Ну всё, ребята, встречайте: Vane Viper (он же Omnatuor) — не просто сеть рекламщиков, а целая фабрика мошенников, которая за год устроила ~1 трлн DNS‑запросов. Это не «пару баннеров» — это промышленная машинерия по прокачке фейкового трафика, раздаче зловредных расширений, фейковых магазинов, опросников и редиректов на эксплойт‑сайты. Короче, adtech с душой преступника.
Операция рулится через тонны компрадорских доменов и ворованные WordPress‑сайты: заводят пуш‑разрешения, ставят service workers — и ваша браузерная жизнь превращается в рекламный спам‑кошмар даже после того, как вы закрыли вкладку. Пуши на автопилоте, редиректы через TDS — типичная схема «подсадить и держать», только в мегамасштабе.
Инфраструктура — монструозная: около 60k доменов (большинство живут пару недель, но есть и вездесущие «старики» по 1,200+ дней), месячная регистрация — до 3,5k доменов. Всё это прикрыто сетью фирм: PropellerAds, URL Solutions/Pananames, Webzilla и пр. Официальные лица разводят руками, мол «мы просто агрегатор», а на деле — шараш‑фабрика, которая и трафик продаёт, и зловред гонит. Пафосно звучит «мы — платформа», а на деле — «мы — прикрытие».
Последствия — привычные и мерзкие: перенаправления на малварь (включая мобильные трояны типа Triada), подмена адресов в буфере обмена, фейковые приложения и вообще вся палитра malvertising‑бед. Модель работы даёт им и plausible deniability, и возможность тоннами сливать грязный трафик, пока жертвы ломают голову, почему у них в браузере всякая дрянь.
Кому и что делать: не дремать. Отключайте пуши на сайтах, следите за сторонними виджетами, держите список заблокированных доменов, применяйте фильтрацию рекламы на уровне сети и конечных точек, мониторьте неожиданные рефереры и всплески DNS‑запросов. И да — не храните в проде старые WP‑сайты с дырками: они быстро превратятся в фабрику леммингов для Vane Viper.
Берегите себя и свои нервы.
📘 Понравилась статья?
Больше практики и реальных заданий — в Kraken Academy.
А чтобы точно ничего не пропустить — подпишись на наш Telegram-канал.
