FortyFy

FortyFy là một Chương trình không mong muốn tiềm ẩn (PUP) đã thu hút được sự chú ý do các phương thức phân phối lừa đảo và các chức năng xâm nhập của nó. Tiện ích mở rộng trình duyệt này được phát hiện thông qua một trang Web lừa đảo, được truy cập thông qua chuyển hướng do một trang web torrent sử dụng mạng quảng cáo lừa đảo gây ra. Được tiếp thị như một công cụ để ngăn chặn quyền truy cập vào các trang web có khả năng gây hại, FortyFy thay vào đó giới thiệu một loạt phần mềm không mong muốn và gây ra rủi ro đáng kể cho quyền riêng tư và bảo mật của người dùng.

Cài đặt lừa đảo và phần mềm đi kèm

Việc cài đặt FortyFy thường đi kèm với phần mềm đáng ngờ khác. Các nhà nghiên cứu phân tích trình cài đặt FortyFy nhận thấy nó bao gồm nhiều chương trình đáng ngờ khác nhau, đặc biệt là phần mềm chiếm quyền điều khiển trình duyệt FindQuest . FindQuest đặc biệt nhắm mục tiêu đến các trình duyệt Microsoft Edge, thay đổi cài đặt của chúng và quảng bá các công cụ tìm kiếm giả mạo. Những kẻ xâm nhập này sửa đổi cấu hình trình duyệt để chuyển hướng người dùng đến các công cụ tìm kiếm không đáng tin cậy, điều này thường dẫn đến các trang tìm kiếm chính hãng như Google, Yahoo hoặc Bing. Trong một số trường hợp hiếm hoi khi các công cụ giả mạo này cung cấp kết quả tìm kiếm, thông tin thường không chính xác, có nội dung được tài trợ, lừa đảo hoặc thậm chí độc hại. Sự hiện diện của phần mềm quảng cáo hoặc các PUP khác cùng với FortyFy càng làm phức tạp thêm tình hình bảo mật cho những người dùng bị ảnh hưởng.

Theo dõi dữ liệu và mối quan tâm về quyền riêng tư

Khả năng theo dõi dữ liệu của FortyFy đặc biệt đáng báo động. Tiện ích mở rộng trình duyệt này nhắm mục tiêu đến nhiều loại dữ liệu nhạy cảm khác nhau, bao gồm:

• Lịch sử duyệt và công cụ tìm kiếm
• Cookie Internet
• Thông tin đăng nhập tài khoản (tên người dùng và mật khẩu)
• Thông tin nhận dạng cá nhân (PII)
• Thông tin liên quan đến tài chính

Dữ liệu thu thập được có thể kiếm tiền bằng cách bán dữ liệu đó cho các bên thứ ba, bao gồm cả tội phạm mạng tiềm năng. Những hoạt động như vậy không chỉ xâm phạm quyền riêng tư của người dùng mà còn gây ra rủi ro bảo mật đáng kể vì thông tin nhạy cảm có thể bị lạm dụng cho mục đích xấu, chẳng hạn như đánh cắp danh tính hoặc gian lận tài chính.

Khai thác các tính năng quản lý trình duyệt

Một chiến thuật đáng chú ý được FortyFy sử dụng là sử dụng tính năng 'Được quản lý bởi tổ chức của bạn' trong Google Chrome. Tính năng hợp pháp này dành cho môi trường doanh nghiệp, cho phép quản trị viên quản lý cài đặt trình duyệt trên nhiều thiết bị. Tuy nhiên, FortyFy khai thác tính năng này để đảm bảo tính bền vững trong trình duyệt bị xâm nhập và giành quyền kiểm soát bổ sung đối với cài đặt của trình duyệt đó. Thao tác này khiến người dùng gặp khó khăn trong việc gỡ bỏ tiện ích mở rộng và khôi phục trình duyệt của họ về trạng thái ban đầu.

Thực tiễn có vấn đề trong phân phối PUP

Các PUP như FortyFy sử dụng nhiều phương pháp đáng ngờ để phát tán và tự cài đặt trên hệ thống của người dùng. Một số phương pháp phổ biến nhất bao gồm:

• Mạng quảng cáo lừa đảo : PUP thường lây lan qua các mạng quảng cáo lừa đảo, hiển thị quảng cáo lừa đảo trên nhiều trang web khác nhau. Những quảng cáo này có thể dẫn đến các trang tải xuống giả mạo hoặc bắt đầu chuyển hướng dẫn đến việc cài đặt phần mềm không mong muốn.
• Đi kèm với phần mềm hợp pháp : Nhiều PUP đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt các chương trình này khi không đọc kỹ lời nhắc cài đặt, dẫn đến việc cài đặt đồng thời cả phần mềm mong muốn và PUP không mong muốn.
• Trình cài đặt lừa đảo : PUP thường sử dụng các trình cài đặt lừa đảo giả dạng các bản cập nhật hoặc tải xuống phần mềm hợp pháp. Những trình cài đặt này có thể lừa người dùng tin rằng họ đang cài đặt phần mềm cần thiết trong khi trên thực tế, họ đang đưa các chương trình có hại vào hệ thống của mình.
• Cảnh báo hệ thống giả mạo : PUP thường sử dụng cảnh báo hệ thống giả mạo để dọa người dùng cài đặt phần mềm của họ. Những cảnh báo này có thể cho rằng hệ thống bị nhiễm vi-rút hoặc các mối đe dọa khác, khiến người dùng tải xuống và cài đặt PUP như một giải pháp được cho là.

FortyFy minh họa cho những mối nguy hiểm do PUP gây ra và các phương pháp phân phối của chúng. Thông qua các hoạt động lừa đảo và chức năng xâm nhập, các PUP như FortyFy xâm phạm quyền riêng tư và bảo mật của người dùng, nêu bật sự cần thiết phải cảnh giác và thận trọng khi tải xuống và cài đặt phần mềm. Hiểu được các chiến thuật mà các chương trình này sử dụng có thể giúp người dùng tránh trở thành nạn nhân của những mối đe dọa như vậy và bảo vệ tính toàn vẹn của môi trường kỹ thuật số của họ.