FortyFy
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Rangfolge: | 2,888 |
| Bedrohungsstufe: | 20 % (Normal) |
| Infizierte Computer: | 154 |
| Zum ersten Mal gesehen: | June 28, 2024 |
| Zuletzt gesehen: | July 1, 2024 |
| Betroffene Betriebssysteme: | Windows |
FortyFy ist ein potenziell unerwünschtes Programm (PUP), das aufgrund seiner irreführenden Verbreitungsmethoden und aufdringlichen Funktionen Aufmerksamkeit erregt hat. Diese Browsererweiterung wurde über eine irreführende Webseite entdeckt, auf die über eine Umleitung zugegriffen wurde, die von einer Torrent-Website verursacht wurde, die betrügerische Werbenetzwerke verwendet. FortyFy wird als Tool zur Verhinderung des Zugriffs auf potenziell schädliche Websites vermarktet, führt jedoch stattdessen eine Vielzahl unerwünschter Software ein und birgt erhebliche Risiken für die Privatsphäre und Sicherheit der Benutzer.
Inhaltsverzeichnis
Irreführende Installation und mitgelieferte Software
Die Installation von FortyFy wird normalerweise zusammen mit anderer verdächtiger Software durchgeführt. Forscher, die das FortyFy-Installationsprogramm analysierten, fanden heraus, dass es verschiedene zweifelhafte Programme enthielt, insbesondere den Browser-Hijacker FindQuest . FindQuest zielt speziell auf Microsoft Edge-Browser ab, ändert deren Einstellungen und fördert gefälschte Suchmaschinen. Diese Hijacker ändern die Browserkonfigurationen, um Benutzer auf unzuverlässige Suchmaschinen umzuleiten, die oft zu echten Suchseiten wie Google, Yahoo oder Bing führen. In seltenen Fällen, in denen diese gefälschten Suchmaschinen Suchergebnisse liefern, sind die Informationen normalerweise ungenau und enthalten gesponserte, irreführende oder sogar bösartige Inhalte. Das Vorhandensein von Adware oder anderen PUPs neben FortyFy erschwert die Sicherheitslandschaft für betroffene Benutzer zusätzlich.
Datenverfolgung und Datenschutzbedenken
Besonders besorgniserregend sind die Datenverfolgungsfunktionen von FortyFy. Diese Browsererweiterung zielt auf verschiedene sensible Datentypen ab, darunter:
- Browser- und Suchmaschinenverläufe
- Internet-Cookies
- Anmeldedaten für das Konto (Benutzernamen und Passwörter)
- Persönlich identifizierbare Informationen (PII)
- Finanzbezogene Informationen
Die gesammelten Daten können durch den Verkauf an Dritte, darunter potenzielle Cyberkriminelle, monetarisiert werden. Solche Aktivitäten verletzen nicht nur die Privatsphäre der Benutzer, sondern bergen auch erhebliche Sicherheitsrisiken, da vertrauliche Informationen für böswillige Zwecke wie Identitätsdiebstahl oder Finanzbetrug missbraucht werden können.
Die Ausnutzung von Browser-Verwaltungsfunktionen
Eine bemerkenswerte Taktik von FortyFy ist die Verwendung der Funktion „Von Ihrer Organisation verwaltet“ in Google Chrome. Diese legitime Funktion ist für Unternehmensumgebungen gedacht und ermöglicht Administratoren die Verwaltung von Browsereinstellungen auf mehreren Geräten. FortyFy nutzt diese Funktion jedoch aus, um die Persistenz im kompromittierten Browser sicherzustellen und zusätzliche Kontrolle über seine Einstellungen zu erlangen. Diese Manipulation macht es für Benutzer schwierig, die Erweiterung zu entfernen und ihren Browser in seinen ursprünglichen Zustand zurückzusetzen.
Fragwürdige Praktiken bei der Verbreitung von PUPs
PUPs wie FortyFy nutzen eine Vielzahl fragwürdiger Methoden, um sich zu verbreiten und auf den Systemen der Benutzer zu installieren. Zu den gängigsten Methoden gehören:
- Betrügerische Werbenetzwerke : PUPs verbreiten sich häufig über betrügerische Werbenetzwerke, die auf verschiedenen Websites irreführende Anzeigen anzeigen. Diese Anzeigen können zu gefälschten Downloadseiten führen oder Weiterleitungen initiieren, die zur Installation unerwünschter Software führen.
- Bündelung mit legitimer Software : Viele PUPs werden mit legitimen Software-Downloads gebündelt. Benutzer installieren diese Programme möglicherweise unabsichtlich, wenn sie die Installationsaufforderungen nicht sorgfältig lesen, was zur gleichzeitigen Installation der gewünschten Software und des unerwünschten PUPs führt.
- Irreführende Installationsprogramme : PUPs verwenden häufig irreführende Installationsprogramme, die sich als legitime Softwareupdates oder Downloads tarnen. Diese Installationsprogramme können Benutzer dazu verleiten, zu glauben, sie würden notwendige Software installieren, während sie in Wirklichkeit potenziell schädliche Programme in ihre Systeme einschleusen.
- Gefälschte Systemwarnungen : PUPs verwenden häufig gefälschte Systemwarnungen, um Benutzer dazu zu bringen, ihre Software zu installieren. Diese Warnungen behaupten möglicherweise, dass das System mit Viren oder anderen Bedrohungen infiziert ist, und fordern den Benutzer auf, das PUP als vermeintliche Lösung herunterzuladen und zu installieren.
FortyFy ist ein Beispiel für die Gefahren, die von PUPs und ihren Verbreitungsmethoden ausgehen. Durch betrügerische Praktiken und aufdringliche Funktionen gefährden PUPs wie FortyFy die Privatsphäre und Sicherheit der Benutzer und machen deutlich, wie wichtig Wachsamkeit und Vorsicht beim Herunterladen und Installieren von Software ist. Wenn Benutzer die Taktiken dieser Programme verstehen, können sie vermeiden, Opfer solcher Bedrohungen zu werden und die Integrität ihrer digitalen Umgebungen bewahren.
