Matrix Push C2 reprezintă o nouă amenințătoare cibernetică ce folosește notificările integrate în browser pentru a difuza linkuri malițioase fără a instala fișiere pe sistemul victimei. Conform raportului The Hacker News și analizei BlackFog, tehnica se bazează pe permisiunea de notificare acordată de utilizator, iar mesajele par a fi alerte de sistem sau actualizări oficiale.

Cum funcționează Matrix Push C2 și de ce este periculos

Instrumentul operează exclusiv în interiorul browserului, eliminând necesitatea unui punct inițial de infecție. Astfel, orice platformă – Windows, macOS, Linux sau dispozitive mobile – devine vulnerabilă dacă browserul primește notificări malițioase.
Utilizatorii sunt convinși să activeze notificările prin inginerie socială, fie pe site‑uri compromise, fie pe pagini legitime infectate. Odată acordată permisiunea, atacatorii pot trimite alerte ce imită mesajele reale ale browserului, folosind logo‑uri și texte credibile.

Modul de livrare prin notificări de browser

– Notificările par provenite din browser, fără descărcare de fișiere.
– Mesajele pot anunța „probleme de securitate”, „actualizări necesare” sau „activități suspecte”.
– Butoanele de verificare redirecționează către site‑uri frauduloase care pot fura credențiale sau criptomonede.

Extinderea atacurilor și utilizarea instrumentelor legitime

Pe lângă Matrix Push C2, cercetătorii Huntress au observat o creștere a exploatării uneltelor defensive, cum ar fi Velociraptor, în scopuri ofensive. Un incident recent a arătat cum vulnerabilitatea din Windows Server Update Services a fost folosită pentru acces inițial, iar apoi s-a utilizat Velociraptor pentru colectarea de informații.

Serviciu malware‑as‑a‑service și prețuri

Matrix Push C2 este comercializat ca un serviciu MaaS, disponibil pe canale criminale precum Telegram.
– Abonamente lunare sau anuale, cu costuri între 150 și 1 500 de dolari.
– Plăți exclusiv în criptomonedă.
– Tablou de bord web pentru trimiterea de notificări personalizate, monitorizarea accesărilor și generarea de linkuri scurtate.
– Detectare a extensiilor instalate, inclusiv portofelele de criptomonede, pentru a spori potențialul de furt financiar.

În practică, șabloanele de notificare pot imita servicii precum Netflix, PayPal, Cloudflare, MetaMask sau TikTok, sporind șansele de succes ale atacului.

Importanța informării continue și monitorizării evoluțiilor

Matrix Push C2 demonstrează evoluția atacurilor cibernetice spre metode fără fișiere, bazate pe funcții native ale browserului. Utilizatorii și organizatorii trebuie să rămână atenți la solicitările de notificare și să actualizeze regulat măsurile de securitate pentru a contracara aceste noi tehnici.