Оферта за отстъпка за множество лицензи
База данни за заплахи Зловреден софтуер Matrix Push C2

Matrix Push C2

До Mezo през Зловреден софтуерг
Превод на:

Злонамерените лица все по-често използват известията в браузъра като входна точка за фишинг кампании, използвайки нововъзникваща рамка за командване и контрол, известна като Matrix Push C2. Тази платформа разчита изцяло на функции на ниво браузър, което позволява на атакуващите да доставят злонамерени връзки и подвеждащи сигнали, без да е необходимо предварително компрометиране на системата.

Как Matrix Push C2 използва браузъра

Matrix Push C2 е безфайлова, браузър-ориентирана рамка, която злоупотребява с вградени push известия, подвеждащи подкани и механизми за пренасочване. Жертвите обикновено биват убеждавани, често чрез социално инженерство на злонамерени или компрометирани уебсайтове, да разрешат известия. След като разрешението бъде дадено, нападателите започват да предоставят измамни системни известия, които имитират надеждни марки и познати елементи на интерфейса.

Тези съобщения често споменават подозрителни влизания, необходими актуализации или други спешни въпроси, свързани със сигурността. Всяко предупреждение удобно включва бутон, който води потребителя към измамна страница, предназначена за събиране на данни или за по-нататъшно осъществяване на атаката.

Цялата тази операция се разгръща вътре в браузъра, което я прави ефективна при заобикаляне на традиционните контроли за сигурност. Подходът наподобява атаки от типа „ClickFix“, при които потребителите са манипулирани да подкопаят собствената си сигурност. Тъй като се изпълнява през браузъра, заплахата обхваща множество платформи и устройства, превръщайки всеки абониран браузър в постоянен комуникационен клиент за нападателите.

Комерсиализирана платформа за атаки

Matrix Push C2 се предлага на пазара като пакет „зловреден софтуер като услуга“, рекламиран чрез криминални канали, като например групи в Telegram и форуми за киберпрестъпления. Услугата се продава чрез абонаментни нива:

  • 150 долара за един месец
  • 405 долара за три месеца
  • 765 долара за шест месеца
  • 1500 долара за една година

Съобщава се, че се приемат плащания с криптовалута и купувачите комуникират директно с оператора. Появил се за първи път в началото на октомври, комплектът не показва признаци на предишни версии, което предполага, че е новостартирана услуга.

Възможности на таблото за управление и проследяване на цели

Абонатите имат достъп до Matrix Push C2 чрез уеб-базирано табло, което им позволява да управляват целия работен процес на своите кампании. Функциите включват:

  • Проследяване на жертвите в реално време
  • Доставка на персонализирани push известия
  • Мониторинг на взаимодействията с известия
  • Вградено съкращаване на URL адреси за рационализиране на фишинг връзки
  • Записване на инсталирани разширения на браузъра, включително портфейли с криптовалута

Нападателите могат да променят темата на фишинг съобщения и да фалшифицират целеви страници, за да се представят за известни марки. Шаблони, препращащи към услуги като MetaMask, Netflix, Cloudflare, PayPal и TikTok, са лесно достъпни. Разделът за анализ помага на операторите да измерват ефективността на кампаниите и да прецизират тактиките си.

Защо този подход е толкова ефективен

Matrix Push C2 представлява забележителна промяна в начина, по който нападателите осигуряват първоначален достъп. Като разчитат на надеждни функции на браузъра, нападателите намаляват нуждата от експлойти или зловреден софтуер по време на ранните етапи на проникването си. След като установят влияние върху браузъра на потребителя, те могат да ескалират операциите си по няколко начина:

  • Предоставяне на допълнителни фишинг подкани за кражба на идентификационни данни за акаунт
  • Манипулиране на жертвата да инсталира дългосрочен зловреден софтуер
  • Използване на уязвимости в браузъра за задълбочаване на достъпа до системата

Крайните цели варират, но често включват монетизация или кражба на данни, като например изпразване на портфейли с криптовалута или извличане на чувствителна лична информация.

Нарастваща междуплатформена заплаха

Както демонстрира Matrix Push C2, известията в браузъра са се превърнали в мощен инструмент за предоставяне на убедителни, системни сигнали, които манипулират потребителите да компрометират собствената си среда. Тъй като методът е платформено-независим и е труден за откриване в ранен етап от традиционните защити, той представлява нарастваща загриженост както за отделните лица, така и за организациите. Бдителността и внимателният контрол на разрешенията за известия сега са по-важни от всякога.

Тенденция

Adopendly.com

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Да бъдеш бдителен онлайн никога не е било по-важно. Киберпрестъпниците продължават да създават подвеждащи уеб страници, предназначени да подвеждат, манипулират и компрометират потребителите. Един...

Meta - Измама с безплатна рекламна кредитна програма

Фишинг, Спам
Измамниците непрекъснато измислят начини да експлоатират нищо неподозиращи потребители чрез измамни уебсайтове и подвеждащи оферти. Една такава измамна схема е Meta - Free Advertising Credit Program Scam, която лъжливо обещава безплатни рекламни кредити за кампании във Facebook и Instagram. Важно е да се разбере, че тези измамни имейли и уебсайтове не са свързани с никакви легитимни компании,...

Най-гледан

Зареждане...