Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Kenkėjiška programa Matrix Push C2

Matrix Push C2

Autorius Mezo, Kenkėjiška programa
Versti į:

Grėsmių kūrėjai vis dažniau naršyklės pranešimus naudoja kaip sukčiavimo kampanijų įėjimo tašką, naudodami naujai atsirandančią „Command-and-Control“ sistemą, žinomą kaip „Matrix Push C2“. Ši platforma visiškai remiasi naršyklės lygio funkcijomis, leidžiančiomis užpuolikams pateikti kenkėjiškas nuorodas ir klaidinančius įspėjimus nereikalaujant išankstinio sistemos pažeidimo.

Kaip „Matrix Push C2“ išnaudoja naršyklės spąstus

„Matrix Push C2“ yra failų neturinti, naršyklėje veikianti sistema, kuri piktnaudžiauja integruotais tiesioginiais pranešimais, klaidinančiais raginimais ir peradresavimo mechanizmais. Aukos paprastai įtikinamos leisti gauti pranešimus, dažnai pasitelkiant socialinę inžineriją kenkėjiškose ar pažeistose svetainėse. Gavus leidimą, užpuolikai pradeda teikti apgaulingus sistemos įspėjimus, kurie imituoja patikimus prekių ženklus ir pažįstamus sąsajos elementus.

Šiuose pranešimuose dažnai nurodomi įtartini prisijungimai, būtini atnaujinimai ar kiti skubūs saugumo klausimai. Kiekviename įspėjime yra mygtukas, kuris nukreipia vartotoją į apgaulingą puslapį, skirtą duomenims rinkti arba atakai tęsti.

Visa ši operacija vyksta naršyklės viduje, todėl ji veiksmingai apeina tradicines saugumo kontrolės priemones. Šis metodas primena „ClickFix“ tipo atakas, kai vartotojai manipuliuojami, kad pakenktų savo pačių saugumui. Kadangi ši grėsmė veikia per naršyklę, ji apima kelias platformas ir įrenginius, paversdama bet kurią prenumeruojamą naršyklę nuolatiniu užpuolikų komunikacijos klientu.

Komercinė atakų platforma

„Matrix Push C2“ parduodama kaip kenkėjiška programa kaip paslauga, reklamuojama per nusikalstamus kanalus, tokius kaip „Telegram“ grupės ir kibernetinių nusikaltimų forumai. Paslauga parduodama per prenumeratos pakopas:

  • 150 USD už vieną mėnesį
  • 405 USD už tris mėnesius
  • 765 USD už šešis mėnesius
  • 1500 USD vieneriems metams

Pranešama, kad priimami mokėjimai kriptovaliutomis, o pirkėjai tiesiogiai bendrauja su operatoriumi. Pirmą kartą pastebėtas spalio pradžioje, rinkinys nerodo jokių ankstesnių versijų požymių, o tai rodo, kad tai naujai paleista paslauga.

Prietaisų skydelio galimybės ir taikinių sekimas

Prenumeratoriai prie „Matrix Push C2“ prisijungia per žiniatinklio valdymo skydelį, kuris leidžia jiems valdyti visą savo kampanijų darbo eigą. Funkcijos apima:

  • Realaus laiko aukų sekimas
  • Pasirinktinių tiesioginių pranešimų pristatymas
  • Pranešimų sąveikos stebėjimas
  • Integruotas URL sutrumpinimas, skirtas supaprastinti sukčiavimo nuorodų veikimą
  • Įdiegtų naršyklės plėtinių, įskaitant kriptovaliutų pinigines, įrašymas

Užpuolikai gali kurti sukčiavimo žinučių temas ir imituoti nukreipimo puslapius, kad apsimestų žinomais prekių ženklais. Šablonai, kuriuose pateikiamos nuorodos į tokias paslaugas kaip „MetaMask“, „Netflix“, „Cloudflare“, „PayPal“ ir „TikTok“, yra lengvai prieinami. Analizės skyrius padeda operatoriams įvertinti kampanijos našumą ir tikslinti savo taktiką.

Kodėl šis metodas toks veiksmingas

„Matrix Push C2“ žymi reikšmingą pokytį, kaip priešininkai apsaugo pradinę prieigą. Pasikliaudami patikimomis naršyklės funkcijomis, užpuolikai sumažina poreikį naudoti spragas ar kenkėjiškas programas ankstyvosiose įsilaužimo stadijose. Kai jie įgyja įtaką vartotojo naršyklei, jie gali padidinti savo veiklą keliais būdais:

  • Siunčiami tolesni sukčiavimo užklausų siuntimas siekiant pavogti paskyros prisijungimo duomenis
  • Manipuliuojant auką, kad ji įdiegtų ilgalaikę kenkėjišką programinę įrangą.
  • Naršyklės pažeidžiamumų panaudojimas siekiant pagerinti prieigą prie sistemos

Galutiniai tikslai skiriasi, tačiau dažnai jie susiję su monetizavimu arba duomenų vagyste, pavyzdžiui, kriptovaliutų piniginių ištuštinimu arba neskelbtinos asmeninės informacijos išgavimu.

Auganti kelių platformų grėsmė

Kaip rodo „Matrix Push C2“, naršyklės pranešimai tapo galinga priemone, teikiančia įtikinamus, sisteminius įspėjimus, kurie manipuliuoja vartotojais, kad šie pažeistų savo aplinką. Kadangi šis metodas nepriklauso nuo platformos ir tradicinėms apsaugos sistemoms jį sunku aptikti ankstyvoje stadijoje, jis kelia vis didesnį susirūpinimą tiek asmenims, tiek organizacijoms. Budrumas ir kruopštus pranešimų leidimų tikrinimas dabar yra svarbesni nei bet kada anksčiau.

Tendencijos

Meta – nemokamos reklamos kreditų programos sukčiavimas

Sukčiavimas, Šlamštas
Sukčiai nuolat kuria būdus, kaip išnaudoti nieko neįtariančius vartotojus, naudodamiesi apgaulingomis svetainėmis ir klaidinančiais pasiūlymais. Viena iš tokių apgaulingų schemų yra „Meta – Free Advertising Credit Program Scam“, kai melagingai žadami nemokami reklamos kreditai „Facebook“ ir „Instagram“ kampanijoms. Labai svarbu suprasti, kad šie sukčiavimo el. laiškai ir svetainės nėra susiję...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,739
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...