FortyFy
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| อันดับ: | 2,888 |
| ระดับภัยคุกคาม: | 20 % (ปกติ) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 154 |
| เห็นครั้งแรก: | June 28, 2024 |
| ครั้งสุดท้ายที่เจอ: | July 1, 2024 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
FortyFy เป็นโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ที่ได้รับความสนใจเนื่องจากวิธีการเผยแพร่ที่หลอกลวงและฟังก์ชันที่ล่วงล้ำ ส่วนขยายเบราว์เซอร์นี้ถูกค้นพบผ่านหน้าเว็บหลอกลวง เข้าถึงได้ผ่านการเปลี่ยนเส้นทางที่เกิดจากเว็บไซต์ฝนตกหนักที่ใช้เครือข่ายโฆษณาอันธพาล วางตลาดเป็นเครื่องมือในการป้องกันการเข้าถึงไซต์ที่อาจเป็นอันตราย FortyFy แทนที่จะแนะนำโฮสต์ของซอฟต์แวร์ที่ไม่พึงประสงค์และก่อให้เกิดความเสี่ยงที่สำคัญต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
สารบัญ
การติดตั้งหลอกลวงและซอฟต์แวร์ที่แถมมา
โดยทั่วไปการติดตั้ง FortyFy จะมาพร้อมกับซอฟต์แวร์ที่น่าสงสัยอื่นๆ นักวิจัยวิเคราะห์ตัวติดตั้ง FortyFy พบว่ามีโปรแกรมที่น่าสงสัยมากมาย โดยเฉพาะนักจี้เบราว์เซอร์ FindQuest FindQuest กำหนดเป้าหมายไปที่เบราว์เซอร์ Microsoft Edge โดยเฉพาะ เปลี่ยนแปลงการตั้งค่าและส่งเสริมเครื่องมือค้นหาปลอม ไฮแจ็คเกอร์เหล่านี้ปรับเปลี่ยนการกำหนดค่าเบราว์เซอร์เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ไม่น่าเชื่อถือ ซึ่งมักจะนำไปสู่ไซต์การค้นหาของแท้เช่น Google, Yahoo หรือ Bing ในบางกรณีที่เกิดขึ้นไม่บ่อยนักที่เครื่องมือปลอมเหล่านี้ให้ผลการค้นหา ข้อมูลมักจะไม่ถูกต้อง โดยมีเนื้อหาที่ได้รับการสนับสนุน หลอกลวง หรือแม้แต่เป็นอันตราย การมีอยู่ของแอดแวร์หรือ PUP อื่นๆ ควบคู่ไปกับ FortyFy จะทำให้ภูมิทัศน์ด้านความปลอดภัยสำหรับผู้ใช้ที่ได้รับผลกระทบมีความซับซ้อนยิ่งขึ้น
การติดตามข้อมูลและความกังวลเกี่ยวกับความเป็นส่วนตัว
ความสามารถในการติดตามข้อมูลของ FortyFy นั้นน่าตกใจเป็นพิเศษ ส่วนขยายเบราว์เซอร์นี้กำหนดเป้าหมายประเภทข้อมูลที่ละเอียดอ่อนหลายประเภท รวมถึง:
- ประวัติการเรียกดูและเครื่องมือค้นหา
- คุกกี้อินเทอร์เน็ต
- ข้อมูลการเข้าสู่ระบบบัญชี (ชื่อผู้ใช้และรหัสผ่าน)
- ข้อมูลที่สามารถระบุตัวบุคคลได้ (PII)
- ข้อมูลที่เกี่ยวข้องกับการเงิน
ข้อมูลที่รวบรวมสามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม รวมถึงอาชญากรไซเบอร์ที่อาจเกิดขึ้น กิจกรรมดังกล่าวไม่เพียงแต่ละเมิดความเป็นส่วนตัวของผู้ใช้เท่านั้น แต่ยังก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญด้วย เนื่องจากข้อมูลที่ละเอียดอ่อนอาจถูกนำไปใช้ในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย เช่น การขโมยข้อมูลส่วนตัวหรือการฉ้อโกงทางการเงิน
