FortyFy

Ang FortyFy ay isang Potensyal na Hindi Kanais-nais na Programa (PUP) na nakakuha ng atensyon dahil sa mga mapanlinlang na paraan ng pamamahagi at mapanghimasok na mga functionality. Natuklasan ang extension ng browser na ito sa pamamagitan ng isang mapanlinlang na Web page, na na-access sa pamamagitan ng pag-redirect na dulot ng isang torrenting website na gumagamit ng mga rogue advertising network. Ibinebenta bilang isang tool upang maiwasan ang pag-access sa mga potensyal na mapaminsalang site, ipinakilala ng FortyFy ang isang host ng hindi gustong software at nagdudulot ng malaking panganib sa privacy at seguridad ng user.

Mapanlinlang na Pag-install at Naka-bundle na Software

Ang pag-install ng FortyFy ay karaniwang kasama ng iba pang kahina-hinalang software. Napag-alaman ng mga mananaliksik na nagsusuri sa FortyFy installer na kasama nito ang iba't ibang mga kahina-hinalang programa, lalo na ang FindQuest browser hijacker. Partikular na tina-target ng FindQuest ang mga browser ng Microsoft Edge, binabago ang kanilang mga setting at nagpo-promote ng mga pekeng search engine. Binabago ng mga hijacker na ito ang mga configuration ng browser upang i-redirect ang mga user sa mga hindi mapagkakatiwalaang search engine, na kadalasang humahantong sa mga tunay na site sa paghahanap tulad ng Google, Yahoo o Bing. Sa mga bihirang kaso kung saan nagbibigay ang mga pekeng engine na ito ng mga resulta ng paghahanap, kadalasang hindi tumpak ang impormasyon, na nagtatampok ng naka-sponsor, mapanlinlang, o kahit na malisyosong nilalaman. Ang pagkakaroon ng adware o iba pang mga PUP sa tabi ng FortyFy ay lalong nagpapagulo sa tanawin ng seguridad para sa mga apektadong user.

Mga Alalahanin sa Pagsubaybay sa Data at Privacy

Ang mga kakayahan sa pagsubaybay ng data ng FortyFy ay partikular na nakakaalarma. Tina-target ng extension ng browser na ito ang iba't ibang uri ng sensitibong data, kabilang ang:

• Mga kasaysayan ng pagba-browse at search engine
• cookies sa internet
• Mga kredensyal sa pag-log-in ng account (mga username at password)
• Personally identifiable information (PII)
• Impormasyong nauugnay sa pananalapi

Maaaring pagkakitaan ang nakolektang data sa pamamagitan ng pagbebenta nito sa mga ikatlong partido, kabilang ang mga potensyal na cybercriminal. Ang mga naturang aktibidad ay hindi lamang lumalabag sa privacy ng user ngunit nagdudulot din ng malaking panganib sa seguridad, dahil ang sensitibong impormasyon ay maaaring maling gamitin para sa mga malisyosong layunin, tulad ng pagnanakaw ng pagkakakilanlan o pandaraya sa pananalapi.

Ang Pagsasamantala sa Mga Feature ng Pamamahala ng Browser

Ang isang kapansin-pansing taktika na ginamit ng FortyFy ay ang paggamit ng tampok na 'Pinamamahalaan ng iyong organisasyon' sa Google Chrome. Ang lehitimong feature na ito ay inilaan para sa mga enterprise environment, na nagpapahintulot sa mga administrator na pamahalaan ang mga setting ng browser sa maraming device. Gayunpaman, sinasamantala ng FortyFy ang tampok na ito upang matiyak ang pagtitiyaga sa loob ng nakompromisong browser at upang makakuha ng karagdagang kontrol sa mga setting nito. Ginagawang hamon ng pagmamanipulang ito para sa mga user na alisin ang extension at ibalik ang kanilang browser sa orihinal nitong estado.

Mga Kaduda-dudang Kasanayan sa Pamamahagi ng PUP

Gumagamit ang mga PUP tulad ng FortyFy ng iba't ibang mga kaduda-dudang kasanayan upang maikalat at mai-install ang kanilang mga sarili sa mga system ng mga user. Ang ilan sa mga pinakakaraniwang pamamaraan ay kinabibilangan ng:

• Rogue Advertising Networks : Madalas kumakalat ang mga PUP sa pamamagitan ng mga rogue advertising network, na nagpapakita ng mga mapanlinlang na ad sa iba't ibang website. Ang mga ad na ito ay maaaring humantong sa mga pekeng pahina ng pag-download o magpasimula ng mga pag-redirect na magreresulta sa pag-install ng hindi gustong software.
• Bundling na may Lehitimong Software : Maraming PUP ang kasama ng mga lehitimong pag-download ng software. Maaaring hindi sinasadyang i-install ng mga user ang mga program na ito kapag hindi nila nabasa nang mabuti ang mga senyas sa pag-install, na humahantong sa sabay-sabay na pag-install ng parehong gustong software at ang hindi gustong PUP.
• Mga Mapanlinlang na Installer : Ang mga PUP ay madalas na gumagamit ng mga mapanlinlang na installer na nagpapanggap bilang mga lehitimong pag-update o pag-download ng software. Maaaring linlangin ng mga installer na ito ang mga user sa paniniwalang nag-i-install sila ng kinakailangang software kapag, sa totoo lang, nagpapakilala sila ng mga potensyal na nakakapinsalang program sa kanilang mga system.
• Mga Pekeng Alerto ng System : Ang mga PUP ay madalas na gumagamit ng mga pekeng alerto sa system upang takutin ang mga user na i-install ang kanilang software. Ang mga alertong ito ay maaaring mag-claim na ang system ay nahawaan ng mga virus o iba pang mga banta, na nag-udyok sa gumagamit na i-download at i-install ang PUP bilang isang dapat na solusyon.

Ipinakita ng FortyFy ang mga panganib na dulot ng mga PUP at ang kanilang mga paraan ng pamamahagi. Sa pamamagitan ng mga mapanlinlang na kasanayan at mapanghimasok na mga functionality, kinokompromiso ng mga PUP tulad ng FortyFy ang privacy at seguridad ng user, na binibigyang-diin ang pangangailangan para sa pagbabantay at pag-iingat kapag nagda-download at nag-i-install ng software. Ang pag-unawa sa mga taktika na ginagamit ng mga programang ito ay maaaring makatulong sa mga user na maiwasang mabiktima ng mga naturang banta at mapanatili ang integridad ng kanilang mga digital na kapaligiran.