Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Malware Matrix Push C2

Matrix Push C2

Von Mezo in Malware
Übersetzen Sie in:

Cyberkriminelle nutzen zunehmend Browserbenachrichtigungen als Einfallstor für Phishing-Kampagnen und verwenden dabei ein neuartiges Command-and-Control-Framework namens Matrix Push C2. Diese Plattform basiert ausschließlich auf Browserfunktionen und ermöglicht es Angreifern, schädliche Links und irreführende Warnmeldungen zu verbreiten, ohne dass zuvor eine Systemkompromittierung erforderlich ist.

Wie Matrix Push C2 den Browser ausnutzt

Matrix Push C2 ist ein dateiloses, browserbasiertes Framework, das integrierte Push-Benachrichtigungen, irreführende Aufforderungen und Umleitungsmechanismen missbraucht. Opfer werden typischerweise, oft durch Social Engineering auf manipulierten oder kompromittierten Websites, dazu gebracht, Benachrichtigungen zuzulassen. Sobald die Berechtigung erteilt ist, versenden die Angreifer gefälschte Systemwarnungen, die vertrauenswürdige Marken und vertraute Benutzeroberflächenelemente imitieren.

Diese Meldungen verweisen häufig auf verdächtige Anmeldungen, erforderliche Updates oder andere dringende Sicherheitsvorfälle. Jede Warnung enthält praktischerweise eine Schaltfläche, die den Benutzer auf eine betrügerische Seite weiterleitet, die dazu dient, Daten zu sammeln oder den Angriff fortzusetzen.

Dieser gesamte Vorgang läuft innerhalb des Browsers ab und umgeht dadurch herkömmliche Sicherheitsvorkehrungen. Das Vorgehen ähnelt ClickFix-Angriffen, bei denen Nutzer dazu verleitet werden, ihre eigene Sicherheit zu gefährden. Da die Bedrohung über den Browser läuft, betrifft sie mehrere Plattformen und Geräte und verwandelt jeden verwendeten Browser in einen permanenten Kommunikationsclient für Angreifer.

Eine kommerzialisierte Angriffsplattform

Matrix Push C2 wird als Malware-as-a-Service-Paket vermarktet und über kriminelle Kanäle wie Telegram-Gruppen und Cybercrime-Foren beworben. Der Dienst wird in verschiedenen Abonnementstufen angeboten.

  • 150 Dollar für einen Monat
  • 405 Dollar für drei Monate
  • 765 Dollar für sechs Monate
  • 1.500 US-Dollar für ein Jahr

Berichten zufolge werden Zahlungen mit Kryptowährungen akzeptiert, und Käufer kommunizieren direkt mit dem Betreiber. Das erstmals Anfang Oktober aufgetauchte System weist keine Spuren früherer Versionen auf, was darauf hindeutet, dass es sich um einen neu eingeführten Dienst handelt.

Dashboard-Funktionen und Zielverfolgung

Abonnenten greifen über ein webbasiertes Dashboard auf Matrix Push C2 zu, mit dem sie den gesamten Workflow ihrer Kampagnen verwalten können. Zu den Funktionen gehören:

  • Echtzeit-Opferverfolgung
  • Zustellung von benutzerdefinierten Push-Benachrichtigungen
  • Überwachung von Benachrichtigungsinteraktionen
  • Integrierte URL-Kürzung für optimierte Phishing-Links
  • Protokollierung installierter Browsererweiterungen, einschließlich Kryptowährungs-Wallets

    • Angreifer können Phishing-Nachrichten thematisch gestalten und Landingpages fälschen, um bekannte Marken zu imitieren. Vorlagen, die auf Dienste wie MetaMask, Netflix, Cloudflare, PayPal und TikTok verweisen, sind leicht verfügbar. Ein Analysebereich hilft Betreibern, die Kampagnenleistung zu messen und ihre Taktiken zu optimieren.

    Warum dieser Ansatz so effektiv ist

    Matrix Push C2 stellt eine bedeutende Veränderung in der Art und Weise dar, wie Angreifer sich den Erstzugriff sichern. Durch die Nutzung vertrauenswürdiger Browserfunktionen reduzieren Angreifer den Bedarf an Exploits oder Malware in der Anfangsphase ihres Angriffs. Sobald sie Einfluss auf den Browser des Nutzers erlangt haben, können sie ihre Operation auf verschiedene Weise ausweiten:

    • Weiterleitung von Phishing-Aufforderungen zum Diebstahl von Zugangsdaten
    • Das Opfer wird dazu manipuliert, langfristige Schadsoftware zu installieren.
    • Ausnutzung von Browser-Schwachstellen zur Vertiefung des Systemzugriffs

    Die Endziele sind unterschiedlich, beinhalten aber häufig Monetarisierung oder Datendiebstahl, wie das Leeren von Kryptowährungs-Wallets oder das Extrahieren sensibler persönlicher Informationen.

    Eine wachsende plattformübergreifende Bedrohung

    Wie Matrix Push C2 zeigt, haben sich Browserbenachrichtigungen zu einem mächtigen Werkzeug entwickelt, um überzeugende, systemähnliche Warnmeldungen zu versenden, die Nutzer dazu verleiten, ihre eigenen Systeme zu gefährden. Da diese Methode plattformunabhängig ist und sich herkömmlichen Sicherheitsvorkehrungen nur schwer frühzeitig erkennen lässt, stellt sie ein wachsendes Problem für Privatpersonen und Unternehmen dar. Wachsamkeit und die sorgfältige Prüfung von Benachrichtigungsberechtigungen sind daher wichtiger denn je.

    Im Trend

    Am häufigsten gesehen

    Wird geladen...