การใช้ประโยชน์จากคุณสมบัติการจัดการเบราว์เซอร์
กลยุทธ์ที่โดดเด่นที่ FortyFy ใช้คือการใช้คุณลักษณะ 'จัดการโดยองค์กรของคุณ' ใน Google Chrome คุณลักษณะที่ถูกต้องตามกฎหมายนี้มีไว้สำหรับสภาพแวดล้อมขององค์กร ช่วยให้ผู้ดูแลระบบสามารถจัดการการตั้งค่าเบราว์เซอร์ในอุปกรณ์หลายเครื่องได้ อย่างไรก็ตาม FortyFy ใช้ประโยชน์จากคุณสมบัตินี้เพื่อให้แน่ใจว่าเบราว์เซอร์ที่ถูกบุกรุกจะคงอยู่และเพื่อให้สามารถควบคุมการตั้งค่าเพิ่มเติมได้ การจัดการนี้ทำให้ผู้ใช้ลบส่วนขยายและคืนค่าเบราว์เซอร์ให้กลับสู่สถานะดั้งเดิมได้ยาก
แนวทางปฏิบัติที่น่าสงสัยในการกระจาย PUP
PUPs เช่น FortyFy ใช้แนวทางปฏิบัติที่น่าสงสัยหลากหลายเพื่อเผยแพร่และติดตั้งตัวเองบนระบบของผู้ใช้ วิธีการที่พบบ่อยที่สุดได้แก่:
- Rogue Advertising Networks : PUP มักจะแพร่กระจายผ่านเครือข่ายโฆษณาอันธพาล ซึ่งแสดงโฆษณาหลอกลวงบนเว็บไซต์ต่างๆ โฆษณาเหล่านี้อาจนำไปสู่หน้าดาวน์โหลดปลอมหรือเริ่มต้นการเปลี่ยนเส้นทางที่ส่งผลให้เกิดการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
- การรวมเข้ากับซอฟต์แวร์ที่ถูกกฎหมาย : PUP จำนวนมากมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมเหล่านี้โดยไม่เจตนาเมื่อไม่สามารถอ่านข้อความแจ้งการติดตั้งอย่างระมัดระวัง ซึ่งนำไปสู่การติดตั้งทั้งซอฟต์แวร์ที่ต้องการและ PUP ที่ไม่ต้องการพร้อมกัน
- โปรแกรมติดตั้งที่หลอกลวง : PUP มักใช้โปรแกรมติดตั้งที่หลอกลวงโดยปลอมแปลงเป็นการอัปเดตหรือดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย โปรแกรมติดตั้งเหล่านี้สามารถหลอกผู้ใช้ให้เชื่อว่ากำลังติดตั้งซอฟต์แวร์ที่จำเป็น ทั้งที่ในความเป็นจริงแล้ว พวกเขากำลังแนะนำโปรแกรมที่อาจเป็นอันตรายเข้าสู่ระบบของตน
- การแจ้งเตือนระบบปลอม : PUP มักใช้การแจ้งเตือนระบบปลอมเพื่อขู่ผู้ใช้ให้ติดตั้งซอฟต์แวร์ของตน การแจ้งเตือนเหล่านี้อาจอ้างว่าระบบติดไวรัสหรือภัยคุกคามอื่น ๆ แจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้ง PUP เพื่อเป็นวิธีแก้ปัญหา
FortyFy เป็นตัวอย่างอันตรายที่เกิดจาก PUP และวิธีการเผยแพร่ ด้วยแนวทางปฏิบัติที่หลอกลวงและฟังก์ชันการทำงานที่ล่วงล้ำ PUP เช่น FortyFy ประนีประนอมความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ โดยเน้นถึงความจำเป็นในการระมัดระวังและความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ การทำความเข้าใจกลยุทธ์ที่ใช้โดยโปรแกรมเหล่านี้สามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของภัยคุกคามดังกล่าวและรักษาความสมบูรณ์ของสภาพแวดล้อมดิจิทัลได้
