كشف تحليل أمني جديد أن مجموعة “فيكس تريو” الإجرامية تقف خلاف واحدة من أكبر شبكات توزيع الزيارات الضارة (TDS) في العالم، حيث تستغل المواقع المخترقة – خاصةً تلك العاملة بنظام ووردبريس – لإعادة توجيه الضحايا إلى محتوى ضار.
وتكشف هذه الدراسة مدى تعقيد البنية التحتية الإجرامية الحديثة، حيث تتحول شركات إعلانات ظاهرها شرعي إلى أدوات لنشر البرمجيات الخبيثة على نطاق عالمي، مما يتطلب تعاونًا دوليًا لمكافحتها
كيف تعمل الشبكة؟
-
اختراق المواقع: تستغل الثغرات في مواقع ووردبريس لحقن أكواد خبيثة (مثل Balada، Sign1).
-
توزيع الزيارات: تعيد توجيه الزوار تلقائيًا عبر شبكات وسيطة (مثل Los Pollos، Taco Loco).
-
الوصول للضحايا: ينتهي الأمر بالضحايا في مواقع احتيال أو تنزيل برمجيات خبيثة.
أرقام صادمة:
-
تحليل 4.5 مليون سجل DNS يكشف استخدام خوادم تحكم روسية.
-
مئات الآلاف من المواقع المخترقة سنويًا تشارك في هذه العمليات.
-
شبكات فرعية مثل Help TDS وDisposable TDS تعمل كواجهات بديلة بعد اكتشاف بعض أنشطتها.
الضحايا والأهداف:
-
عمليات احتيال بطاقات الهدايا
-
التصيد الاحتيالي
-
تطبيقات ضارة
-
برمجيات الفدية
