FortyFy
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Renditja: | 2,888 |
Niveli i Kërcënimit: | 20 % (Normale) |
Kompjuterët e infektuar: | 154 |
Parë për herë të parë: | June 28, 2024 |
Parë për herë të fundit: | July 1, 2024 |
OS/OS të prekura: | Windows |
FortyFy është një program potencialisht i padëshiruar (PUP) që ka tërhequr vëmendjen për shkak të metodave mashtruese të shpërndarjes dhe funksionaliteteve ndërhyrëse. Kjo shtesë e shfletuesit u zbulua përmes një faqeje interneti mashtruese, e aksesuar nëpërmjet një ridrejtimi të shkaktuar nga një uebsajt torrenting që përdor rrjete mashtruese reklamash. I tregtuar si një mjet për të parandaluar aksesin në sajte potencialisht të dëmshme, FortyFy në vend të kësaj prezanton një mori softuerësh të padëshiruar dhe paraqet rreziqe të konsiderueshme për privatësinë dhe sigurinë e përdoruesve.
Tabela e Përmbajtjes
Instalimi mashtrues dhe softueri i bashkuar
Instalimi i FortyFy zakonisht shoqërohet me softuer të tjerë të dyshimtë. Studiuesit që analizuan instaluesin FortyFy zbuluan se ai përfshinte programe të ndryshme të dyshimta, veçanërisht rrëmbyesin e shfletuesit FindQuest . FindQuest synon në mënyrë specifike shfletuesit Microsoft Edge, duke ndryshuar cilësimet e tyre dhe duke promovuar motorë kërkimi të rremë. Këta rrëmbyes modifikojnë konfigurimet e shfletuesit për të ridrejtuar përdoruesit në motorë kërkimi jo të besueshëm, të cilët shpesh çojnë në sajte kërkimi të vërtetë si Google, Yahoo ose Bing. Në raste të rralla kur këta motorë të rremë ofrojnë rezultate kërkimi, informacioni zakonisht është i pasaktë, duke shfaqur përmbajtje të sponsorizuar, mashtruese apo edhe keqdashëse. Prania e adware ose PUP-ve të tjerë së bashku me FortyFy e ndërlikon më tej peizazhin e sigurisë për përdoruesit e prekur.
Ndjekja e të dhënave dhe shqetësimet e privatësisë
Aftësitë e FortyFy për ndjekjen e të dhënave janë veçanërisht alarmante. Kjo shtesë e shfletuesit synon lloje të ndryshme të ndjeshme të të dhënave, duke përfshirë:
- Historitë e shfletimit dhe motorit të kërkimit
- Cookies në internet
- Kredencialet e hyrjes në llogari (emrat e përdoruesit dhe fjalëkalimet)
- Informacion personal i identifikueshëm (PII)
- Informacion në lidhje me financat
Të dhënat e mbledhura mund të fitohen para duke ua shitur palëve të treta, përfshirë kriminelët e mundshëm kibernetikë. Aktivitete të tilla jo vetëm që cenojnë privatësinë e përdoruesit, por gjithashtu paraqesin rreziqe të rëndësishme sigurie, pasi informacioni i ndjeshëm mund të keqpërdoret për qëllime keqdashëse, si vjedhja e identitetit ose mashtrimi financiar.
Shfrytëzimi i veçorive të menaxhimit të shfletuesit
Një taktikë e dukshme e përdorur nga FortyFy është përdorimi i veçorisë "Menaxhuar nga organizata juaj" në Google Chrome. Kjo veçori legjitime është menduar për mjediset e ndërmarrjeve, duke i lejuar administratorët të menaxhojnë cilësimet e shfletuesit nëpër pajisje të shumta. Megjithatë, FortyFy e shfrytëzon këtë veçori për të siguruar qëndrueshmëri brenda shfletuesit të komprometuar dhe për të fituar kontroll shtesë mbi cilësimet e tij. Ky manipulim e bën të vështirë për përdoruesit të heqin shtesën dhe të rivendosin shfletuesin e tyre në gjendjen e tij origjinale.
Praktika të diskutueshme në shpërndarjen e PUP
PUP-të si FortyFy përdorin një sërë praktikash të dyshimta për t'u përhapur dhe instaluar në sistemet e përdoruesve. Disa nga metodat më të zakonshme përfshijnë:
- Rrjetet mashtruese të reklamimit : PUP-të shpesh përhapen përmes rrjeteve mashtruese të reklamave, të cilat shfaqin reklama mashtruese në uebsajte të ndryshme. Këto reklama mund të çojnë në faqe të rreme shkarkimi ose të nisin ridrejtime që rezultojnë në instalimin e softuerit të padëshiruar.
- Paketimi me softuer legjitim : Shumë PUP janë të bashkuara me shkarkime legjitime të softuerit. Përdoruesit mund t'i instalojnë padashur këto programe kur nuk arrijnë të lexojnë me kujdes kërkesat e instalimit, duke çuar në instalimin e njëkohshëm të softuerit të dëshiruar dhe PUP-it të padëshiruar.
- Instaluesit mashtrues : PUP-të shpesh përdorin instalues mashtrues të maskuar si përditësime ose shkarkime legjitime të softuerit. Këta instalues mund t'i mashtrojnë përdoruesit që të besojnë se po instalojnë softuerin e nevojshëm kur, në realitet, ata po futin programe potencialisht të dëmshme në sistemet e tyre.
- Sinjalizime të rreme të sistemit : PUP-të shpesh përdorin sinjalizime të rreme të sistemit për të trembur përdoruesit që të instalojnë softuerin e tyre. Këto sinjalizime mund të pretendojnë se sistemi është i infektuar me viruse ose kërcënime të tjera, duke e shtyrë përdoruesin të shkarkojë dhe instalojë PUP si një zgjidhje të supozuar.
FortyFy ilustron rreziqet e paraqitura nga PUP-të dhe metodat e shpërndarjes së tyre. Nëpërmjet praktikave mashtruese dhe funksionaliteteve ndërhyrëse, PUP-të si FortyFy komprometojnë privatësinë dhe sigurinë e përdoruesit, duke theksuar nevojën për vigjilencë dhe kujdes gjatë shkarkimit dhe instalimit të softuerit. Kuptimi i taktikave të përdorura nga këto programe mund t'i ndihmojë përdoruesit të shmangin të bien viktimë e kërcënimeve të tilla dhe të ruajnë integritetin e mjediseve të tyre dixhitale.