FortyFy
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
| Poradie: | 2,888 |
| Stupeň ohrozenia: | 20 % (Normálne) |
| Infikované počítače: | 154 |
| Prvýkrát videný: | June 28, 2024 |
| Naposledy videný: | July 1, 2024 |
| Ovplyvnené OS: | Windows |
FortyFy je potenciálne nechcený program (PUP), ktorý si získal pozornosť vďaka svojim klamlivým metódam distribúcie a rušivým funkciám. Toto rozšírenie prehliadača bolo objavené prostredníctvom klamlivej webovej stránky, ku ktorej sa pristupovalo prostredníctvom presmerovania spôsobeného torrentovou webovou stránkou využívajúcou nečestné reklamné siete. FortyFy, predávaný ako nástroj na zabránenie prístupu na potenciálne škodlivé stránky, namiesto toho predstavuje množstvo nechceného softvéru a predstavuje značné riziko pre súkromie a bezpečnosť používateľov.
Obsah
Klamlivá inštalácia a dodávaný softvér
Inštalácia FortyFy je zvyčajne spojená s iným podozrivým softvérom. Výskumníci analyzujúci inštalačný program FortyFy zistili, že obsahuje rôzne pochybné programy, najmä únosca prehliadača FindQuest . FindQuest sa konkrétne zameriava na prehliadače Microsoft Edge, mení ich nastavenia a propaguje falošné vyhľadávacie nástroje. Títo únoscovia upravujú konfigurácie prehliadača, aby presmerovali používateľov na nespoľahlivé vyhľadávacie nástroje, ktoré často vedú k skutočným vyhľadávacím stránkam ako Google, Yahoo alebo Bing. V zriedkavých prípadoch, keď tieto falošné nástroje poskytujú výsledky vyhľadávania, sú informácie zvyčajne nepresné a obsahujú sponzorovaný, klamlivý alebo dokonca škodlivý obsah. Prítomnosť adwaru alebo iných PUP vedľa FortyFy ďalej komplikuje oblasť bezpečnosti pre dotknutých používateľov.
Sledovanie údajov a ochrana osobných údajov
Možnosti sledovania údajov FortyFy sú obzvlášť alarmujúce. Toto rozšírenie prehliadača sa zameriava na rôzne typy citlivých údajov vrátane:
- História prehliadania a vyhľadávača
- Internetové cookies
- Prihlasovacie údaje účtu (používateľské mená a heslá)
- Osobne identifikovateľné informácie (PII)
- Informácie súvisiace s financiami
Zozbierané údaje je možné speňažiť ich predajom tretím stranám vrátane potenciálnych kyberzločincov. Takéto aktivity nielenže narúšajú súkromie používateľov, ale predstavujú aj značné bezpečnostné riziká, pretože citlivé informácie môžu byť zneužité na škodlivé účely, ako je krádež identity alebo finančný podvod.
Využitie funkcií správy prehliadača
Pozoruhodnou taktikou, ktorú používa FortyFy, je použitie funkcie „Spravované vašou organizáciou“ v prehliadači Google Chrome. Táto legitímna funkcia je určená pre podnikové prostredia a umožňuje správcom spravovať nastavenia prehliadača na viacerých zariadeniach. FortyFy však túto funkciu využíva na zaistenie stálosti v napadnutom prehliadači a na získanie ďalšej kontroly nad jeho nastaveniami. Táto manipulácia sťažuje používateľom odstránenie rozšírenia a obnovenie pôvodného stavu prehliadača.
Sporné praktiky v distribúcii PUP
PUP ako FortyFy využívajú množstvo pochybných praktík na šírenie a inštaláciu do systémov používateľov. Niektoré z najbežnejších metód zahŕňajú:
- Nečestné reklamné siete : Šteňatá sa často šíria prostredníctvom nečestných reklamných sietí, ktoré zobrazujú klamlivé reklamy na rôznych webových stránkach. Tieto reklamy môžu viesť k falošným stránkam na sťahovanie alebo iniciovať presmerovania, ktoré vedú k inštalácii nežiaduceho softvéru.
- Balenie s legitímnym softvérom : Mnoho PUP je dodávaných s legitímnym stiahnutím softvéru. Používatelia si môžu nevedomky nainštalovať tieto programy, keď si pozorne neprečítajú inštalačné výzvy, čo vedie k súčasnej inštalácii požadovaného softvéru aj nechceného PUP.
- Klamliví inštalátori : Šteňatá často používajú klamlivé inštalačné programy, ktoré sa tvária ako legitímne aktualizácie alebo sťahovanie softvéru. Tieto inštalačné programy môžu oklamať používateľov, aby uverili, že inštalujú potrebný softvér, keď v skutočnosti do svojich systémov zavádzajú potenciálne škodlivé programy.
- Falošné systémové upozornenia : Šteňatá často používajú falošné systémové upozornenia na vystrašenie používateľov, aby si nainštalovali svoj softvér. Tieto upozornenia môžu tvrdiť, že systém je infikovaný vírusmi alebo inými hrozbami, čo môže používateľa vyzvať na stiahnutie a inštaláciu PUP ako predpokladaného riešenia.
FortyFy je príkladom nebezpečenstva, ktoré predstavujú PUP a spôsoby ich distribúcie. Prostredníctvom klamlivých praktík a rušivých funkcií ohrozujú šteňatá ako FortyFy súkromie a bezpečnosť používateľa, čím zdôrazňujú potrebu ostražitosti a opatrnosti pri sťahovaní a inštalácii softvéru. Pochopenie taktiky, ktorú tieto programy používajú, môže používateľom pomôcť vyhnúť sa tomu, aby sa stali obeťami takýchto hrozieb, a zachovať integritu ich digitálneho prostredia.
