FortyFy
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
| Sıralama: | 2,888 |
| Tehlike seviyesi: | 20 % (Normal) |
| Etkilenen Bilgisayarlar: | 154 |
| İlk görüş: | June 28, 2024 |
| Son görülen: | July 1, 2024 |
| Etkilenen İşletim Sistemleri: | Windows |
FortyFy, aldatıcı dağıtım yöntemleri ve müdahaleci işlevleri nedeniyle dikkat çeken Potansiyel Olarak İstenmeyen bir Programdır (PUP). Bu tarayıcı uzantısı, hileli reklam ağları kullanan bir torrent web sitesinin neden olduğu yönlendirme yoluyla erişilen aldatıcı bir Web sayfası aracılığıyla keşfedildi. Potansiyel olarak zararlı sitelere erişimi engelleyen bir araç olarak pazarlanan FortyFy, bunun yerine bir dizi istenmeyen yazılımı devreye sokuyor ve kullanıcı gizliliği ve güvenliği açısından önemli riskler oluşturuyor.
İçindekiler
Yanıltıcı Kurulum ve Birlikte Gelen Yazılımlar
FortyFy'nin kurulumu genellikle diğer şüpheli yazılımlarla birlikte gelir. FortyFy yükleyicisini analiz eden araştırmacılar, bunun başta FindQuest tarayıcı korsanı olmak üzere çeşitli şüpheli programlar içerdiğini buldu. FindQuest özellikle Microsoft Edge tarayıcılarını hedef alıyor, ayarlarını değiştiriyor ve sahte arama motorlarını teşvik ediyor. Bu korsanlar, kullanıcıları genellikle Google, Yahoo veya Bing gibi gerçek arama sitelerine yönlendiren güvenilmez arama motorlarına yönlendirmek için tarayıcı yapılandırmalarını değiştirir. Bu sahte motorların arama sonuçları sağladığı nadir durumlarda, bilgiler genellikle hatalı olup sponsorlu, aldatıcı ve hatta kötü amaçlı içerik barındırmaktadır. FortyFy'nin yanı sıra reklam yazılımlarının veya diğer PUP'ların varlığı, etkilenen kullanıcılar için güvenlik ortamını daha da karmaşık hale getiriyor.
Veri Takibi ve Gizlilik Kaygıları
FortyFy'ın veri izleme yetenekleri özellikle endişe vericidir. Bu tarayıcı uzantısı aşağıdakiler dahil çeşitli hassas veri türlerini hedefler:
- Tarama ve arama motoru geçmişleri
- İnternet çerezleri
- Hesap oturum açma kimlik bilgileri (kullanıcı adları ve şifreler)
- Kişisel olarak tanımlanabilir bilgiler (PII)
- Finansla ilgili bilgiler
Toplanan veriler, potansiyel siber suçlular da dahil olmak üzere üçüncü taraflara satılarak para kazanılabilir. Bu tür faaliyetler yalnızca kullanıcı gizliliğini ihlal etmekle kalmaz, aynı zamanda önemli güvenlik riskleri de oluşturur; çünkü hassas bilgiler, kimlik hırsızlığı veya mali dolandırıcılık gibi kötü amaçlarla kötüye kullanılabilir.
Tarayıcı Yönetimi Özelliklerinin Kullanımı
FortyFy tarafından kullanılan dikkate değer bir taktik, Google Chrome'daki 'Kuruluşunuz tarafından yönetiliyor' özelliğinin kullanılmasıdır. Bu meşru özellik, kurumsal ortamlar için tasarlanmıştır ve yöneticilerin birden fazla cihazdaki tarayıcı ayarlarını yönetmesine olanak tanır. Ancak FortyFy, güvenliği ihlal edilen tarayıcıda kalıcılığı sağlamak ve ayarları üzerinde ek kontrol elde etmek için bu özellikten yararlanır. Bu manipülasyon, kullanıcıların uzantıyı kaldırmasını ve tarayıcılarını orijinal durumuna geri yüklemesini zorlaştırıyor.
PUP Dağıtımında Şüpheli Uygulamalar
FortyFy gibi PUP'lar, kendilerini kullanıcıların sistemlerine yaymak ve yüklemek için çeşitli şüpheli uygulamalardan yararlanır. En yaygın yöntemlerden bazıları şunlardır:
- Hileli Reklam Ağları : PUP'lar genellikle çeşitli web sitelerinde aldatıcı reklamlar görüntüleyen hileli reklam ağları aracılığıyla yayılır. Bu reklamlar sahte indirme sayfalarına yol açabilir veya istenmeyen yazılımların yüklenmesiyle sonuçlanan yönlendirmeleri başlatabilir.
- Yasal Yazılımla Paketleme : Birçok PUP, meşru yazılım indirmeleriyle birlikte gelir. Kullanıcılar kurulum talimatlarını dikkatli bir şekilde okumadıklarında bu programları farkında olmadan yükleyebilirler ve bu durum hem istenilen yazılımın hem de istenmeyen PUP'un aynı anda kurulmasına yol açabilir.
- Yanıltıcı Yükleyiciler : PUP'lar sıklıkla meşru yazılım güncellemeleri veya indirmeler gibi görünen aldatıcı yükleyicileri kullanır. Bu yükleyiciler, gerçekte sistemlerine potansiyel olarak zararlı programlar yerleştirirken, kullanıcıları gerekli yazılımı yüklediklerine inandırarak kandırabilirler.
- Sahte Sistem Uyarıları : PUP'lar, kullanıcıları yazılımlarını yüklemeye korkutmak için sıklıkla sahte sistem uyarıları kullanır. Bu uyarılar, sisteme virüs veya diğer tehditlerin bulaştığını iddia edebilir ve kullanıcıyı sözde bir çözüm olarak PUP'u indirip yüklemeye yönlendirebilir.
FortyFy, PUP'ların oluşturduğu tehlikeleri ve dağıtım yöntemlerini örneklendiriyor. FortyFy gibi PUP'lar, yanıltıcı uygulamalar ve müdahaleci işlevler yoluyla kullanıcı gizliliğini ve güvenliğini tehlikeye atarak yazılımı indirirken ve yüklerken dikkatli olunması gerektiğini vurguluyor. Bu programların kullandığı taktikleri anlamak, kullanıcıların bu tür tehditlerin kurbanı olmaktan kaçınmasına ve dijital ortamlarının bütünlüğünü korumasına yardımcı olabilir.
