FortyFy

FortyFy — це потенційно небажана програма (PUP), яка привернула увагу через свої оманливі методи розповсюдження та нав’язливі функції. Це розширення веб-переглядача було виявлено через оманливу веб-сторінку, доступ до якої здійснюється через перенаправлення, спричинене веб-сайтом для завантаження торрент-файлів, який використовує шахрайські рекламні мережі. Проданий як інструмент для запобігання доступу до потенційно шкідливих сайтів, FortyFy натомість представляє безліч небажаного програмного забезпечення та створює значні ризики для конфіденційності та безпеки користувачів.

Оманлива інсталяція та комплектне програмне забезпечення

Встановлення FortyFy зазвичай супроводжується іншим підозрілим програмним забезпеченням. Дослідники, аналізуючи інсталятор FortyFy, виявили, що він містить різні сумнівні програми, зокрема програму-викрадача браузера FindQuest . FindQuest спеціально націлений на браузери Microsoft Edge, змінюючи їхні налаштування та просуваючи підроблені пошукові системи. Ці зловмисники змінюють конфігурації браузера, щоб перенаправляти користувачів до ненадійних пошукових систем, які часто ведуть на справжні пошукові сайти, такі як Google, Yahoo або Bing. У рідкісних випадках, коли ці підроблені системи надають результати пошуку, інформація зазвичай є неточною, містить спонсорований, оманливий або навіть шкідливий вміст. Наявність рекламного ПЗ або інших PUP поряд із FortyFy ще більше ускладнює ландшафт безпеки для постраждалих користувачів.

Відстеження даних і питання конфіденційності

Особливу тривогу викликають можливості FortyFy щодо відстеження даних. Це розширення браузера націлено на різні типи конфіденційних даних, зокрема:

• Історії перегляду та пошукових систем
• Інтернет-куки
• Облікові дані для входу в обліковий запис (імена користувачів і паролі)
• Особиста інформація (PII)
• Інформація, пов'язана з фінансами

Зібрані дані можна монетизувати, продаючи їх третім особам, у тому числі потенційним кіберзлочинцям. Такі дії не тільки порушують конфіденційність користувачів, але й створюють значні ризики для безпеки, оскільки конфіденційна інформація може бути використана для зловмисних цілей, таких як викрадення особистих даних або фінансове шахрайство.

Використання функцій керування браузером

Відомою тактикою FortyFy є використання функції «Керується вашою організацією» в Google Chrome. Ця законна функція призначена для корпоративних середовищ, дозволяючи адміністраторам керувати налаштуваннями браузера на кількох пристроях. Однак FortyFy використовує цю функцію, щоб забезпечити постійність у скомпрометованому браузері та отримати додатковий контроль над його налаштуваннями. Завдяки цій маніпуляції користувачам важко видалити розширення та відновити початковий стан браузера.

Сумнівна практика розповсюдження PUP

Такі PUP, як FortyFy, використовують різноманітні сумнівні методи для поширення та встановлення в системах користувачів. Деякі з найпоширеніших методів включають:

• Неправдиві рекламні мережі : PUP часто поширюються через шахрайські рекламні мережі, які показують оманливу рекламу на різних веб-сайтах. Ці оголошення можуть призвести до підроблених сторінок завантаження або ініціювати переспрямування, що призводить до встановлення небажаного програмного забезпечення.
• Поєднання з легітимним програмним забезпеченням : багато PUP поставляються з законними завантаженнями програмного забезпечення. Користувачі можуть мимоволі інсталювати ці програми, якщо не уважно прочитають підказки щодо встановлення, що призведе до одночасної інсталяції як потрібного програмного забезпечення, так і небажаного PUP.
• Оманливі інсталятори : PUP часто використовують оманливі інсталятори, які маскуються під законні оновлення або завантаження програмного забезпечення. Ці інсталятори можуть обманом змусити користувачів повірити, що вони встановлюють необхідне програмне забезпечення, тоді як насправді вони впроваджують у свої системи потенційно шкідливі програми.
• Підроблені системні сповіщення : PUPs часто використовують підроблені системні сповіщення, щоб налякати користувачів і змусити їх інсталювати програмне забезпечення. Ці сповіщення можуть стверджувати, що система заражена вірусами або іншими загрозами, пропонуючи користувачеві завантажити та встановити PUP як передбачуване рішення.

FortyFy є прикладом небезпек, які становлять PUPs та методи їх розповсюдження. За допомогою оманливих методів і нав’язливих функціональних можливостей PUP, як-от FortyFy, порушують конфіденційність і безпеку користувачів, підкреслюючи необхідність пильності та обережності під час завантаження та встановлення програмного забезпечення. Розуміння тактики, яку використовують ці програми, може допомогти користувачам не стати жертвами таких загроз і зберегти цілісність свого цифрового середовища.