FortyFy
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| ランキング: | 2,888 |
| 脅威レベル: | 20 % (普通) |
| 感染したコンピューター: | 154 |
| 最初に見た: | June 28, 2024 |
| 最後に見たのは: | July 1, 2024 |
| 影響を受けるOS: | Windows |
FortyFy は、その欺瞞的な配布方法と侵入的な機能により注目を集めている潜在的に迷惑なプログラム (PUP) です。このブラウザ拡張機能は、不正な広告ネットワークを採用しているトレント Web サイトによって発生したリダイレクトを介してアクセスされた、欺瞞的な Web ページを通じて発見されました。潜在的に有害なサイトへのアクセスを防止するツールとして販売されている FortyFy は、実際には多数の迷惑ソフトウェアを導入し、ユーザーのプライバシーとセキュリティに重大なリスクをもたらします。
目次
不正なインストールとバンドルソフトウェア
FortyFy のインストールは、通常、他の疑わしいソフトウェアとバンドルされています。FortyFy インストーラーを分析した研究者は、さまざまな疑わしいプログラム、特にFindQuestブラウザ ハイジャッカーが含まれていることを発見しました。FindQuest は特に Microsoft Edge ブラウザをターゲットにしており、設定を変更して偽の検索エンジンを推奨します。これらのハイジャッカーはブラウザ構成を変更してユーザーを信頼できない検索エンジンにリダイレクトします。これにより、Google、Yahoo、Bing などの本物の検索サイトにつながることがよくあります。まれに、これらの偽のエンジンが検索結果を提供する場合もありますが、その情報は通常不正確で、スポンサー付き、欺瞞的、または悪意のあるコンテンツが含まれています。FortyFy と一緒にアドウェアやその他の PUP が存在すると、影響を受けるユーザーのセキュリティ環境がさらに複雑になります。
データ追跡とプライバシーに関する懸念
FortyFy のデータ追跡機能は特に憂慮すべきものです。このブラウザ拡張機能は、次のようなさまざまな機密データ タイプをターゲットにしています。
- 閲覧履歴と検索エンジン履歴
- インターネットクッキー
- アカウントのログイン資格情報(ユーザー名とパスワード)
- 個人を特定できる情報 (PII)
- 金融関連情報
収集されたデータは、潜在的なサイバー犯罪者を含む第三者に販売することで収益化できます。このような行為はユーザーのプライバシーを侵害するだけでなく、個人情報の盗難や金融詐欺などの悪意のある目的で機密情報が悪用される可能性があるため、重大なセキュリティリスクをもたらします。
ブラウザ管理機能の悪用
FortyFy が採用している注目すべき戦術は、Google Chrome の「組織による管理」機能の使用です。この正当な機能は企業環境向けであり、管理者が複数のデバイス間でブラウザ設定を管理できるようにします。しかし、FortyFy はこの機能を悪用して、侵害されたブラウザ内での永続性を確保し、その設定に対するさらなる制御権を獲得します。この操作により、ユーザーが拡張機能を削除してブラウザを元の状態に戻すことが困難になります。
PUP 配布における疑わしい行為
FortyFy のような PUP は、さまざまな疑わしい手法を利用して拡散し、ユーザーのシステムにインストールします。最も一般的な方法には次のものがあります。
- 不正な広告ネットワーク: PUP は、さまざまな Web サイトに偽の広告を表示する不正な広告ネットワークを通じて拡散することがよくあります。これらの広告は、偽のダウンロード ページにつながったり、不要なソフトウェアのインストールにつながるリダイレクトを開始したりすることがあります。
- 正規のソフトウェアとのバンドル: 多くの PUP は、正規のソフトウェアのダウンロードにバンドルされています。ユーザーは、インストール プロンプトを注意深く読まないと、これらのプログラムを無意識のうちにインストールし、必要なソフトウェアと不要な PUP の両方を同時にインストールしてしまう可能性があります。
- 不正なインストーラー: PUP は、正規のソフトウェア更新やダウンロードを装った不正なインストーラーを頻繁に使用します。これらのインストーラーは、ユーザーを騙して必要なソフトウェアをインストールしていると信じ込ませますが、実際には潜在的に有害なプログラムをシステムに導入します。
- 偽のシステムアラート: PUP は多くの場合、偽のシステムアラートを使用してユーザーを脅し、ソフトウェアをインストールさせます。これらのアラートは、システムがウイルスやその他の脅威に感染していると主張し、ユーザーに PUP を解決策としてダウンロードしてインストールするよう促します。
FortyFy は、PUP とその配布方法によってもたらされる危険性を例示しています。FortyFy のような PUP は、欺瞞的な手法や侵入的な機能を通じて、ユーザーのプライバシーとセキュリティを侵害するため、ソフトウェアのダウンロードとインストールには警戒と注意が必要です。これらのプログラムが使用する戦術を理解することで、ユーザーはこのような脅威の被害に遭うことを避け、デジタル環境の整合性を維持することができます。
