Instruções de remoção para a extensão de navegador indesejada FortyFy
Escrito por Tomas Meskauskas a
Que tipo de software é o FortyFy?
A nossa equipa de investigação descobriu o FortyFy através de uma página web enganosa, que foi alcançada através de um redireccionamento causado por um site de Torrenting que utiliza redes de publicidade desonestas. Esta extensão do navegador supostamente impede o acesso a sites potencialmente prejudiciais.
O instalador que promovia o FortyFy continha uma variedade de software suspeito, incluindo o FindQuest browser hijacker que tem como alvo os navegadores Microsoft Edge.
Visão geral do FortyFy
FortyFy tem funcionalidades de rastreio de dados. Normalmente, as extensões de navegador indesejadas visam a navegação e os históricos do motor de pesquisa, cookies de Internet, credenciais de início de sessão de conta (nomes de utilizador/palavras-passe), detalhes pessoalmente identificáveis, informações relacionadas com finanças, e assim por diante. Estes dados sensíveis podem ser rentabilizados através da venda a terceiros (potencialmente, criminosos virtuais).
A extensão do navegador também utiliza o "Managed by your organization" Funcionalidade do Google Chrome, que pode ser implementada para fins de garantia de persistência e para obter controlo adicional sobre um navegador comprometido.
Como mencionado na introdução, a configuração de instalação contendo o FortyFy que analisámos incluía outro software suspeito, como o Sequestrador de navegador FindQuest.
O software de sequestro de navegador modifica os navegadores para promover (através de redireccionamentos) motores de pesquisa falsos. Normalmente, os sítios Web deste tipo não podem fornecer resultados de pesquisa, pelo que redireccionam para sítios de pesquisa genuínos na Internet (por exemplo, Google, Yahoo, Bing, etc.). Nos raros casos em que as páginas Web podem gerar resultados de pesquisa, estes são imprecisos e podem incluir conteúdos patrocinados, não fiáveis, enganadores e possivelmente maliciosos.
No entanto, a extensão do navegador FortyFy pode infiltrar-se nos sistemas juntamente com outro software nocivo, como adware ou PUAs.
Em resumo, a presença de extensões ou aplicações de browser indesejadas num dispositivo pode resultar em infecções do sistema, problemas de privacidade graves, perdas financeiras e até mesmo roubo de identidade.
Nome | FortyFy extensão maliciosa |
Tipo de ameaça | Extensão maliciosa, Extensão indesejada |
Extensão(ões) do navegador | FortyFy |
Nomes de deteção (instalador) | N/A (VirusTotal) |
Sintomas | A funcionalidade "Gerido pela sua organização" é activada no navegador Chrome, diminuindo a velocidade de navegação na Internet, o seu computador fica mais lento do que o habitual. |
Métodos de distribuição | Sítios Web duvidosos, instaladores maliciosos, anúncios pop-up enganadores, instaladores de software gratuito (agregação), descarregamentos de ficheiros torrent. |
Danos | Diminuição do desempenho do computador, rastreio do navegador - problemas de privacidade, possíveis infecções adicionais por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de extensões de browser indesejadas
Investigámos inúmeras extensões de browser indesejadas. Normalmente parecem legítimas e inócuas. Os utilizadores podem ser seduzidos a descarregar/instalar o software por promessas de várias funcionalidades "úteis" e "vantajosas". No entanto, essas funções raramente funcionam como anunciadas e, na maioria dos casos, não funcionam de todo. Tenha em mente que as características operacionais por si só não provam a legitimidade ou segurança de um software.
As extensões desonestas têm normalmente capacidades prejudiciais; o rastreio de dados é incrivelmente predominante. Outras capacidades comuns incluem a apresentação de anúncios (adware) ou a modificação das definições do navegador (sequestradores de navegador).
MegaGuard, Three Seconds AdBlock Lite, profilingTime - são apenas alguns dos nossos artigos mais recentes sobre extensão suportada por publicidade, e Max Ask, FoodIsGood Default Search, Web Bear Search - sobre extensões de sequestro de navegador.
Como é que o FortyFy foi instalado no meu computador?
Descarregamos um instalador contendo FortyFy (empacotado com outro software indesejado) a partir de uma página web enganosa que endossa a configuração como um ficheiro de filme HD (Titanic 1997). Os sites deste tipo são principalmente acedidos através de redireccionamentos gerados por páginas que empregam redes de publicidade desonestas, anúncios intrusivos, spam browser notifications, ou adware instalado.
As configurações de instalação em pacote podem ser descarregadas de sites de alojamento de ficheiros freeware e gratuitos, redes de partilha Peer-to-Peer (por exemplo, clientes Torrent, eMule, etc.) e outros canais duvidosos. O risco de permitir inadvertidamente que esses conteúdos entrem nos dispositivos aumenta se as instalações forem tratadas com negligência (por exemplo, ignorando os termos, saltando passos e secções, utilizando definições "Easy/Quick", etc.).
