatorii să evite să cadă victimele unor astfel de amenințări și să păstreze integritatea mediilor lor digitale.
