Popust za več licenc
Podjetje o grožnjah Zlonamerna programska oprema Matrix Push C2

Matrix Push C2

Do leta Mezo leta Zlonamerna programska oprema
Prevedi v:

Grožnje vse pogosteje izkoriščajo obvestila brskalnika kot vstopno točko za phishing kampanje, pri čemer uporabljajo novo nastajajoči sistem ukazov in nadzora, znan kot Matrix Push C2. Ta platforma se v celoti zanaša na funkcije na ravni brskalnika, kar napadalcem omogoča pošiljanje zlonamernih povezav in zavajajočih opozoril brez predhodnega vdora v sistem.

Kako Matrix Push C2 izkorišča brskalnik

Matrix Push C2 je ogrodje brez datotek, ki je izvorno v brskalniku in zlorablja vgrajena potisna obvestila, zavajajoče pozive in mehanizme preusmeritve. Žrtve so običajno prepričane, pogosto s socialnim inženiringom na zlonamernih ali ogroženih spletnih mestih, da dovolijo obvestila. Ko je dovoljenje odobreno, napadalci začnejo pošiljati goljufiva sistemska opozorila, ki posnemajo zaupanja vredne blagovne znamke in znane elemente vmesnika.

Ta sporočila pogosto omenjajo sumljive prijave, zahtevane posodobitve ali druge nujne varnostne zadeve. Vsako opozorilo priročno vključuje gumb, ki uporabnika preusmeri na goljufivo stran, namenjeno zbiranju podatkov ali nadaljnjemu napadu.

Celotna operacija se odvija znotraj brskalnika, zaradi česar je učinkovita pri obhodu tradicionalnih varnostnih kontrol. Pristop je podoben napadom v slogu »ClickFix«, pri katerih so uporabniki manipulirani, da spodkopavajo lastno varnost. Ker se grožnja izvaja prek brskalnika, se razteza na več platform in naprav ter vsak naročen brskalnik spremeni v trajnega komunikacijskega odjemalca za napadalce.

Komercializirana platforma za napad

Matrix Push C2 se trži kot paket zlonamerne programske opreme kot storitve, ki se oglašuje prek kriminalnih kanalov, kot so skupine v Telegramu in forumi o kibernetski kriminaliteti. Storitev se prodaja prek naročniških stopenj:

  • 150 dolarjev za en mesec
  • 405 dolarjev za tri mesece
  • 765 dolarjev za šest mesecev
  • 1.500 dolarjev za eno leto

Po poročanjih so plačila s kriptovalutami sprejeta, kupci pa komunicirajo neposredno z operaterjem. Komplet, ki je bil prvič viden v začetku oktobra, ne kaže znakov prejšnjih različic, kar kaže na to, da gre za novo uvedeno storitev.

Zmogljivosti nadzorne plošče in sledenje ciljem

Naročniki dostopajo do Matrix Push C2 prek spletne nadzorne plošče, ki jim omogoča upravljanje celotnega poteka dela njihovih kampanj. Funkcije vključujejo:

  • Sledenje žrtvam v realnem času
  • Dostava prilagojenih potisnih obvestil
  • Spremljanje interakcij z obvestili
  • Vgrajeno krajšanje URL-jev za poenostavljeno lažno predstavljanje povezav
  • Beleženje nameščenih razširitev brskalnika, vključno z denarnicami za kriptovalute

Napadalci lahko lažna sporočila in ponaredijo ciljne strani, da bi se izdajali za znane blagovne znamke. Predloge, ki se sklicujejo na storitve, kot so MetaMask, Netflix, Cloudflare, PayPal in TikTok, so zlahka dostopne. Razdelek z analitiko pomaga operaterjem meriti uspešnost kampanj in izpopolnjevati svoje taktike.

Zakaj je ta pristop tako učinkovit

Matrix Push C2 predstavlja opazen premik v načinu, kako napadalci zagotavljajo začetni dostop. Z zanašanjem na zaupanja vredne funkcije brskalnika napadalci zmanjšajo potrebo po izkoriščanju ali zlonamerni programski opremi v zgodnjih fazah vdora. Ko vzpostavijo vpliv nad uporabnikovim brskalnikom, lahko svoje delovanje stopnjevajo na več načinov:

  • Pošiljanje nadaljnjih pozivov za lažno predstavljanje za krajo poverilnic računa
  • Manipulacija žrtve z namestitvijo dolgotrajne zlonamerne programske opreme
  • Izkoriščanje ranljivosti brskalnika za poglobitev dostopa do sistema

Končni cilji se razlikujejo, vendar pogosto vključujejo monetizacijo ali krajo podatkov, kot je praznjenje denarnic s kriptovalutami ali pridobivanje občutljivih osebnih podatkov.

Naraščajoča grožnja za več platform

Kot dokazuje Matrix Push C2, so obvestila brskalnika postala močno orodje za zagotavljanje prepričljivih, sistemskih opozoril, ki manipulirajo z uporabniki, da ogrozijo svoja okolja. Ker je metoda neodvisna od platforme in jo tradicionalne obrambe težko zaznajo v zgodnji fazi, predstavlja vse večjo skrb tako za posameznike kot za organizacije. Budnost in skrbno preverjanje dovoljenj za obvestila sta zdaj pomembnejša kot kdaj koli prej.

V trendu

Meta - Prevara s programom brezplačnega oglaševanja...

Lažno predstavljanje, Neželena pošta
Goljufi nenehno izmišljajo načine, kako izkoristiti nič hudega sluteče uporabnike prek goljufivih spletnih mest in zavajajočih ponudb. Ena takšnih zavajajočih shem je prevara Meta - Free Advertising Credit Program, ki lažno obljublja brezplačne oglaševalske kredite za kampanje na Facebooku in Instagramu. Ključnega pomena je razumeti, da ta prevarantska e-poštna sporočila in spletna mesta niso...

Najbolj gledan

Nalaganje...