Laut Forschern von BlackFog nutzt eine neue kriminelle Plattform namens „Matrix Push C2“ Browser-Benachrichtigungen, um Social-Engineering-Angriffe durchzuführen.
„Dieses browserbasierte Framework nutzt Push-Benachrichtigungen, gefälschte Warnmeldungen und Link-Weiterleitungen, um Opfer auf verschiedenen Betriebssystemen anzugreifen”, schreiben die Forscher. „Es verwandelt Webbrowser in ein Angriffstool: Es täuscht Benutzer mit gefälschten Systembenachrichtigungen, leitet sie auf bösartige Websites weiter, überwacht infizierte Clients in Echtzeit und sucht nach Kryptowährungs-Wallets.”
Die Plattform nutzt Browser-Benachrichtigungen, um Nutzer dazu zu verleiten, Malware zu installieren oder Websites zu besuchen, die Anmeldedaten sammeln.
„Kurz gesagt, Matrix Push C2 missbraucht das Web-Push-Benachrichtigungssystem (eine legitime Browserfunktion) als Command-and-Control-Kanal (C2)“, erklärt BlackFog.
„Angreifer verleiten Nutzer zunächst dazu, Browser-Benachrichtigungen zuzulassen (oft über Social Engineering auf kompromittierten Websites). Sobald ein Nutzer die Benachrichtigungen des Angreifers abonniert hat, erhält der Angreifer über den Browser direkten Zugriff auf den Desktop oder das Mobilgerät dieses Nutzers. Von diesem Zeitpunkt an kann der Angreifer nach Belieben gefälschte Fehlermeldungen oder Sicherheitswarnungen versenden, die erschreckend echt aussehen. Diese Meldungen sehen aus, als kämen sie vom Betriebssystem oder einer vertrauenswürdigen Software, komplett mit offiziell klingenden Titeln und Symbolen.“
Da der Angriff innerhalb des Browsers stattfindet, muss zunächst keine Malware auf dem System installiert werden.
„Es handelt sich um eine Angriffstechnik, die ohne eine Datei auskommt“, schreiben die Forscher. „Der ahnungslose Nutzer sieht lediglich ein normales System-Popup und folgt möglicherweise den Anweisungen, ohne zu bemerken, dass er direkt in die Falle des Angreifers getappt ist.“
KI-gestützte Schulungen zum Sicherheitsbewusstsein können Ihrem Unternehmen einen wichtigen Schutz vor Social-Engineering-Angriffen bieten. KnowBe4 befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Unternehmen weltweit vertrauen auf die KnowBe4 HRM+ Plattform, um ihre Sicherheitskultur zu stärken und menschliche Risiken zu reduzieren.
BlackFog hat die ganze Geschichte.