FortyFy
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 2,888 |
| Ниво претње: | 20 % (Нормално) |
| Заражени рачунари: | 154 |
| Први пут виђено: | June 28, 2024 |
| Последњи пут виђен: | July 1, 2024 |
| ОС на које утиче: | Windows |
ФортиФи је потенцијално нежељени програм (ПУП) који је привукао пажњу због својих обмањујућих метода дистрибуције и наметљивих функционалности. Ово проширење претраживача је откривено преко обмањујуће веб странице, којој се приступа путем преусмеравања изазваног торрентинг веб-сајтом који користи лажне рекламне мреже. Прометан као алатка за спречавање приступа потенцијално штетним сајтовима, ФортиФи уместо тога уводи мноштво нежељеног софтвера и представља значајне ризике по приватност и безбедност корисника.
Преглед садржаја
Обмањујућа инсталација и софтвер у пакету
Инсталација ФортиФи-а обично иде у пакету са другим сумњивим софтвером. Истраживачи који су анализирали инсталатер ФортиФи открили су да укључује разне сумњиве програме, посебно отмичара претраживача ФиндКуест . ФиндКуест посебно циља на Мицрософт Едге претраживаче, мењајући њихова подешавања и промовишући лажне претраживаче. Ови отмичари модификују конфигурације прегледача како би преусмерили кориснике на непоуздане претраживаче, који често воде до правих сајтова за претрагу као што су Гоогле, Иахоо или Бинг. У ретким случајевима када ови лажни системи пружају резултате претраге, информације су обично нетачне, са спонзорисаним, обмањујућим или чак злонамерним садржајем. Присуство адвера или других ПУП-ова уз ФортиФи додатно компликује безбедносни пејзаж за погођене кориснике.
Праћење података и забринутост за приватност
Могућности праћења података компаније ФортиФи су посебно алармантне. Ово проширење прегледача циља различите типове осетљивих података, укључујући:
- Историја прегледавања и претраживача
- Интернет колачићи
- Акредитиви за пријаву на налог (корисничка имена и лозинке)
- Личне информације (ПИИ)
- Информације у вези са финансијама
Прикупљени подаци се могу уновчити продајом трећим лицима, укључујући потенцијалне сајбер криминалце. Такве активности не само да нарушавају приватност корисника већ представљају и значајне безбедносне ризике, јер осетљиве информације могу бити злоупотребљене у злонамерне сврхе, као што су крађа идентитета или финансијска превара.
Искоришћавање функција управљања претраживачем
Значајна тактика коју користи ФортиФи је коришћење функције „Управља ваша организација“ у Гоогле Цхроме-у. Ова легитимна функција је намењена пословним окружењима, омогућавајући администраторима да управљају подешавањима прегледача на више уређаја. Међутим, ФортиФи користи ову функцију да би обезбедио постојаност у компромитованом претраживачу и да би добио додатну контролу над његовим подешавањима. Ова манипулација представља изазов за кориснике да уклоне екстензију и врате свој претраживач у првобитно стање.
Упитне праксе у дистрибуцији ПУП
ПУП-ови попут ФортиФи-а користе различите упитне праксе да се шире и инсталирају на системе корисника. Неке од најчешћих метода укључују:
- Лажне рекламне мреже : ПУП-ови се често шире преко лажних рекламних мрежа, које приказују варљиве огласе на разним веб локацијама. Ови огласи могу довести до лажних страница за преузимање или покренути преусмеравања која резултирају инсталирањем нежељеног софтвера.
- Пакет са легитимним софтвером : Многи ПУП-ови су у пакету са легитимним преузимањем софтвера. Корисници могу несвесно да инсталирају ове програме када не прочитају пажљиво упутства за инсталацију, што доводи до истовремене инсталације и жељеног софтвера и нежељеног ПУП-а.
- Обмањујући инсталатери : ПУП-ови често користе обмањујуће инсталатере који се маскирају као легитимна ажурирања или преузимања софтвера. Ови инсталатери могу да преваре кориснике да поверују да инсталирају неопходан софтвер када, у стварности, уводе потенцијално штетне програме у своје системе.
- Лажна системска упозорења : ПУП-ови често користе лажна системска упозорења како би уплашили кориснике да инсталирају свој софтвер. Ова упозорења могу тврдити да је систем заражен вирусима или другим претњама, што подстиче корисника да преузме и инсталира ПУП као наводно решење.
ФортиФи илуструје опасности које представљају ПУП-ови и њихове методе дистрибуције. Кроз обмањујуће поступке и наметљиве функционалности, ПУП-ови као што је ФортиФи угрожавају приватност и безбедност корисника, наглашавајући потребу за будношћу и опрезом приликом преузимања и инсталирања софтвера. Разумевање тактика које користе ови програми може помоћи корисницима да избегну да постану жртве таквих претњи и сачувају интегритет свог дигиталног окружења.
