НОВИНИ

Російські хакери заражають WordPress-сайти через рекламу — перевірте, чи ви у безпеці

Аудіо версія новини

Слухати

Дослідники з компанії Infoblox виявили масштабну схему, в якій хакери — частина з них має зв’язки з російськими дезінформаційними кампаніями — разом із легальними рекламними компаніями об’єдналися, щоб заражати сайти шкідливим кодом і перенаправляти користувачів на небезпечні ресурси. Про це пише Techradar.

Що сталося

Хакери з російським слідом спільно з рекламними мережами заражають сайти WordPress по всьому світу — зловмисники перенаправляють трафік через фейкові CAPTCHA, push-нотифікації та шкідливі скрипти. У центрі цієї операції — система VexTrio, яка відповідає за автоматичне перенаправлення трафіку через фейкові банери, фішингові повідомлення та обманні CAPTCHA.

Серед залучених платформ — Los Pollos, RichAds, Partners House та BroPush. Дослідники зазначають, що деякі з них знали, з ким мають справу, і свідомо підтримували зв’язки з хакерами.

Як це працює

Хакери зламують сайти на WordPress, вбудовують скрипти перенаправлення й змушують користувачів підписатися на повідомлення у браузері. Надалі через ці сповіщення надсилаються фішингові посилання, які обходять навіть сучасні системи безпеки. Частина трафіку проходить через Google Firebase, що робить виявлення ще складнішим.

За п’ять місяців Infoblox проаналізував 4,5 мільйона DNS-відповідей, які вказують на одну інфраструктуру, попри зміну назв і методів, що об’єднує різні шкідливі кампанії — зокрема Help TDS і Disposable TDS, які працюють як проксі для VexTrio.

Як захиститися

  • Не вмикайте push-сповіщення, якщо сайт виглядає підозріло або просить це через CAPTCHA.
  • Оновлюйте WordPress, особливо якщо керуєте сайтом.
  • Використовуйте системи із принципом “нульової довіри” (ZTNA) — вони краще виявляють такі аномалії.
  • Перевіряйте DNS-налаштування й трафік на сайті — часто саме там видно шкідливу активність.

За словами дослідників, рекламні компанії, які поки що уникають відповідальності, можуть реально зупинити цю схему — якщо захочуть. Але поки що реклама залишається одним з найнебезпечніших каналів зараження, і звичайному користувачу варто бути максимально обережним навіть під час простого серфінгу.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Це перший у світі туалет, який перетворює відходи на добрива

02 Жовтня 2025, 19:01

НОВИНИ
225 кг вантажу за 1 годину в будь-яку точку світу — що відомо про новий космічний корабель

02 Жовтня 2025, 18:09

НОВИНИ
Ілон Маск одним твітом обвалив акції Netflix на $15 млрд — що сталося

02 Жовтня 2025, 17:07

НОВИНИ
У школах США найчастіше забороняють книги Кінга — чому

02 Жовтня 2025, 15:57

НОВИНИ
OpenAI оцінили у $500 млрд: компанія обійшла SpaceX і стала найдорожчою у світі

02 Жовтня 2025, 14:25

FOMO OFF
Фінансова грамотність і нонфікшн. Шукаємо корисне у розкритикованих книгах

02 Жовтня 2025, 13:33

НОВИНИ
$200 000 для технологій, що змінять хід війни: MITS Accelerator шукає українські defense-стартапи

02 Жовтня 2025, 13:00

НОВИНИ
Міра Мураті запустила інструмент, який спрощує створення й налаштування ШІ-агентів — ось як він працює

02 Жовтня 2025, 11:29

НОВИНИ
Ця людина вперше в історії досягла статків майже в $500 млрд

02 Жовтня 2025, 10:00

Хто ці люди
Дрон, що вражає цілі з точністю до метра, (не)залучені інвестиції та ребрендинг. Як за рік змінилися українські Humancreed, intelswift, Crosscheck, LifesaverSIM, Salesdep.ai та Norda dynamics

02 Жовтня 2025, 08:34