Μια νέα πλατφόρμα εντολών και ελέγχου που ονομάζεται Matrix Push C2 έχει εμφανιστεί ως σοβαρή απειλή για τους χρήστες του Ιστού σε όλα τα λειτουργικά συστήματα.
Αυτό το πλαίσιο επίθεσης που βασίζεται σε πρόγραμμα περιήγησης μετατρέπει τις νόμιμες λειτουργίες του προγράμματος περιήγησης ιστού σε όπλο για την παροχή επιθέσεων κακόβουλου λογισμικού και phishing.
Σε αντίθεση με το παραδοσιακό κακόβουλο λογισμικό που απαιτεί λήψεις αρχείων, το Matrix Push C2 λειτουργεί αθόρυβα μέσω μιας μεθόδου επίθεσης χωρίς αρχεία, καθιστώντας πιο δύσκολο τον εντοπισμό και τη διακοπή.
Η πλατφόρμα εκμεταλλεύεται τις ειδοποιήσεις push web, μια τυπική δυνατότητα στα σύγχρονα προγράμματα περιήγησης, για τη δημιουργία καναλιών απευθείας επικοινωνίας με μολυσμένες συσκευές.
Οι εισβολείς χρησιμοποιούν αυτή τη σύνδεση για να παρέχουν ψεύτικες ειδοποιήσεις συστήματος, να ανακατευθύνουν τους χρήστες σε κακόβουλους ιστότοπους, να παρακολουθούν τη δραστηριότητα των θυμάτων σε πραγματικό χρόνο και ακόμη και να κάνουν σάρωση για πορτοφόλια κρυπτονομισμάτων.
Η ομορφιά αυτής της επίθεσης από την οπτική γωνία του κυβερνοεγκληματία είναι ότι παρακάμπτει πολλά παραδοσιακά εργαλεία ασφαλείας επειδή φαίνεται να προέρχεται από το ίδιο το πρόγραμμα περιήγησης και όχι από εξωτερικό κακόβουλο λογισμικό.
Αναλυτές ασφαλείας Blackfog αναγνωρισθείς η εξελιγμένη προσέγγιση του κακόβουλου λογισμικού για τη στόχευση και την εμπλοκή των θυμάτων.
Ο πίνακας εργαλείων Matrix Push C2 παρέχει στους εισβολείς λεπτομερή αναλυτικά στοιχεία που δείχνουν μολυσμένα προγράμματα περιήγησης, ποσοστά παράδοσης ειδοποιήσεων και δεδομένα αλληλεπίδρασης με τους χρήστες.
.webp.png)
Με μόλις τρεις πελάτες δοκιμής, οι ερευνητές παρατήρησαν ποσοστό επιτυχίας παράδοσης 100%, αποδεικνύοντας πόσο αποτελεσματικός θα μπορούσε να είναι αυτός ο φορέας επίθεσης σε κλίμακα.
Πώς λειτουργεί ο μηχανισμός μόλυνσης
Η επίθεση ξεκινά με την κοινωνική μηχανική. Οι εισβολείς εξαπατούν τους χρήστες για να επιτρέψουν ειδοποιήσεις του προγράμματος περιήγησης μέσω κακόβουλων ή παραβιασμένων ιστότοπων.
Μόλις ένας χρήστης εγγραφεί σε αυτές τις ειδοποιήσεις, ο εισβολέας αποκτά μια απευθείας γραμμή επικοινωνίας με τον επιτραπέζιο υπολογιστή ή την κινητή συσκευή του θύματος.
Από εκείνο το σημείο και μετά, ο εισβολέας μπορεί να προωθήσει πειστικά ψεύτικα μηνύματα σφάλματος και ειδοποιήσεις ασφαλείας που μοιάζουν σαν να προέρχονται από αξιόπιστες εταιρείες ή από το ίδιο το λειτουργικό σύστημα.
Όταν οι χρήστες κάνουν κλικ σε αυτές τις παραπλανητικές ειδοποιήσεις, ανακατευθύνονται σε ιστότοπους που ελέγχονται από εισβολείς που φιλοξενούν σελίδες ηλεκτρονικού ψαρέματος ή λήψεις κακόβουλου λογισμικού.
Για παράδειγμα, μια ψεύτικη ειδοποίηση μπορεί να εμφανίζει “Απαιτείται ενημέρωση! Ενημερώστε το Google Chrome για να αποφύγετε την απώλεια δεδομένων!” και κατευθύνει τους χρήστες να κατεβάσουν trojanized λογισμικό.
Η όλη επίθεση γίνεται μέσω του συστήματος ειδοποιήσεων του προγράμματος περιήγησης χωρίς να απαιτείται εγκατάσταση παραδοσιακού κακόβουλου λογισμικού.
.webp.png)
Αυτό που κάνει το Matrix Push C2 ιδιαίτερα επικίνδυνο είναι η χρήση προτύπων phishing με θέμα την επωνυμία. Η πλατφόρμα περιλαμβάνει προκατασκευασμένα πρότυπα που μιμούνται το PayPal, το Netflix, το Cloudflare, το MetaMask και άλλες αξιόπιστες υπηρεσίες.
Οι εισβολείς μπορούν να προσαρμόσουν αυτά τα πρότυπα ώστε να ταιριάζουν τέλεια με τα επίσημα σχέδια, εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών σε αναγνωρισμένες επωνυμίες.
Οι δυνατότητες παρακολούθησης σε πραγματικό χρόνο επιτρέπουν στους εισβολείς να παρακολουθούν ποιες ειδοποιήσεις παραδόθηκαν, ποιοι χρήστες έκαναν κλικ σε αυτές και να συλλέξουν πολύτιμες πληροφορίες συσκευής, δημιουργώντας μια πλήρη πλατφόρμα ενορχήστρωσης επιθέσεων.
