FortyFy

FortyFy 是一個潛在有害程序 (PUP)，因其欺騙性分發方法和侵入性功能而引起關注。該瀏覽器擴充功能是透過欺騙性網頁發現的，該網頁透過使用流氓廣告網路的種子網站引起的重定向進行存取。 FortyFy 被宣傳為一種防止訪問潛在有害網站的工具，但實際上卻引入了許多不必要的軟體，並對使用者隱私和安全構成了重大風險。

欺騙性安裝和捆綁軟體

FortyFy 的安裝通常與其他可疑軟體捆綁在一起。研究人員分析 FortyFy 安裝程式發現它包含各種可疑程序，特別是FindQuest瀏覽器劫持程式。 FindQuest 專門針對 Microsoft Edge 瀏覽器，更改其設定並推廣虛假搜尋引擎。這些劫持者修改瀏覽器配置，將用戶重新導向到不可靠的搜尋引擎，這通常會導致Google、雅虎或必應等真正的搜尋網站。在極少數情況下，這些假冒引擎提供的搜尋結果通常是不準確的，包含贊助、欺騙性甚至惡意內容。廣告軟體或其他 PUP 與 FortyFy 一起存在，使受影響使用者的安全環境更加複雜。

資料追蹤和隱私問題

FortyFy 的數據追蹤能力尤其令人震驚。此瀏覽器擴充功能針對各種敏感資料類型，包括：

• 瀏覽和搜尋引擎歷史記錄
• 網路 cookies
• 帳戶登入憑證（使用者名稱和密碼）
• 個人識別資訊 (PII)
• 金融相關資訊

收集到的數據可以透過將其出售給第三方（包括潛在的網路犯罪分子）來貨幣化。此類活動不僅侵犯用戶隱私，還帶來重大安全風險，因為敏感資訊可能被濫用於惡意目的，例如身分盜竊或財務詐欺。

瀏覽器管理功能的使用

FortyFy 採用的一個值得注意的策略是使用 Google Chrome 中的「由您的組織管理」功能。此合法功能適用於企業環境，允許管理員跨多個裝置管理瀏覽器設定。然而，FortyFy 利用此功能來確保受感染瀏覽器的持久性，並獲得對其設定的額外控制。這種操作使用戶很難刪除擴充功能並將其瀏覽器恢復到原始狀態。

PUP 分發中的可疑做法

像 FortyFy 這樣的 PUP 利用各種可疑的做法來傳播並安裝到使用者的系統上。一些最常見的方法包括：

• 流氓廣告網路：PUP 通常透過流氓廣告網路傳播，這些網路在各種網站上展示欺騙性廣告。這些廣告可能會導致虛假下載頁面或啟動重新導向，從而導致安裝不需要的軟體。
• 與合法軟體捆綁：許多 PUP 與合法軟體下載捆綁在一起。當使用者沒有仔細閱讀安裝提示時，可能會無意中安裝這些程序，從而導致同時安裝所需的軟體和不需要的 PUP。
• 欺騙性安裝程式：PUP 經常使用偽裝成合法軟體更新或下載的欺騙性安裝程式。這些安裝程式可以欺騙用戶，讓他們相信他們正在安裝必要的軟體，而實際上，他們正在將潛在有害的程式引入他們的系統中。
• 虛假系統警報：PUP 經常使用虛假系統警報來嚇唬使用者安裝其軟體。這些警報可能聲稱系統感染了病毒或其他威脅，提示使用者下載並安裝 PUP 作為假定的解決方案。

FortyFy 體現了 PUP 及其分發方法所帶來的危險。透過欺騙性做法和侵入性功能，FortyFy 等 PUP 損害了用戶的隱私和安全，凸顯了下載和安裝軟體時需要保持警惕和謹慎。了解這些程式使用的策略可以幫助使用者避免成為此類威脅的受害者，並保持其數位環境的完整性。