Pratite nas preko RSS-aMatrix Push C2: lažne notifikacije veb pregledača vode do malvera
Vesti, 24.11.2025, 11:00 AM
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača - push notifikacije - za isporuku malvera, phishing napade i praćenje žrtava u realnom vremenu.
C2 platforma, koju je otkrio BlackFrog, vara korisnike lažnim sistemskim obaveštenjima, preusmerava ih na zlonamerne sajtove, prati zaražene uređaje u realnom vremenu, pa čak i skenira novčanike sa kriptovalutama.
U izveštaju objavljenom 20. novembra, BlackFrog je opisao kako Matrix Push C2 zloupotrebljava legitimni sistem push obaveštenja veb pregledača kao C2 kanal.
Napad počinje socijalnim inženjeringom: korisnici se navode da dozvole obaveštenja veb pregledača na kompromitovanim ili malicioznim sajtovima. U trenutku kada kliknu “Dozvoli”, napadač dobija direktnu vezu sa njihovim uređajem, bez obzira na operativni sistem (Windows, macOS, Linux, Android…).
Zatim počinje slanje lažnih sistemskih obaveštenja i bezbednosnih upozorenja, vizuelno identičnih legitimnim porukama operativnog sistema ili popularnih aplikacija. Jedan klik na takvo obaveštenje vodi žrtvu na phishing stranicu ili dovodi do preuzimanja malvera.
BlackFrog ovaj napad naziva fileless napadom, jer se odvija preko notifikacija veb pregledača, a ne kroz uobičajene izvršne fajlove na disku.
Matrix Push C2 je kompletna veb platforma za kontrolu žrtava: napadač ima kontrolnu tablu sa pregledom aktivnih zaraženih uređaja u realnom vremenu, dobija detaljne informacije o svakom kompromitovanom uređaju, prati klikove, ponašanje i efektivnost kampanje i može da menja taktiku na osnovu analitike i statistike.
Ono što Matrix Push C2 čini tako opasnim je što napadač dobija obaveštajne informacije o zaraženom uređaju u realnom vremenu.
„Napadač ne šalje slepo fišing imejlove nadajući se da će neko kliknuti, već ima živu vezu sa pregledačem žrtve“, rekao je BlackFrog.
U podešavanjima Matrix Push C2 se nalaze i unapred pripremljeni šabloni za lažna obaveštenja koja imitiraju brendove poput MetaMask-a, Netflix-a, Cloudflare-a, PayPal-a, TikTok-a i drugih, kako bi izgledala uverljivo i kako bi se povećala stopu konverzije.
Napadači mogu kreirati i skraćene URL-ove, koji naizgled deluju bezopasno, a u pozadini preusmeravaju na maliciozni sadržaj, što otežava detekciju i smanjuje sumnju žrtve.
BlackFrog upozorava da Matrix Push C2 predstavlja ozbiljan zaokret jer napadači više ne „gađaju nasumično“, već imaju stalnu, dvosmernu vezu sa veb pregledačem žrtve, što napad čini preciznim, uhodanim i teško detektabilnim.
Kao preporuku za zaštitu BlackFrog navodi upotrebu ADX (anti-data-exfiltration) tehnologije, koja blokira neželjeni odlazni saobraćaj.
Izdvojeno
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Pratite nas
Nagrade
Prijatelji
