Phoathoosurvey.space kører falsk undersøgelse

Under undersøgelsen af mistænkelige websteder stødte vores team af forskere på den ondsindede side phoathoosurvey.space. Dens primære formål er at fremme vildledende indhold og engagere sig i browsermeddelelsesspam. Derudover har denne webside mulighed for at omdirigere besøgende til andre websteder, der sandsynligvis er utroværdige eller farlige.

Brugere støder typisk på sider som phoathoosurvey.space gennem omdirigeringer genereret af websteder, der bruger useriøse reklamenetværk.

Den adfærd, der udvises af useriøse websider, herunder det indhold, de indlæser og promoverer, kan variere afhængigt af den besøgendes IP-adresse eller geoplacering.

På tidspunktet for vores forskning var phoathoosurvey.space involveret i en undersøgelsesbaseret fidus, der ligner "TESCO Loyalty Program", "T-Mobile Customer Reward Program", "Millionaire (Миллионером)" og adskillige andre lignende ordninger.

Desuden anmodede phoathoosurvey.space om tilladelse til at vise browsermeddelelser. Hvis det bliver givet, vil webstedet bombardere brugere med meddelelser og reklamer, der promoverer online-svindel, upålidelig eller skadelig software og endda malware.

For at opsummere kan det at støde på websteder som phoathoosurvey.space udsætte brugere for systeminfektioner, betydelige privatlivsproblemer, økonomiske tab og risikoen for identitetstyveri.

Hvordan kan dårlige skuespillere bruge falske undersøgelser til at sprede potentielt uønsket software?

Dårlige skuespillere kan bruge falske undersøgelser som en vildledende taktik til at sprede potentielt uønsket software (PUP'er) eller andre ondsindede programmer. Sådan kan de opnå dette:

Illusion om legitimitet: Falske undersøgelser er designet til at fremstå legitime og troværdige. De kan efterligne velkendte mærker eller virksomheder ved at bruge deres logoer, farver og branding-elementer. Denne illusion om legitimitet overbeviser brugerne om at deltage i undersøgelsen, idet de tror, at den er fra en velrenommeret kilde.

Krav til undersøgelsesdeltagelse: Falske undersøgelser hævder ofte, at brugere skal udføre visse trin, såsom at besvare spørgsmål eller give personlige oplysninger, for at modtage en belønning eller få adgang til ønsket indhold. Kravet om at downloade eller installere specifik software kan være inkluderet som en del af undersøgelsesprocessen, hvilket maskerer installationen af potentielt uønsket software.

Download af PUP'er som belønninger: I nogle tilfælde bliver brugere lovet belønninger eller adgang til eksklusivt indhold, når undersøgelsen er gennemført. Men i stedet for at modtage de lovede belønninger, bliver de bedt om at downloade eller installere software, der er bundtet med PUP'er. Disse PUP'er kan omfatte adware, browser hijackers eller andre uønskede applikationer, der negativt påvirker brugerens browsingoplevelse eller kompromitterer deres privatliv.

Samling af ondsindet software: Falske undersøgelser kan tjene som et middel til at distribuere ondsindet software ved at samle det med lovligt udseende undersøgelsessoftware eller applikationer. Brugere bliver narret til at downloade og installere den medfølgende software, ubevidst inficere deres enheder med malware eller andre skadelige programmer.

Social engineering og dataindsamling: Falske undersøgelser anvender ofte social engineering-teknikker til at manipulere brugere til at dele følsomme oplysninger. De kan anmode om personlige oplysninger, såsom navn, e-mailadresse, telefonnummer eller endda økonomiske oplysninger under dække af undersøgelseskrav. Disse data kan udnyttes til identitetstyveri, phishing-angreb eller sælges til andre ondsindede aktører.