Além disso, o software indesejado é proliferado por anúncios intrusivos. Alguns destes anúncios podem ser accionados (ou seja, ao serem clicados) para executar scripts que executam descarregamentos/instalações sem o consentimento do utilizador.
Como evitar a instalação de software indesejado?
Aconselhamos vivamente a pesquisar software e a descarregá-lo apenas de fontes oficiais/verificadas. Durante a instalação, é importante ler os termos, inspecionar as opções disponíveis, utilizar as definições "Personalizadas/Avançadas" e recusar todas as aplicações suplementares, extensões, ferramentas, etc.
Outra recomendação é estar atento durante a navegação, uma vez que os conteúdos falsos e maliciosos em linha parecem normalmente legítimos e inócuos. Por exemplo, embora os anúncios intrusivos possam parecer inofensivos, redireccionam os utilizadores para sítios não fiáveis e questionáveis (por exemplo, jogos de azar, promoção de burlas, pornografia, etc.).
Em caso de encontros contínuos com tais anúncios/redireccionamentos, verifique o dispositivo e remova imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador. Se o seu computador já estiver infetado com FortyFy, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente este software nocivo.
Captura de ecrã de um sítio Web enganador utilizado para promover o FortyFy:
Captura de ecrã das informações pormenorizadas da extensão FortyFy:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é o FortyFy?
- PASSO 1. Desinstalar aplicações indesejadas utilizando o Painel de Controlo.
- PASSO 2. Remover extensões nocivas do Google Chrome.
- PASSO 3. Remover extensões nocivas do Mozilla Firefox.
- PASSO 4. Remover extensões nocivas do Safari.
- PASSO 5. Remover plug-ins desonestos do Microsoft Edge.
Remoção de software indesejado:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas, procure quaisquer aplicações indesejadas, seleccione essas entradas e clique em "Desinstalar" ou "Remover".
Depois de desinstalar as aplicações indesejadas, verifique o seu computador para quaisquer componentes indesejados restantes ou possíveis infecções de malware. Para analisar o seu computador, utilize software de remoção de malware recomendado.
Remover extensões maliciosas dos navegadores de Internet:
Vídeo que mostra como remover add-ons de browser potencialmente indesejados:
Remover extensões maliciosas do Google Chrome:
Clique no ícone do menu do Chrome (no canto superior direito do Google Chrome), seleccione "Extensões" e clique em "Gerir Extensões". Localize "FortyFy" e todas as outras extensões suspeitas instaladas recentemente, seleccione estas entradas e clique em "Remover".
Método opcional:
Se continuar a ter problemas com a remoção do fortyfy extensão maliciosa, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remover plugins maliciosos do Mozilla Firefox:
Clique no menu do Firefox (no canto superior direito da janela principal), seleccione "Add-ons and themes". Clique em "Extensões", na janela aberta localize as extensões suspeitas recentemente instaladas, clique nos três pontos e depois clique em "Remover".
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos fortyfy extensão maliciosa, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….
Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.
Método opcional:
Se continuar a ter problemas com a remoção do fortyfy extensão maliciosa, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover fortyfy extensão maliciosa a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre fortyfy extensão maliciosa ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/30299-fortyfy-unwanted-extension
Perguntas frequentes (FAQ)
Que danos pode causar o FortyFy?
O FortyFy é uma extensão de navegador indesejada que tem capacidades de rastreio de dados. Por isso, é considerada uma ameaça à privacidade do utilizador. Esta extensão também pode exibir outras funcionalidades prejudiciais, que podem representar perigos como infecções do sistema, perdas financeiras e outros problemas graves.
O que é que o FortyFy faz?
O FortyFy recolhe informações vulneráveis do utilizador que podem incluir dados pessoais identificáveis ou dados financeiros. Esta informação pode ser vendida a terceiros ou de outra forma utilizada para fins lucrativos. É pertinente mencionar que esta extensão de navegador pode ter capacidades adicionais, e pode infiltrar-se em dispositivos juntamente com outro software indesejado.
Como é que os programadores do FortyFy geram receitas?
Os programadores do FortyFy podem gerar receitas vendendo as informações recolhidas ou abusando delas para obter ganhos financeiros. Para além do rastreio de dados, as extensões de navegador indesejadas lucram frequentemente através da promoção de conteúdos (através de anúncios, redireccionamentos, etc.).
O Combo Cleaner remove software indesejado?
Sim, o Combo Cleaner pode analisar dispositivos e eliminar aplicações indesejadas/maliciosas detectadas. É de salientar que a remoção manual (efectuada sem programas de segurança) pode não ser a solução ideal. Em alguns casos, após o software ter sido removido manualmente - vários restos (ficheiros) ficam escondidos no sistema. Além disso, os componentes restantes podem continuar a ser executados e causar problemas. Portanto, a remoção completa é fundamental.
▼ Mostrar comentários