Eine neue kriminelle Plattform namens „Matrix Push C2“ nutzt Browser-Benachrichtigungen, um Social-Engineering-Angriffe zu starten, so die Forscher von BlackFog.
„Dieses Browser-native, dateilose Framework nutzt Push-Benachrichtigungen, gefälschte Warnungen und Link-Umleitungen, um Opfer auf verschiedenen Betriebssystemen anzugreifen“, schreiben die Forscher. „Es verwandelt Webbrowser in ein Angriffsvehikel: Es täuscht Benutzer mit gefälschten Systembenachrichtigungen, leitet sie auf bösartige Websites um, überwacht infizierte Clients in Echtzeit und scannt sogar nach Kryptowährungs-Geldbörsen.
Die Plattform verwendet Browser-Benachrichtigungen, um Benutzer dazu zu verleiten, Malware zu installieren oder Websites zu besuchen, die Zugangsdaten abfangen.
„Kurz gesagt: Matrix Push C2 missbraucht das Web-Push-Benachrichtigungssystem (eine legitime Browserfunktion) als Command-and-Control-Kanal (C2)“, erklärt BlackFog.
„Angreifer verleiten Benutzer zunächst dazu, Browser-Benachrichtigungen zuzulassen (oft über Social Engineering auf bösartigen oder kompromittierten Websites). Sobald ein Benutzer die Benachrichtigungen des Angreifers abonniert hat, erhält der Angreifer über den Browser eine direkte Verbindung zum Desktop oder Mobilgerät des Benutzers. Von diesem Zeitpunkt an kann der Angreifer nach Belieben gefälschte Fehlermeldungen oder Sicherheitswarnungen verschicken, die erschreckend echt aussehen. Diese Meldungen sehen aus, als kämen sie vom Betriebssystem oder von vertrauenswürdiger Software, komplett mit offiziell klingenden Titeln und Symbolen.“
Da der Angriff innerhalb des Browsers erfolgt, muss zunächst keine Malware auf dem System installiert werden.
„Es handelt sich um eine dateilose Technik“, schreiben die Forscher. „Der ahnungslose Benutzer sieht einfach ein Popup-Fenster, das wie ein normales System aussieht, und folgt möglicherweise den Anweisungen, ohne zu merken, dass er direkt in die Falle des Angreifers getappt ist
KI-gestütztes Sicherheitstraining kann Ihrem Unternehmen eine wichtige Verteidigungsschicht gegen Social-Engineering-Angriffe bieten. Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.
BlackFog hat die story.