34 подписчика

🌑 В тени кликов: как рекламные сети зарабатывают на поддельных CAPTCHA

24 июня 202524 июн 2025

3 мин

Интернет — это как джунгли: снаружи — милые котики, мемы и доставка суши, а внутри… хищники, маскирующиеся под окна «Подтвердите, что вы не робот» 🤖☠️ В конце 2024 года исследователи безопасности из Qurium приподняли занавес над одной такой цифровой цирковой труппой. Оказалось, что путём изящных (читай — очень мутных) рекламных махинаций, некто распространяет фейковые новости, продвигает сомнительные сайты знакомств и делает всё это с помощью невинных на вид CAPTCHA. Но, как говорится, это не просто мошенничество — это целая экосистема, где один клик превращается в каскад переадресаций, а пуш-уведомления — в черную дыру, из которой не выбраться без чистки браузера и нервной системы 🧠💥 __________________________________________________________________________________________ Всё началось с расследования сети Doppelganger — это такие «пророссийские» двойники настоящих новостных сайтов, которые кидают пользователя по десяткам доменов, прежде чем вываливают на него «альтернативную правд

Оглавление

🔍 Добро пожаловать в мир Doppelganger
🧪 А теперь представим, что Breaking Bad — это реклама
🧼 Очистите кэш... и душу

Интернет — это как джунгли: снаружи — милые котики, мемы и доставка суши, а внутри… хищники, маскирующиеся под окна «Подтвердите, что вы не робот» 🤖☠️

В конце 2024 года исследователи безопасности из Qurium приподняли занавес над одной такой цифровой цирковой труппой. Оказалось, что путём изящных (читай — очень мутных) рекламных махинаций, некто распространяет фейковые новости, продвигает сомнительные сайты знакомств и делает всё это с помощью невинных на вид CAPTCHA.

Но, как говорится, это не просто мошенничество — это целая экосистема, где один клик превращается в каскад переадресаций, а пуш-уведомления — в черную дыру, из которой не выбраться без чистки браузера и нервной системы 🧠💥

__________________________________________________________________________________________

🔍 Добро пожаловать в мир Doppelganger

Всё началось с расследования сети Doppelganger — это такие «пророссийские» двойники настоящих новостных сайтов, которые кидают пользователя по десяткам доменов, прежде чем вываливают на него «альтернативную правду».

Особый шик: они умеют прятать свой истинный контент от поисковиков — мол, Google, вот тебе один сайт, а простому человеку — совсем другой. Технология называется «маскировка домена», и работает она как цифровой хамелеон.

🧪 А теперь представим, что Breaking Bad — это реклама

Когда копнули глубже, всплыли два восхитительных названия: LosPollos[.]com и TacoLoco[.]co — отсылки к сериалу «Во все тяжкие». И нет, там не готовят курочку. Там жарят мозги 😵‍💫

LosPollos — это рекламная сеть, которая использует «умные ссылки» с навороченным JavaScript, чтобы направить трафик в… 🥁 VexTrio — старейшую в мире вредоносную систему управления трафиком.

Партнёры LosPollos взламывают сайты на WordPress, встраивают туда эти умные ссылки, и каждый клик с ни о чём не подозревающего пользователя — это копейка в карман тёмной империи. Копейка за клик, грош за вирус.

🧼 Очистите кэш... и душу

TacoLoco пошли дальше — они маскируют запросы на включение push-уведомлений под CAPTCHA. Вроде бы "отметьте, что вы не робот", а по факту вы только что подписались на нескончаемый поток:

🔺 «Ваш компьютер заражён!»

🔺 «Срочно обновите антивирус!»

🔺 «Поздравляем, вы выиграли айфон!»

Спойлер: не выиграли. Даже зарядку не выиграли.

🎭 Лица, имена и немного драмы

Все дороги ведут в Adspro Group — компанию с адресами в Чехии, России, а сервера у них в Швейцарии. Управляет этой паутиной некий Джулио Черутти, который угрожал судом ещё до того, как его вообще кто-то о чём-то спросил (видимо, упреждающий PR ход).

Весь этот зоопарк брендов — ByteCore AG, SkyForge Digital, Holacode, ApLabz — словно разветвлённое древо цифровой мафии с VPN-приложениями и даже программой Spamshield, которая обещает блокировать уведомления, но... сама их рассылает.

💣 Финт ушами: кто кому трафик сливает?

После публикации отчёта Qurium в ноябре 2024 года LosPollos вдруг приостановил работу с push-уведомлениями (вот ведь совпадение 👀). И весь вредоносный трафик устремился в новую TDS-систему — Help TDS.

Оказалось, VexTrio, Help TDS, TacoLoco, и ещё кучка братьев по разуму — Partners House, BroPush, RichAds, RexPush — все как минимум сотрудничают, делят трафик и базируются на российской инфраструктуре. Словно цифровая семья Corleone, только вместо сигар — скрипты, а вместо ФБР — аналитики Infoblox 🧑‍💻

__________________________________________________________________________________________

💡 Что делать обычному человеку? (То есть нам с вами)

Не паниковать, но и не зевать! Вот несколько простых (и спасительных) советов:

🔒 Отключите уведомления — особенно если вы не хотите, чтобы браузер стал шептуном дьявола.

🧹 Чистите расширения и кэш — если вдруг появилось что-то странное.

🛑 Не нажимайте «Разрешить», если видите подозрительную CAPTCHA — у настоящих CAPTCHA нет спама в анамнезе.

🧠 Учите бабушек, дедушек и детей — потому что они — любимая целевая аудитория подобных схем.

🚨 Финальные мысли

Мир цифровой рекламы уже давно перешёл от "купи кроссовки" к "отдай всё, что у тебя есть". И пока регуляторы ещё только зевают, нам с вами стоит держать ухо востро.

CAPTCHA, которые на самом деле ловушки. VPN-приложения, которые сами вас отслеживают. И рекламные сети, вдохновлённые наркосериалами. 2025-й, ты великолепен и пугающий одновременно.

Будьте в сети — но не в сетях.

Подписывайтесь на здравый смысл и отключайте всё лишнее 😉🛡️