FortyFy
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 2,888 |
| Stopnja nevarnosti: | 20 % (Normalno) |
| Okuženi računalniki: | 154 |
| Prvič viden: | June 28, 2024 |
| Nazadnje viden: | July 1, 2024 |
| Zadeti OS: | Windows |
FortyFy je potencialno nezaželen program (PUP), ki je pritegnil pozornost zaradi zavajajočih distribucijskih metod in vsiljivih funkcij. Ta razširitev brskalnika je bila odkrita prek zavajajoče spletne strani, do katere se je dostopalo prek preusmeritve, ki jo je povzročilo spletno mesto za hudourništvo, ki uporablja lažna oglaševalska omrežja. FortyFy, ki se trži kot orodje za preprečevanje dostopa do potencialno škodljivih spletnih mest, namesto tega predstavlja množico neželene programske opreme in predstavlja veliko tveganje za zasebnost in varnost uporabnikov.
Kazalo
Zavajajoča namestitev in priložena programska oprema
Namestitev FortyFy je običajno priložena drugi sumljivi programski opremi. Raziskovalci, ki so analizirali namestitveni program FortyFy, so ugotovili, da vključuje različne dvomljive programe, predvsem ugrabitelja brskalnika FindQuest . FindQuest posebej cilja na brskalnike Microsoft Edge, spreminja njihove nastavitve in promovira lažne iskalnike. Ti ugrabitelji spremenijo konfiguracije brskalnika, da uporabnike preusmerijo na nezanesljive iskalnike, ki pogosto vodijo do pristnih iskalnih mest, kot so Google, Yahoo ali Bing. V redkih primerih, ko ti lažni motorji zagotavljajo rezultate iskanja, so informacije običajno netočne, vsebujejo sponzorirano, zavajajočo ali celo zlonamerno vsebino. Prisotnost oglaševalske programske opreme ali drugih PUP poleg FortyFy dodatno otežuje varnostno okolje za prizadete uporabnike.
Sledenje podatkov in pomisleki glede zasebnosti
Zmožnosti FortyFy za sledenje podatkov so še posebej zaskrbljujoče. Ta razširitev brskalnika cilja na različne vrste občutljivih podatkov, vključno z:
- Zgodovina brskanja in iskalnikov
- Internetni piškotki
- Poverilnice za prijavo v račun (uporabniška imena in gesla)
- Osebno določljivi podatki (PII)
- Informacije v zvezi s financami
Zbrane podatke je mogoče monetizirati s prodajo tretjim osebam, vključno s potencialnimi kiberkriminalci. Takšne dejavnosti ne le posegajo v zasebnost uporabnikov, ampak predstavljajo tudi velika varnostna tveganja, saj se občutljivi podatki lahko zlorabijo za zlonamerne namene, kot je kraja identitete ali finančna goljufija.
Izkoriščanje funkcij upravljanja brskalnika
Pomembna taktika, ki jo uporablja FortyFy, je uporaba funkcije »Upravlja vaša organizacija« v brskalniku Google Chrome. Ta legitimna funkcija je namenjena podjetniškim okoljem in skrbnikom omogoča upravljanje nastavitev brskalnika v več napravah. Vendar FortyFy izkorišča to funkcijo, da zagotovi obstojnost znotraj ogroženega brskalnika in pridobi dodaten nadzor nad njegovimi nastavitvami. Zaradi te manipulacije je uporabnikom težko odstraniti razširitev in obnoviti brskalnik v prvotno stanje.
Vprašljive prakse pri distribuciji PUP
PUP-i, kot je FortyFy, uporabljajo različne vprašljive prakse za širjenje in namestitev v sisteme uporabnikov. Nekatere najpogostejše metode vključujejo:
- Prevarantska oglaševalska omrežja : PUP se pogosto širijo prek prevarantskih oglaševalskih omrežij, ki prikazujejo zavajajoče oglase na različnih spletnih mestih. Ti oglasi lahko vodijo do lažnih strani za prenos ali sprožijo preusmeritve, ki povzročijo namestitev neželene programske opreme.
- Združevanje z zakonito programsko opremo : veliko PUP-ov je priloženih z zakonitimi prenosi programske opreme. Uporabniki lahko nehote namestijo te programe, če ne preberejo natančno navodil za namestitev, kar vodi do hkratne namestitve želene programske opreme in neželenega PUP-a.
- Zavajajoči namestitveni programi : PUP pogosto uporabljajo zavajajoče namestitvene programe, ki se predstavljajo kot zakonite posodobitve ali prenosi programske opreme. Ti namestitveni programi lahko zavedejo uporabnike, da verjamejo, da nameščajo potrebno programsko opremo, medtem ko v resnici v svoje sisteme uvajajo potencialno škodljive programe.
- Lažna sistemska opozorila : PUP pogosto uporabljajo lažna sistemska opozorila, da prestrašijo uporabnike, da bi namestili njihovo programsko opremo. Ta opozorila lahko trdijo, da je sistem okužen z virusi ali drugimi grožnjami, kar uporabnika pozove, da prenese in namesti PUP kot domnevno rešitev.
FortyFy ponazarja nevarnosti, ki jih predstavljajo PUP in metode njihove distribucije. Z zavajajočimi praksami in vsiljivimi funkcijami PUP-ji, kot je FortyFy, ogrožajo zasebnost in varnost uporabnikov, kar poudarja potrebo po pazljivosti in previdnosti pri prenosu in nameščanju programske opreme. Razumevanje taktik, ki jih uporabljajo ti programi, lahko uporabnikom pomaga, da ne postanejo žrtve takšnih groženj in ohranijo celovitost svojih digitalnih okolij.
