„VexTrio Viper“ kenkėjiškos programėlės
Nuolat besikeičiantis kibernetinių nusikaltimų kraštovaizdis vėl iškėlė į pirmą planą „VexTrio Viper“ vardą. Ši kenkėjiška reklamos technologijų grupė buvo pričiupta infiltruojanti save į teisėtas programėlių parduotuves, manipuliuojanti vartotojais ir vykdanti platų nusikalstamą verslą, maskuojamą sudėtingomis skaitmeninėmis taktikomis.
Turinys
Užmaskuota kaip pagalba: kenkėjiškos programėlės akivaizdoje
„VexTrio Viper“ sėkmingai paleido kelias apgaulingas programas tiek „Apple App Store“, tiek „Google Play Store“ parduotuvėse. Šios programos apsimeta naudingomis priemonėmis, tokiomis kaip VPN, RAM stiprintuvai, pažinčių platformos, šlamšto blokatoriai ar stebėjimo priemonės. Paslėptos po, regis, patikimais kūrėjų vardais, tokiais kaip „HolaCode“, „LocoMind“, „Hugmi“, „Klover Group“ ir „AlphaScale Media“, programos buvo atsisiųstos milijonus kartų.
Įdiegus šias programas, jos paprastai:
- Verskite vartotojus užsisakyti brangias, sunkiai atšaukiamas prenumeratas.
- Bombarduokite vartotojus įkyriomis reklamomis.
- Rinkti asmeninę informaciją, pvz., el. pašto adresus.
Žymus pavyzdys yra „Spam Shield“ blokavimo programėlė, kuri teigia blokuojanti tiesioginius pranešimus apie šlamštą, bet vietoj to apgaule priverčia vartotojus užsiregistruoti brangiems pasikartojantiems mokesčiams.
Vartotojų skundai atskleidžia apgaulę
Šių programėlių aukų ataskaitos atskleidžia naudotojų išnaudojimo mastą. Daugelis apžvalgininkų mini klaidinančius kainodaros modelius ir grobuonišką prenumeratos taktiką:
„Iš karto prašo pinigų, o jei to nepadarai, reklamos taip trikdo, kad išdiegiau programą dar nespėjęs jos išbandyti.“
„Ši programėlė turėtų kainuoti 14,99 USD per mėnesį. Vasario mėnesį man kas savaitę buvo išrašomos sąskaitos po 14,99 USD – 70 USD per mėnesį! Ir aš negaliu jos pašalinti. Jie tikisi, kad to nepastebėsite, kitaip bus per vėlu grąžinti pinigus.“
Tai tik keli iš daugelio įspėjamųjų ženklų, patvirtinančių, kad programėlės yra sukčiavimo priemonės.
Pasaulinė nusikalstama operacija šešėliuose
„VexTrio Viper“ veikia ne tik dėl kenkėjiškų programėlių. Ši grupuotė yra didesnės tarptautinės nusikalstamos infrastruktūros, veikiančios mažiausiai nuo 2015 m., dalis. Jų veikla apima:
Eismo paskirstymo sistemos (TDS) : naudojamos dideliems interneto srauto kiekiams nukreipti į sukčiavimo puslapius.
Partnerių tinklai : tarpininkai tarp kenkėjiškų programų platintojų ir sukčiavimo reklamuotojų.
Sukčiavimą skatinantys įrankiai : mokėjimų apdorojimas naudojant tokias paslaugas kaip „Pay Salsa“ ir el. pašto patvirtinimas naudojant „DataSnap“.
Ši struktūra leidžia „VexTrio“ veikti ir kaip leidybos partneriui (užkrečiant teisėtas svetaines), ir kaip reklamos partneriui (vykdant sukčiavimo schemas, tokias kaip netikros loterijos ar kriptovaliutų sukčiavimas).
„Shell“ įmonės ir tarpvalstybinė plėtra
Grupės TDS sistemą, regis, valdo fiktyvi įmonė „AdsPro Group“, kurios pagrindiniai darbuotojai yra Italijoje, Baltarusijoje ir Rusijoje. Vėliau operacija išplito į tokias šalis kaip Bulgarija, Moldova, Rumunija, Estija ir Čekija, susiedama „VexTrio“ su daugiau nei 100 įmonių ir prekių ženklų.
Ypač nerimą kelia tai, kaip „VexTrio“ ir jos partneriai yra giliai įsitvirtinę kenkėjiškų reklamos technologijų pramonėje – ekosistemoje, kurioje kibernetiniai nusikaltimai, tokie kaip tapatybės vagystės, investiciniai sukčiavimai ir duomenų rinkimas, gali klestėti praktiškai nepastebimai.
Visiška kontrolė: nuo leidėjų iki reklamuotojų
„VexTrio“ išsiskiria tuo, kad ji kontroliuoja abi filialų rinkodaros grandinės puses. Per tokias įmones kaip „Teknology“, „Los Pollos“, „Taco Loco“ ir „Adtrafico“ jie:
- Paleiskite paslėptas išmaniąsias nuorodas, kad paslėptumėte sukčiavimo nukreipimo puslapius.
- Naudokite maskavimo paslaugas, tokias kaip IMKLO, kad pateiktumėte skirtingą turinį pagal aukos vietą, įrenginį ar naršyklę.
- Valdyti CPA (kaina už veiksmą) tinklus, leidžiančius partneriams uždirbti iš vartotojų veiksmų, tokių kaip pranešimų įjungimas, asmeninės informacijos bendrinimas ar sukčiavimo programėlių atsisiuntimas.
2024 m. gegužę „Los Pollos“ teigė valdanti 200 000 filialų ir daugiau nei 2 milijardus unikalių vartotojų per mėnesį, o tai rodo didžiulį „VexTrio“ skaitmeninės aprėpties mastą.
Dvi pagrindinės naudojamos taktikos
Apgaulingas programų diegimas
„VexTrio“ išleidžia programas, kurios atrodo kaip tikri įrankiai, pavyzdžiui, VPN ar sistemos valymo priemonės, bet iš tikrųjų yra kenkėjiškos. Šios programos apgaule privilioja vartotojus užsisakyti brangias paslaugas, renka asmeninius duomenis ir užplūsta juos įkyriomis reklamomis.
Partnerystės pagrindu sukčiavimas nukreipiant
Pasitelkdama paslėptas išmaniąsias nuorodas, „VexTrio“ nukreipia srautą iš pažeistų, tačiau teisėtų svetainių į apgaulingus nukreipimo puslapius. Tai palaiko platus partnerių tinklas, kuris pelnosi, kai vartotojai sąveikauja su šiomis sukčiavimo schemomis – įvesdami asmeninę informaciją, įjungdami pranešimus ar atsisiųsdami netikras programas.
Įspėjimas ateičiai
„VexTrio Viper“ yra augančios grėsmės, kuri apjungia teisėtų skaitmeninių platformų pasiekiamumą su organizuoto kibernetinio nusikalstamumo gudrumu, simbolis. Kol šie veikėjai maskuos savo veiklą po filialų tinklais ir apgaulingais programėlių parduotuvių sąrašais, milijonams vartotojų gresia pavojus.
Svarbiausia yra budrumas. Vartotojai turi skeptiškai vertinti per daug žadančias programas, atidžiai išnagrinėti prenumeratos modelius ir vengti neskelbtinos informacijos bendrinimo neatlikus deramo kruopštumo.
