FortyFy
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 2,888 |
| Hotnivå: | 20 % (Vanligt) |
| Infekterade datorer: | 154 |
| Först sett: | June 28, 2024 |
| Senast sedd: | July 1, 2024 |
| Operativsystem som påverkas: | Windows |
FortyFy är ett potentiellt oönskat program (PUP) som har fått uppmärksamhet på grund av dess vilseledande distributionsmetoder och påträngande funktioner. Det här webbläsartillägget upptäcktes via en vilseledande webbsida som nås via en omdirigering orsakad av en torrent-webbplats som använder oseriösa reklamnätverk. Marknadsförs som ett verktyg för att förhindra åtkomst till potentiellt skadliga webbplatser, introducerar FortyFy istället en mängd oönskad programvara och utgör betydande risker för användarnas integritet och säkerhet.
Innehållsförteckning
Bedräglig installation och medföljande programvara
Installationen av FortyFy är vanligtvis tillsammans med annan misstänkt programvara. Forskare som analyserade FortyFy-installationsprogrammet fann att det inkluderade olika tvivelaktiga program, särskilt FindQuest webbläsarkapare. FindQuest riktar sig specifikt till Microsoft Edge-webbläsare, ändrar deras inställningar och främjar falska sökmotorer. Dessa kapare ändrar webbläsarkonfigurationer för att omdirigera användare till opålitliga sökmotorer, vilket ofta leder till äkta sökwebbplatser som Google, Yahoo eller Bing. I sällsynta fall där dessa falska motorer ger sökresultat är informationen vanligtvis felaktig, den innehåller sponsrat, vilseledande eller till och med skadligt innehåll. Närvaron av adware eller andra PUPs tillsammans med FortyFy komplicerar ytterligare säkerhetslandskapet för berörda användare.
Dataspårning och integritetsproblem
FortyFys dataspårningsfunktioner är särskilt alarmerande. Detta webbläsartillägg riktar sig till olika känsliga datatyper, inklusive:
- Webbläsning och sökmotorhistorik
- Internetcookies
- Kontoinloggningsuppgifter (användarnamn och lösenord)
- Personligt identifierbar information (PII)
- Ekonomirelaterad information
Den insamlade informationen kan tjäna pengar på genom att sälja den till tredje part, inklusive potentiella cyberbrottslingar. Sådana aktiviteter gör inte bara intrång i användarnas integritet utan utgör också betydande säkerhetsrisker, eftersom känslig information kan missbrukas för skadliga syften, såsom identitetsstöld eller ekonomiskt bedrägeri.
Utnyttjande av webbläsarhanteringsfunktioner
En anmärkningsvärd taktik som används av FortyFy är användningen av funktionen "Hanteras av din organisation" i Google Chrome. Denna legitima funktion är avsedd för företagsmiljöer, vilket gör att administratörer kan hantera webbläsarinställningar på flera enheter. FortyFy utnyttjar dock denna funktion för att säkerställa beständighet i den komprometterade webbläsaren och för att få ytterligare kontroll över dess inställningar. Denna manipulation gör det utmanande för användare att ta bort tillägget och återställa webbläsaren till dess ursprungliga tillstånd.
Tveksamma metoder i PUP-distribution
PUPs som FortyFy använder en mängd tvivelaktiga metoder för att sprida och installera sig själva på användarnas system. Några av de vanligaste metoderna inkluderar:
- Rogue Advertising Networks : PUPs sprids ofta genom oseriösa annonsnätverk, som visar vilseledande annonser på olika webbplatser. Dessa annonser kan leda till falska nedladdningssidor eller initiera omdirigeringar som leder till installation av oönskad programvara.
- Buntning med legitim programvara : Många PUP:ar är buntade med legitima nedladdningar av programvara. Användare kan omedvetet installera dessa program när de misslyckas med att läsa installationsanvisningarna noggrant, vilket leder till samtidig installation av både den önskade programvaran och den oönskade PUP.
- Bedrägliga installatörer : PUPs använder ofta vilseledande installatörer som maskerar sig som legitima programuppdateringar eller nedladdningar. Dessa installatörer kan lura användare att tro att de installerar nödvändig programvara när de i verkligheten introducerar potentiellt skadliga program i sina system.
- Falska systemvarningar : PUPs använder ofta falska systemvarningar för att skrämma användare att installera sin programvara. Dessa varningar kan hävda att systemet är infekterat med virus eller andra hot, vilket uppmanar användaren att ladda ner och installera PUP som en förmodad lösning.
FortyFy exemplifierar farorna som PUPs utgör och deras distributionsmetoder. Genom bedrägliga metoder och påträngande funktioner äventyrar PUPs som FortyFy användarnas integritet och säkerhet, vilket understryker behovet av vaksamhet och försiktighet vid nedladdning och installation av programvara. Att förstå taktiken som används av dessa program kan hjälpa användare att undvika att falla offer för sådana hot och bevara integriteten i deras digitala miljöer.
