FortyFy
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 2,888 |
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 154 |
Vu la première fois: | June 28, 2024 |
Vu pour la dernière fois : | July 1, 2024 |
Systèmes d'exploitation concernés: | Windows |
FortyFy est un programme potentiellement indésirable (PUP) qui a attiré l'attention en raison de ses méthodes de distribution trompeuses et de ses fonctionnalités intrusives. Cette extension de navigateur a été découverte via une page Web trompeuse, accessible via une redirection provoquée par un site Web torrent utilisant des réseaux publicitaires malveillants. Commercialisé comme un outil permettant d'empêcher l'accès à des sites potentiellement dangereux, FortyFy introduit à la place une multitude de logiciels indésirables et présente des risques importants pour la confidentialité et la sécurité des utilisateurs.
Table des matières
Installation trompeuse et logiciels fournis
L'installation de FortyFy est généralement associée à d'autres logiciels suspects. Les chercheurs analysant le programme d'installation de FortyFy ont découvert qu'il incluait divers programmes douteux, notamment le pirate de navigateur FindQuest . FindQuest cible spécifiquement les navigateurs Microsoft Edge, modifiant leurs paramètres et faisant la promotion de faux moteurs de recherche. Ces pirates de l'air modifient les configurations du navigateur pour rediriger les utilisateurs vers des moteurs de recherche peu fiables, qui mènent souvent à de véritables sites de recherche comme Google, Yahoo ou Bing. Dans les rares cas où ces faux moteurs fournissent des résultats de recherche, les informations sont généralement inexactes et présentent du contenu sponsorisé, trompeur, voire malveillant. La présence de logiciels publicitaires ou d’autres PUP aux côtés de FortyFy complique encore davantage le paysage de sécurité pour les utilisateurs concernés.
Problèmes de suivi des données et de confidentialité
Les capacités de suivi des données de FortyFy sont particulièrement alarmantes. Cette extension de navigateur cible divers types de données sensibles, notamment :
- Historiques de navigation et des moteurs de recherche
- Cookies Internet
- Identifiants de connexion au compte (noms d'utilisateur et mots de passe)
- Informations personnellement identifiables (PII)
- Informations liées aux finances
Les données collectées peuvent être monétisées en les vendant à des tiers, notamment à des cybercriminels potentiels. De telles activités portent non seulement atteinte à la vie privée des utilisateurs, mais présentent également des risques de sécurité importants, dans la mesure où des informations sensibles peuvent être utilisées à des fins malveillantes, telles que le vol d'identité ou la fraude financière.
L’exploitation des fonctionnalités de gestion du navigateur
Une tactique notable employée par FortyFy est l'utilisation de la fonctionnalité « Géré par votre organisation » dans Google Chrome. Cette fonctionnalité légitime est destinée aux environnements d'entreprise, permettant aux administrateurs de gérer les paramètres du navigateur sur plusieurs appareils. Cependant, FortyFy exploite cette fonctionnalité pour assurer la persistance dans le navigateur compromis et pour obtenir un contrôle supplémentaire sur ses paramètres. Cette manipulation rend difficile pour les utilisateurs de supprimer l'extension et de restaurer leur navigateur à son état d'origine.
Pratiques douteuses dans la distribution des PUP
Les PPI comme FortyFy utilisent une variété de pratiques douteuses pour se propager et s'installer sur les systèmes des utilisateurs. Certaines des méthodes les plus courantes incluent :
- Réseaux publicitaires malveillants : les PPI se propagent souvent via des réseaux publicitaires malveillants, qui affichent des publicités trompeuses sur divers sites Web. Ces publicités peuvent conduire à de fausses pages de téléchargement ou initier des redirections entraînant l'installation de logiciels indésirables.
- Regroupement avec des logiciels légitimes : De nombreux PPI sont regroupés avec des téléchargements de logiciels légitimes. Les utilisateurs peuvent involontairement installer ces programmes s’ils ne lisent pas attentivement les invites d’installation, ce qui conduit à l’installation simultanée du logiciel souhaité et du PUP indésirable.
- Installateurs trompeurs : les PPI utilisent fréquemment des installateurs trompeurs se faisant passer pour des mises à jour ou des téléchargements de logiciels légitimes. Ces installateurs peuvent faire croire aux utilisateurs qu'ils installent les logiciels nécessaires alors qu'en réalité, ils introduisent des programmes potentiellement dangereux dans leurs systèmes.
- Fausses alertes système : les PPI utilisent souvent de fausses alertes système pour effrayer les utilisateurs et les inciter à installer leur logiciel. Ces alertes peuvent prétendre que le système est infecté par des virus ou d'autres menaces, invitant l'utilisateur à télécharger et à installer le PUP comme solution supposée.
FortyFy illustre les dangers posés par les PUP et leurs méthodes de distribution. Grâce à des pratiques trompeuses et des fonctionnalités intrusives, les PUP comme FortyFy compromettent la confidentialité et la sécurité des utilisateurs, soulignant la nécessité de vigilance et de prudence lors du téléchargement et de l’installation de logiciels. Comprendre les tactiques utilisées par ces programmes peut aider les utilisateurs à éviter d'être victimes de telles menaces et à préserver l'intégrité de leurs environnements numériques.