Ваш браузер в опасности: хакеры рассылают вирусы через рекламные сети и взломанные сайты
Для минимизации рисков рекомендуется использовать защищенный браузер, обеспечивающий дополнительные механизмы защиты. Вы просто зашли на блог или новостной сайт на WordPress — и попали в ловушку. Ваш клик запускает целую цепочку событий, в конце которой вас ждёт вирус, фейковый розыгрыш или подписка на спам-уведомления. Это не случайность. Это — часть масштабной и хорошо отлаженной схемы.
Тысячи сайтов на WordPress, даже те, что выглядят абсолютно легальными, уже стали частью киберпреступной машины. Их взламывают, чтобы использовать как промежуточные звенья в глобальной сети по доставке вредоносной рекламы. За этим стоит хитроумная схема, где хакеры сотрудничают не только между собой, но и с вполне «официальными» рекламными компаниями.
Как всё работает? Сначала злоумышленники находят уязвимости в плагинах WordPress. После успешного взлома на сайт встраивают вредоносный скрипт — чаще всего на JavaScript. Этот код запускает скрытую переадресацию: пользователь думает, что попал на обычный сайт, но на самом деле его браузер уже работает по сценарию хакеров. Его могут перебросить на фейковую страницу «капчи», где он сам — не зная того — подписывается на спам-уведомления. А дальше — поток фишинга, вирусов и мошеннических розыгрышей.
Центральным звеном в схеме выступает система VexTrio — распределитель трафика (TDS), которая как диспетчер решает, куда направить каждого посетителя. Но самое неприятное — это участие крупных рекламных сетей, таких как Los Pollos, BroPush, Partners House и даже RichAds. Несмотря на публичные заявления об отказе от «серых» схем, их домены и ID продолжают всплывать в новых волнах вредоносных рассылок.
Некоторые из этих схем используют легальные инструменты, например Google Firebase, чтобы отправлять вредоносный контент. Это делает их практически невидимыми для систем безопасности.
Анализ трафика и DNS-запросов показал: десятки разных кампаний используют одни и те же технологии, скрипты и даже IP-адреса. Это не хаос, а слаженная инфраструктура. И именно рекламные сети продолжают сотрудничать с такими «паблишерами», несмотря на очевидные признаки мошенничества.
похожие материалы
40% российских компании автоматизируют бизнес-процессы с помощью ИИ
По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).
Каждую шестую уязвимость в приложениях знакомств назвали критической
Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.
Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок
В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.
Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина
Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended).
На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla
В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.
Apple превратит Siri в полноценного ИИ чат-бота в новых версиях iOS и macOS
Apple готовит масштабное обновление голосового помощника Siri, которое должно превратить его в полноценного ИИ чат-бота, встроенного в экосистему iPhone, iPad и Mac.
В России беспилотные грузовики получат систему защиты от хакеров
В России внедряют дополнительную защиту для автономных грузовиков, участвующих в дорожных испытаниях.
Аналитики зафиксировали рост атак через подрядчиков в инфраструктурах российских компаний
Почти треть успешных взломов российских компаний в 2025 году произошла через подрядчиков, следует из аналитики центра мониторинга и реагирования на кибератаки RED Security SOC.
Роскомнадзор отчитался о снижение числа утечек в 2025 году
Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.