FortyFy

Fiche d'évaluation menace

Classement: 2,888
Niveau de menace: 20 % (Normal)
Ordinateurs infectés : 154
Vu la première fois: June 28, 2024
Vu pour la dernière fois : July 1, 2024
Systèmes d'exploitation concernés: Windows

FortyFy est un programme potentiellement indésirable (PUP) qui a attiré l'attention en raison de ses méthodes de distribution trompeuses et de ses fonctionnalités intrusives. Cette extension de navigateur a été découverte via une page Web trompeuse, accessible via une redirection provoquée par un site Web torrent utilisant des réseaux publicitaires malveillants. Commercialisé comme un outil permettant d'empêcher l'accès à des sites potentiellement dangereux, FortyFy introduit à la place une multitude de logiciels indésirables et présente des risques importants pour la confidentialité et la sécurité des utilisateurs.

Installation trompeuse et logiciels fournis

L'installation de FortyFy est généralement associée à d'autres logiciels suspects. Les chercheurs analysant le programme d'installation de FortyFy ont découvert qu'il incluait divers programmes douteux, notamment le pirate de navigateur FindQuest . FindQuest cible spécifiquement les navigateurs Microsoft Edge, modifiant leurs paramètres et faisant la promotion de faux moteurs de recherche. Ces pirates de l'air modifient les configurations du navigateur pour rediriger les utilisateurs vers des moteurs de recherche peu fiables, qui mènent souvent à de véritables sites de recherche comme Google, Yahoo ou Bing. Dans les rares cas où ces faux moteurs fournissent des résultats de recherche, les informations sont généralement inexactes et présentent du contenu sponsorisé, trompeur, voire malveillant. La présence de logiciels publicitaires ou d’autres PUP aux côtés de FortyFy complique encore davantage le paysage de sécurité pour les utilisateurs concernés.

Problèmes de suivi des données et de confidentialité

Les capacités de suivi des données de FortyFy sont particulièrement alarmantes. Cette extension de navigateur cible divers types de données sensibles, notamment :

  • Historiques de navigation et des moteurs de recherche
  • Cookies Internet
  • Identifiants de connexion au compte (noms d'utilisateur et mots de passe)
  • Informations personnellement identifiables (PII)
  • Informations liées aux finances

Les données collectées peuvent être monétisées en les vendant à des tiers, notamment à des cybercriminels potentiels. De telles activités portent non seulement atteinte à la vie privée des utilisateurs, mais présentent également des risques de sécurité importants, dans la mesure où des informations sensibles peuvent être utilisées à des fins malveillantes, telles que le vol d'identité ou la fraude financière.

L’exploitation des fonctionnalités de gestion du navigateur

Une tactique notable employée par FortyFy est l'utilisation de la fonctionnalité « Géré par votre organisation » dans Google Chrome. Cette fonctionnalité légitime est destinée aux environnements d'entreprise, permettant aux administrateurs de gérer les paramètres du navigateur sur plusieurs appareils. Cependant, FortyFy exploite cette fonctionnalité pour assurer la persistance dans le navigateur compromis et pour obtenir un contrôle supplémentaire sur ses paramètres. Cette manipulation rend difficile pour les utilisateurs de supprimer l'extension et de restaurer leur navigateur à son état d'origine.

Pratiques douteuses dans la distribution des PUP

Les PPI comme FortyFy utilisent une variété de pratiques douteuses pour se propager et s'installer sur les systèmes des utilisateurs. Certaines des méthodes les plus courantes incluent :

  • Réseaux publicitaires malveillants : les PPI se propagent souvent via des réseaux publicitaires malveillants, qui affichent des publicités trompeuses sur divers sites Web. Ces publicités peuvent conduire à de fausses pages de téléchargement ou initier des redirections entraînant l'installation de logiciels indésirables.
  • Regroupement avec des logiciels légitimes : De nombreux PPI sont regroupés avec des téléchargements de logiciels légitimes. Les utilisateurs peuvent involontairement installer ces programmes s’ils ne lisent pas attentivement les invites d’installation, ce qui conduit à l’installation simultanée du logiciel souhaité et du PUP indésirable.
  • Installateurs trompeurs : les PPI utilisent fréquemment des installateurs trompeurs se faisant passer pour des mises à jour ou des téléchargements de logiciels légitimes. Ces installateurs peuvent faire croire aux utilisateurs qu'ils installent les logiciels nécessaires alors qu'en réalité, ils introduisent des programmes potentiellement dangereux dans leurs systèmes.
  • Fausses alertes système : les PPI utilisent souvent de fausses alertes système pour effrayer les utilisateurs et les inciter à installer leur logiciel. Ces alertes peuvent prétendre que le système est infecté par des virus ou d'autres menaces, invitant l'utilisateur à télécharger et à installer le PUP comme solution supposée.

FortyFy illustre les dangers posés par les PUP et leurs méthodes de distribution. Grâce à des pratiques trompeuses et des fonctionnalités intrusives, les PUP comme FortyFy compromettent la confidentialité et la sécurité des utilisateurs, soulignant la nécessité de vigilance et de prudence lors du téléchargement et de l’installation de logiciels. Comprendre les tactiques utilisées par ces programmes peut aider les utilisateurs à éviter d'être victimes de telles menaces et à préserver l'intégrité de leurs environnements numériques.

Tendance

Le plus regardé

Chargement...