FortyFy
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Clasificación: | 2,888 |
| Nivel de amenaza: | 20 % (Normal) |
| Computadoras infectadas: | 154 |
| Visto por primera vez: | June 28, 2024 |
| Ultima vez visto: | July 1, 2024 |
| SO(s) afectados: | Windows |
FortyFy es un programa potencialmente no deseado (PUP) que ha llamado la atención debido a sus métodos de distribución engañosos y funcionalidades intrusivas. Esta extensión del navegador se descubrió a través de una página web engañosa, a la que se accedía a través de una redirección causada por un sitio web de torrents que emplea redes publicitarias fraudulentas. Comercializado como una herramienta para impedir el acceso a sitios potencialmente dañinos, FortyFy introduce una gran cantidad de software no deseado y plantea riesgos importantes para la privacidad y seguridad del usuario.
Tabla de contenido
Instalación engañosa y software incluido
La instalación de FortyFy normalmente viene incluida con otro software sospechoso. Los investigadores que analizaron el instalador de FortyFy descubrieron que incluía varios programas dudosos, en particular el secuestrador de navegador FindQuest . FindQuest se dirige específicamente a los navegadores Microsoft Edge, alterando su configuración y promocionando motores de búsqueda falsos. Estos secuestradores modifican la configuración del navegador para redirigir a los usuarios a motores de búsqueda poco confiables, que a menudo conducen a sitios de búsqueda genuinos como Google, Yahoo o Bing. En los raros casos en los que estos motores falsos proporcionan resultados de búsqueda, la información suele ser inexacta y presenta contenido patrocinado, engañoso o incluso malicioso. La presencia de adware u otros programas basura junto con FortyFy complica aún más el panorama de seguridad para los usuarios afectados.
Seguimiento de datos y preocupaciones sobre la privacidad
Las capacidades de seguimiento de datos de FortyFy son particularmente alarmantes. Esta extensión del navegador apunta a varios tipos de datos confidenciales, que incluyen:
- Historiales de navegación y motores de búsqueda.
- galletas de internet
- Credenciales de inicio de sesión de la cuenta (nombres de usuario y contraseñas)
- Información de identificación personal (PII)
- Información relacionada con las finanzas
Los datos recopilados se pueden monetizar vendiéndolos a terceros, incluidos posibles ciberdelincuentes. Estas actividades no sólo infringen la privacidad del usuario sino que también plantean importantes riesgos de seguridad, ya que la información confidencial puede utilizarse indebidamente con fines maliciosos, como el robo de identidad o el fraude financiero.
La explotación de las funciones de gestión del navegador
Una táctica notable empleada por FortyFy es el uso de la función "Administrado por su organización" en Google Chrome. Esta característica legítima está destinada a entornos empresariales y permite a los administradores administrar la configuración del navegador en múltiples dispositivos. Sin embargo, FortyFy aprovecha esta característica para garantizar la persistencia dentro del navegador comprometido y obtener control adicional sobre su configuración. Esta manipulación dificulta que los usuarios eliminen la extensión y restablezcan su navegador a su estado original.
Prácticas cuestionables en la distribución de PUP
Los programas basura como FortyFy utilizan una variedad de prácticas cuestionables para propagarse e instalarse en los sistemas de los usuarios. Algunos de los métodos más comunes incluyen:
- Redes publicitarias fraudulentas : los programas basura suelen propagarse a través de redes publicitarias fraudulentas, que muestran anuncios engañosos en varios sitios web. Estos anuncios pueden conducir a páginas de descarga falsas o iniciar redirecciones que resulten en la instalación de software no deseado.
- Combinación con software legítimo : muchos programas basura incluyen descargas de software legítimas. Los usuarios pueden instalar estos programas sin saberlo cuando no leen atentamente las indicaciones de instalación, lo que lleva a la instalación simultánea del software deseado y del PUP no deseado.
- Instaladores engañosos : los programas basura suelen utilizar instaladores engañosos que se hacen pasar por actualizaciones o descargas de software legítimas. Estos instaladores pueden engañar a los usuarios haciéndoles creer que están instalando el software necesario cuando, en realidad, están introduciendo programas potencialmente dañinos en sus sistemas.
- Alertas falsas del sistema : los programas basura suelen utilizar alertas falsas del sistema para asustar a los usuarios y obligarlos a instalar su software. Estas alertas pueden afirmar que el sistema está infectado con virus u otras amenazas, lo que solicita al usuario que descargue e instale el cachorro como una supuesta solución.
FortyFy ejemplifica los peligros que plantean los programas basura y sus métodos de distribución. A través de prácticas engañosas y funcionalidades intrusivas, los programas basura como FortyFy comprometen la privacidad y la seguridad del usuario, destacando la necesidad de vigilancia y precaución al descargar e instalar software. Comprender las tácticas utilizadas por estos programas puede ayudar a los usuarios a evitar ser víctimas de este tipo de amenazas y preservar la integridad de sus entornos digitales.
