Atacatorii cibernetici adoptă tehnici tot mai sofisticate pentru a induce victimele în eroare și a accesa sistemele informatice. Una dintre metodele recente implică utilizarea notificărilor integrate în browser pentru distribuirea de linkuri malițioase, fără a introduce inițial fișiere infectate în dispozitiv. Această tehnică, evidențiată de cercetători precum cei de la BlackFog, face parte dintr-un trend al utilizării eficiente a instrumentelor legitime, precum notificările browserului, în scopuri infracționale.

Astfel, hackerii pot folosi platforme specializate, precum sistemul Matrix Push C2, pentru a trimite mesaje false, imitând fals notificări de sistem sau mesaje oficiale ale unor companii. Acestea sunt concepute pentru a induce în eroare utilizatorii, generând situații de „probleme de securitate” sau „actualizări necesare”, și să îi ducă către site-uri frauduloase. Permisiunea de a afișa notificări este obținută prin metode de inginerie socială pe site-uri compromise sau rău intenționate.

Hackerii exploatează avantajul tehnologiei, deoarece platforma Matrix Push C2 funcționează în orice sistem operativ, pe orice browser, fără a necesita descărcări sau alte pași. Serviciul este disponibil sub forma unui malware-as-a-service, comercializat prin canale precum Telegram, cu abonamente lunare sau anuale, între 150 și 1.500 de dolari, plătibile în criptomonede. Operatorii pot configura campanii personalizate, urmări în timp real victimele, și trimite alerte cu linkuri scurte, care permit și detectarea extensiilor browser-ului instalate.

Notificările false imitatează branduri majore precum Netflix, PayPal, MetaMask sau TikTok, sporind șansele ca utilizatorii să cadă în capcană. Cercetătorii au semnalat creșteri în atacurile ce implică utilizarea uneltelor legitime de analiză, cum ar fi Velociraptor, pentru colectarea de informații, inclusiv în vulnerabilități critice ale sistemelor Windows. Aceste tehnici pot permite escaladarea accesului, furtul de credențiale și instalarea persistentă a malware-urilor.

Pentru utilizatori, riscurile includ pierderea datelor, compromiterea conturilor bancare sau portofele de criptomonede. În plus, atacurile pot fi direcționate împotriva unor instrumente de securitate sau de analiză folosite în scop defensiv, crescând complexitatea și dificultatea de recunoaștere a amenințărilor.

Este esențial ca utilizatorii și specialiștii în securitate să fie atenți la noile metode de atac, să monitorizeze evoluția tehnicilor și să actualizeze constant măsurile de protecție. Într-un peisaj cibernetic în continuă schimbare, informarea și precauția rămân cele mai eficiente arme împotriva infracționalității online.