Її використовують для поширення шкідливого ПЗ та фішингових атак.
Дослідники з кібербезпеки повідомляють, що хакери зламали понад 70 000 легальних сайтів, і об’єднали їх у мережу, яку використовють для поширення шкідливого ПЗ, обслуговування фішингових сторінок, здійснення кібератак та інших шахрайських хитрощів. Мережа відома під назвою VexTrio і створена ще 2017 року.
Принцип роботи VexTrio простий і заснований на TDS (системі розподілення трафіку – коли користувачі мережі спрямовуються на конкретні сайти на основі їхніх інтересів і вподобань). У разі із шахрайською мережею небезпека полягає в тім, що користувачі, відвідавши цілком легальний, але зламаний сайт, переспрямовуються на сайти, які обслуговують завантаження шкідливого ПЗ, показують фейкові сторінки для входу в систему (щоб викрасти облікові дані) та практикують інші види кібершахрайства.
За оцінками фахівців, у VexTrio понад 60 філіалів, і ця мережа бере плату із шахраїв за спрямування вебтрафіку на їхні ресурси, а зловмисники, які надали скомпрометовані сайти на початку діяльності VexTrio, отримують частку прибутку. Відомо також, що TDS спрямовує користувачів на шахрайські сайти, якими керує команда VexTrio – це дозволяє кіберзлочинцям отримувати прибутки напряму. Аналітики компанії Check Point класифікували цю мережу, як «значну загрозу безпеці», з огляду на її охоплення і складну структуру. За півтора місяця 2024 року від атак програм-вимагачів постраждали 200 компаній – і це число може бути й більшим, бо не всі жертви повідомляють про атаки.
