Для минимизации рисков рекомендуется использовать защищенный браузер, обеспечивающий дополнительные механизмы защиты. Вы просто зашли на блог или новостной сайт на WordPress — и попали в ловушку. Ваш клик запускает целую цепочку событий, в конце которой вас ждёт вирус, фейковый розыгрыш или подписка на спам-уведомления. Это не случайность. Это — часть масштабной и хорошо отлаженной схемы.
Тысячи сайтов на WordPress, даже те, что выглядят абсолютно легальными, уже стали частью киберпреступной машины. Их взламывают, чтобы использовать как промежуточные звенья в глобальной сети по доставке вредоносной рекламы. За этим стоит хитроумная схема, где хакеры сотрудничают не только между собой, но и с вполне «официальными» рекламными компаниями.
Как всё работает? Сначала злоумышленники находят уязвимости в плагинах WordPress. После успешного взлома на сайт встраивают вредоносный скрипт — чаще всего на JavaScript. Этот код запускает скрытую переадресацию: пользователь думает, что попал на обычный сайт, но на самом деле его браузер уже работает по сценарию хакеров. Его могут перебросить на фейковую страницу «капчи», где он сам — не зная того — подписывается на спам-уведомления. А дальше — поток фишинга, вирусов и мошеннических розыгрышей.
Центральным звеном в схеме выступает система VexTrio — распределитель трафика (TDS), которая как диспетчер решает, куда направить каждого посетителя. Но самое неприятное — это участие крупных рекламных сетей, таких как Los Pollos, BroPush, Partners House и даже RichAds. Несмотря на публичные заявления об отказе от «серых» схем, их домены и ID продолжают всплывать в новых волнах вредоносных рассылок.
Некоторые из этих схем используют легальные инструменты, например Google Firebase, чтобы отправлять вредоносный контент. Это делает их практически невидимыми для систем безопасности.
Анализ трафика и DNS-запросов показал: десятки разных кампаний используют одни и те же технологии, скрипты и даже IP-адреса. Это не хаос, а слаженная инфраструктура. И именно рекламные сети продолжают сотрудничать с такими «паблишерами», несмотря на очевидные признаки мошенничества.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
