FortyFy
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 2,888 |
| Уровень угрозы: | 20 % (Обычный) |
| Зараженные компьютеры: | 154 |
| Первый раз: | June 28, 2024 |
| Последний визит: | July 1, 2024 |
| ОС(а) Затронутые: | Windows |
FortyFy — это потенциально нежелательная программа (ПНП), которая привлекла внимание своими обманными методами распространения и навязчивыми функциями. Это расширение браузера было обнаружено через обманную веб-страницу, доступ к которой осуществлялся через перенаправление, вызванное торрент-сайтом, использующим мошеннические рекламные сети. FortyFy, позиционируемый как инструмент для предотвращения доступа к потенциально опасным сайтам, вместо этого внедряет множество нежелательного программного обеспечения и создает значительные риски для конфиденциальности и безопасности пользователей.
Оглавление
Обманная установка и прилагаемое программное обеспечение
Установка FortyFy обычно идет в комплекте с другим подозрительным программным обеспечением. Исследователи, проанализировавшие установщик FortyFy, обнаружили, что он включает в себя различные сомнительные программы, в частности угонщик браузера FindQuest . FindQuest специально нацелен на браузеры Microsoft Edge, изменяя их настройки и продвигая поддельные поисковые системы. Эти угонщики изменяют конфигурации браузера, чтобы перенаправлять пользователей на ненадежные поисковые системы, которые часто ведут на подлинные поисковые сайты, такие как Google, Yahoo или Bing. В редких случаях, когда эти поддельные системы предоставляют результаты поиска, информация обычно является неточной и содержит спонсируемый, вводящий в заблуждение или даже вредоносный контент. Наличие рекламного ПО или других ПНП рядом с FortyFy еще больше усложняет ситуацию безопасности для затронутых пользователей.
Отслеживание данных и проблемы конфиденциальности
Возможности FortyFy по отслеживанию данных вызывают особую тревогу. Это расширение браузера предназначено для различных типов конфиденциальных данных, в том числе:
- История просмотров и поисковых систем
- Интернет-куки
- Учетные данные для входа в учетную запись (имена пользователей и пароли)
- Персональная информация (PII)
- Информация, связанная с финансами
Собранные данные можно монетизировать, продав их третьим лицам, в том числе потенциальным киберпреступникам. Подобные действия не только нарушают конфиденциальность пользователей, но и создают значительные риски для безопасности, поскольку конфиденциальная информация может быть использована не по назначению в злонамеренных целях, таких как кража личных данных или финансовое мошенничество.
Использование функций управления браузером
Примечательной тактикой, используемой FortyFy, является использование функции «Управляется вашей организацией» в Google Chrome. Эта законная функция предназначена для корпоративных сред и позволяет администраторам управлять настройками браузера на нескольких устройствах. Однако FortyFy использует эту функцию, чтобы обеспечить постоянство работы взломанного браузера и получить дополнительный контроль над его настройками. Из-за этой манипуляции пользователям сложно удалить расширение и восстановить исходное состояние браузера.
Сомнительные практики распространения ПНП
ПНП, такие как FortyFy, используют различные сомнительные методы для распространения и установки в системах пользователей. Некоторые из наиболее распространенных методов включают в себя:
- Мошеннические рекламные сети : ПНП часто распространяются через мошеннические рекламные сети, которые отображают мошенническую рекламу на различных веб-сайтах. Эти объявления могут вести на поддельные страницы загрузки или инициировать перенаправления, которые приводят к установке нежелательного программного обеспечения.
- В комплекте с легальным программным обеспечением . Многие ПНП поставляются в комплекте с легальным программным обеспечением. Пользователи могут непреднамеренно установить эти программы, если они не внимательно прочтут подсказки по установке, что приведет к одновременной установке как нужного программного обеспечения, так и нежелательной ПНП.
- Обманные установщики . ПНП часто используют обманные установщики, маскирующиеся под законные обновления или загрузки программного обеспечения. Эти установщики могут обмануть пользователей, заставив их поверить в то, что они устанавливают необходимое программное обеспечение, хотя на самом деле они внедряют в свои системы потенциально опасные программы.
- Поддельные системные оповещения . ПНП часто используют поддельные системные оповещения, чтобы запугать пользователей и заставить их установить свое программное обеспечение. В этих предупреждениях может утверждаться, что система заражена вирусами или другими угрозами, что побуждает пользователя загрузить и установить ПНП в качестве предполагаемого решения.
FortyFy иллюстрирует опасности, которые представляют ПНП и методы их распространения. Посредством обманных действий и навязчивых функций ПНП, такие как FortyFy, ставят под угрозу конфиденциальность и безопасность пользователей, подчеркивая необходимость бдительности и осторожности при загрузке и установке программного обеспечения. Понимание тактики, используемой этими программами, может помочь пользователям не стать жертвой таких угроз и сохранить целостность своей цифровой среды.
