Світ інтернету знову під ударом: дослідники з компанії Infoblox розкрили масштабну схему, де хакери, пов'язані з російськими дезінформаційними кампаніями, об'єдналися з легальними рекламними мережами, щоб заражати сайти на WordPress шкідливим кодом. Користувачів обманом перенаправляють на фішингові ресурси через фальшиві CAPTCHA та push-сповіщення. Про це повідомляє TechRadar. Розповідаємо, що відбувається і як уберегтися.
Що сталося
У центрі цієї афери - система VexTrio, яка працює як невидимий "диригент" кібератак. Хакери зламують сайти на WordPress, вбудовують шкідливі скрипти та змушують користувачів підписуватися на браузерні сповіщення. Потім через ці повідомлення надсилають фішингові посилання, які обманюють навіть сучасні антивіруси. Частина трафіку маскується через Google Firebase, що ускладнює виявлення.
Дослідники виявили, що до схеми залучені рекламні платформи, такі як Los Pollos, RichAds, Partners House і BroPush. Деякі з них, за даними Infoblox, знали про співпрацю з хакерами, але продовжували "закривати очі". За п'ять місяців було проаналізовано 4,5 мільйона DNS-відповідей, які вказують на єдину інфраструктуру, що об'єднує різні шкідливі кампанії, зокрема Help TDS і Disposable TDS.
Як це працює
Ви заходите на улюблений сайт, а він раптом просить пройти "CAPTCHA" чи увімкнути push-сповіщення. Ви клікаєте - і все, ваш браузер уже підписано на фішингові повідомлення. Хакери використовують ці трюки, щоб перенаправляти вас на небезпечні ресурси, де можна втратити паролі, гроші чи навіть заразити пристрій вірусом. Найгірше, що реклама, яку ми бачимо щодня, стала одним із головних каналів для таких атак.
Як захиститися
Щоб не стати жертвою, дотримуйтесь простих, але дієвих порад:
- Не вмикайте push-сповіщення на підозрілих сайтах, особливо якщо вони просять це через CAPTCHA.
- Оновлюйте WordPress, якщо ви власник сайту - старі версії найвразливіші.
- Використовуйте ZTNA (системи з принципом "нульової довіри") для захисту мережі.
- Перевіряйте DNS-трафік - саме там часто ховаються сліди хакерів.
- Будьте обережні з рекламою - навіть на "нормальних" сайтах вона може вести до пастки.
Дослідники зазначають, що рекламні мережі могли б зупинити цю схему, якби захотіли. Але поки вони уникають відповідальності, звичайним користувачам доводиться бути пильними. У 2025 році серфінг інтернетом - це як прогулянка мінним полем. Один необережний клік може коштувати дорого.