Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Malware Mátrix Push C2

Mátrix Push C2

Mezo -ra Malware-ben
Fordítás ide:

A fenyegetések szereplői egyre inkább a böngészőértesítéseket használják adathalász kampányok belépési pontjaként egy újonnan megjelenő Command-and-Control keretrendszer, a Matrix Push C2 segítségével. Ez a platform teljes mértékben böngészőszintű funkciókra támaszkodik, lehetővé téve a támadók számára, hogy rosszindulatú linkeket és megtévesztő riasztásokat küldjenek anélkül, hogy előzetesen feltörnék a rendszert.

Hogyan használja ki a Matrix Push C2 a böngésző csapdáját?

A Matrix Push C2 egy fájl nélküli, böngészőn alapuló keretrendszer, amely beépített push értesítésekkel, félrevezető promptokkal és átirányítási mechanizmusokkal él vissza. Az áldozatokat jellemzően ráveszik – gyakran társadalmi manipuláció révén rosszindulatú vagy feltört webhelyeken –, hogy engedélyezzék az értesítéseket. Az engedély megadása után a támadók megtévesztő rendszerriasztásokat kezdenek küldeni, amelyek megbízható márkákat és ismerős felületelemeket utánoznak.

Ezek az üzenetek gyakran gyanús bejelentkezésekre, szükséges frissítésekre vagy más sürgős biztonsági kérdésekre hivatkoznak. Minden riasztás praktikus módon tartalmaz egy gombot, amely egy csalárd oldalra vezeti a felhasználót, amelynek célja az adatok gyűjtése vagy a támadás elősegítése.

Ez a teljes művelet a böngészőn belül zajlik, így hatékonyan megkerüli a hagyományos biztonsági ellenőrzéseket. A megközelítés a „ClickFix” stílusú támadásokhoz hasonlít, amelyek során a felhasználókat manipulálják saját biztonságuk aláásására. Mivel a böngészőn keresztül fut, a fenyegetés több platformra és eszközre is kiterjed, így bármely előfizetett böngészőt állandó kommunikációs klienssé alakít a támadók számára.

Kereskedelmi célú támadási platform

A Matrix Push C2-t szolgáltatásként nyújtott kártevőcsomagként forgalmazzák, bűnözői csatornákon, például Telegram-csoportokon és kiberbűnözési fórumokon keresztül hirdetve. A szolgáltatás előfizetési szinteken keresztül érhető el:

  • 150 dollár egy hónapra
  • 405 dollár három hónapra
  • 765 dollár hat hónapra
  • 1500 dollár egy évre

A hírek szerint kriptovalutákkal is lehet fizetni, és a vásárlók közvetlenül kommunikálnak az üzemeltetővel. Az október elején először látott készlet semmilyen jelet nem mutat a korábbi verziókról, ami arra utal, hogy egy újonnan indított szolgáltatásról van szó.

Irányítópult képességei és célkövetés

Az előfizetők egy webes irányítópulton keresztül férhetnek hozzá a Matrix Push C2-höz, amely lehetővé teszi számukra kampányaik teljes munkafolyamatának kezelését. A funkciók többek között:

  • Valós idejű áldozatkövetés
  • Egyéni push értesítések kézbesítése
  • Értesítési interakciók monitorozása
  • Beépített URL-rövidítés az adathalász linkek egyszerűsített kezeléséhez
  • A telepített böngészőbővítmények, beleértve a kriptovaluta-tárcákat is, rögzítése

    • A támadók adathalász üzeneteket módosíthatnak, és hamisíthatják a landing page-eket, hogy ismert márkáknak adja ki magukat. Könnyen elérhetők olyan szolgáltatásokra hivatkozó sablonok, mint a MetaMask, a Netflix, a Cloudflare, a PayPal és a TikTok. Egy analitikai rész segít az üzemeltetőknek a kampányok teljesítményének mérésében és a taktikák finomhangolásában.

    Miért olyan hatékony ez a megközelítés

    A Matrix Push C2 figyelemre méltó változást jelent abban, ahogyan a támadók a kezdeti hozzáférést biztosítják. A megbízható böngészőfunkciókra támaszkodva a támadók csökkentik az exploitok vagy rosszindulatú programok szükségességét a behatolás korai szakaszában. Miután befolyást szereztek a felhasználó böngészője felett, többféleképpen is fokozhatják tevékenységüket:

    • További adathalász üzenetek küldése a fiókadatok ellopása érdekében
    • Az áldozat manipulálása hosszú távú kártevő telepítésére
    • Böngésző sebezhetőségeinek kihasználása a rendszerhez való hozzáférés elmélyítésére

    A végcélok változatosak, de gyakran pénzszerzést vagy adatlopást foglalnak magukban, például kriptovaluta-tárcák kiürítését vagy érzékeny személyes adatok kinyerését.

    Egyre növekvő platformfüggetlen fenyegetés

    Ahogy a Matrix Push C2 is mutatja, a böngészőértesítések hatékony eszközzé váltak a meggyőző, rendszerszerű riasztások küldésében, amelyek manipulálják a felhasználókat, hogy veszélyeztessék saját környezetüket. Mivel a módszer platformfüggetlen, és a hagyományos védelmi rendszerek számára nehéz korai szakaszban észlelni, egyre nagyobb aggodalomra ad okot mind az egyének, mind a szervezetek számára. Az értesítési engedélyek ébersége és gondos vizsgálata ma minden eddiginél fontosabb.

    Felkapott

    Meta - Ingyenes hirdetési hitelprogram átverése

    Adathalászat, Spam
    A csalók folyamatosan azon dolgoznak, hogy kihasználják a gyanútlan felhasználókat csalárd weboldalak és félrevezető ajánlatok segítségével. Az egyik ilyen megtévesztő rendszer a Meta - Ingyenes Hirdetési Kreditprogram átverés, amely hamisan ígér ingyenes hirdetési krediteket Facebook és Instagram kampányokhoz. Fontos megérteni, hogy ezek a csaló e-mailek és weboldalak nem állnak kapcsolatban...

    Legnézettebb

    Betöltés...