Знижка на кілька ліцензій
База даних загроз Шкідливе програмне забезпечення Matrix Push C2

Matrix Push C2

До Mezo року в Шкідливе програмне забезпечення році
Перекласти на:

Зловмисники все частіше використовують сповіщення браузера як відправну точку для фішингових кампаній, застосовуючи нову систему командування та контролю, відому як Matrix Push C2. Ця платформа повністю покладається на функції рівня браузера, що дозволяє зловмисникам розсилати шкідливі посилання та оманливі сповіщення без необхідності попереднього компрометування системи.

Як Matrix Push C2 використовує браузер

Matrix Push C2 — це безфайловий, браузерний фреймворк, який зловживає вбудованими push-сповіщеннями, оманливими підказками та механізмами перенаправлення. Жертв зазвичай переконують, часто за допомогою соціальної інженерії на шкідливих або компрометованих веб-сайтах, дозволити сповіщення. Після надання дозволу зловмисники починають надсилати шахрайські системні сповіщення, що імітують перевірені бренди та знайомі елементи інтерфейсу.

Ці повідомлення часто містять посилання на підозрілі входи, необхідні оновлення або інші термінові питання безпеки. Кожне сповіщення зручно містить кнопку, яка перенаправляє користувача на шахрайську сторінку, призначену для збору даних або подальшої атаки.

Уся ця операція розгортається всередині браузера, що робить її ефективною для обходу традиційних засобів контролю безпеки. Цей підхід нагадує атаки в стилі «ClickFix», під час яких користувачів маніпулюють, змушуючи підривати власну безпеку. Оскільки загроза працює через браузер, вона охоплює кілька платформ і пристроїв, перетворюючи будь-який підписаний браузер на постійний клієнт для зв’язку зловмисників.

Комерціалізована платформа для атак

Matrix Push C2 рекламується як пакет шкідливого програмного забезпечення як послуга через кримінальні канали, такі як групи в Telegram та форуми з кіберзлочинності. Сервіс продається за рівнями підписки:

  • 150 доларів США за один місяць
  • 405 доларів за три місяці
  • 765 доларів США за шість місяців
  • 1500 доларів США на один рік

Повідомляється, що платежі в криптовалюті приймаються, а покупці спілкуються безпосередньо з оператором. Вперше представлений на початку жовтня, комплект не має ознак попередніх ітерацій, що свідчить про нещодавно запущений сервіс.

Можливості панелі інструментів та відстеження цілей

Передплатники отримують доступ до Matrix Push C2 через веб-панель керування, яка дозволяє їм керувати всім робочим процесом своїх кампаній. Функції включають:

  • Відстеження жертв у режимі реального часу
  • Доставка користувацьких push-сповіщень
  • Моніторинг взаємодій зі сповіщеннями
  • Вбудоване скорочення URL-адрес для оптимізації фішингових посилань
  • Запис встановлених розширень браузера, включаючи криптовалютні гаманці

Зловмисники можуть створювати фішингові повідомлення та підроблювати цільові сторінки, щоб видавати себе за відомі бренди. Шаблони, що посилаються на такі сервіси, як MetaMask, Netflix, Cloudflare, PayPal та TikTok, легкодоступні. Розділ аналітики допомагає операторам вимірювати ефективність кампанії та вдосконалювати свою тактику.

Чому цей підхід такий ефективний

Matrix Push C2 являє собою помітну зміну в тому, як зловмисники забезпечують початковий доступ. Покладаючись на надійні функції браузера, зловмисники зменшують потребу в експлойтах або шкідливому програмному забезпеченні на ранніх стадіях свого вторгнення. Як тільки вони встановлюють вплив на браузер користувача, вони можуть ескалювати свою діяльність кількома способами:

  • Надсилання подальших фішингових запитів для крадіжки облікових даних
  • Маніпулювання жертвою для встановлення довготривалого шкідливого програмного забезпечення
  • Використання вразливостей браузера для поглиблення доступу до системи

Кінцеві цілі різняться, але часто включають монетизацію або крадіжку даних, наприклад, спустошення криптовалютних гаманців або вилучення конфіденційної особистої інформації.

Зростаюча кросплатформна загроза

Як демонструє Matrix Push C2, сповіщення браузера стали потужним інструментом для доставки переконливих, системних сповіщень, які маніпулюють користувачами, змушуючи їх порушувати власне середовище. Оскільки цей метод не залежить від платформи та його важко виявити на ранній стадії традиційним захистом, він викликає дедалі більше занепокоєння як для окремих осіб, так і для організацій. Пильність та ретельна перевірка дозволів на сповіщення зараз важливіші, ніж будь-коли.

В тренді

Adopendly.com

Шахрайські веб-сайти, рекламне ПЗ, Викрадачі браузера
Пильність в Інтернеті ще ніколи не була такою важливою. Кіберзлочинці продовжують створювати оманливі веб-сторінки, призначені для введення в оману, маніпулювання та компрометації користувачів....

Мета - Шахрайство з безкоштовною рекламною кредитною...

Фішинг, Спам
Шахраї постійно винаходять способи експлуатації нічого не підозрюючих користувачів за допомогою шахрайських веб-сайтів та оманливих пропозицій. Однією з таких шахрайських схем є шахрайство Meta - Free Advertising Credit Program, яке неправдиво обіцяє безкоштовні рекламні кредити для кампаній у Facebook та Instagram. Важливо розуміти, що ці шахрайські електронні листи та веб-сайти не пов'язані з...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
30,739
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
22,693
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...