FortyFy

FortyFy 是一个潜在有害程序 (PUP)，因其欺骗性传播方法和侵入性功能而备受关注。此浏览器扩展程序是通过一个欺骗性网页发现的，该网页通过使用流氓广告网络的种子下载网站造成的重定向来访问。FortyFy 被宣传为一种防止访问潜在有害网站的工具，但它却引入了大量有害软件，对用户隐私和安全构成了重大风险。

欺骗性安装和捆绑软件

FortyFy 的安装通常与其他可疑软件捆绑在一起。研究人员分析 FortyFy 安装程序后发现，它包含各种可疑程序，尤其是FindQuest浏览器劫持程序。FindQuest 专门针对 Microsoft Edge 浏览器，更改其设置并推广虚假搜索引擎。这些劫持程序会修改浏览器配置，将用户重定向到不可靠的搜索引擎，而这些搜索引擎通常会将用户引导至 Google、Yahoo 或 Bing 等真正的搜索网站。在极少数情况下，这些虚假引擎提供的搜索结果通常不准确，包含赞助、欺骗甚至恶意内容。广告软件或其他 PUP 与 FortyFy 一起存在，进一步加剧了受影响用户的安全形势。

数据追踪和隐私问题

FortyFy 的数据跟踪功能尤其令人担忧。此浏览器扩展程序针对各种敏感数据类型，包括：

• 浏览和搜索引擎历史记录
• 互联网 Cookie
• 账户登录凭证（用户名和密码）
• 个人身份信息 (PII)
• 金融相关信息

收集到的数据可以通过出售给第三方（包括潜在的网络犯罪分子）来获利。此类活动不仅侵犯了用户隐私，还带来了重大的安全风险，因为敏感信息可能被滥用于恶意目的，例如身份盗窃或金融欺诈。

浏览器管理功能的利用

FortyFy 所采用的一个值得注意的策略是使用 Google Chrome 中的“由您的组织管理”功能。此合法功能适用于企业环境，允许管理员跨多台设备管理浏览器设置。然而，FortyFy 利用此功能确保受感染浏览器中的持久性并获得对其设置的额外控制。这种操作使用户难以删除扩展程序并将浏览器恢复到原始状态。

PUP 分发中的可疑做法

像 FortyFy 这样的 PUP 利用各种可疑的做法在用户的系统中传播和安装。一些最常见的方法包括：

• 流氓广告网络：PUP 通常通过流氓广告网络传播，这些网络会在各种网站上显示欺骗性广告。这些广告可能会引导用户进入虚假的下载页面或启动重定向，从而导致用户安装不需要的软件。
• 与合法软件捆绑：许多 PUP 与合法软件下载捆绑在一起。用户可能会在不仔细阅读安装提示的情况下不知情地安装这些程序，导致所需软件和不需要的 PUP 同时安装。
• 欺骗性安装程序：PUP 经常使用欺骗性安装程序伪装成合法的软件更新或下载。这些安装程序可以诱使用户相信他们正在安装必要的软件，而实际上，它们正在将潜在的有害程序引入他们的系统。
• 虚假系统警报：PUP 经常使用虚假系统警报来恐吓用户安装其软件。这些警报可能声称系统感染了病毒或其他威胁，促使用户下载并安装 PUP 作为所谓的解决方案。

FortyFy 是 PUP 及其传播方法所带来的危险的典型代表。通过欺骗性做法和侵入性功能，FortyFy 等 PUP 会危害用户的隐私和安全，这凸显了下载和安装软件时需要保持警惕和谨慎。了解这些程序使用的策略可以帮助用户避免成为此类威胁的受害者，并维护其数字环境的完整性。