يشكل برمجية خبيثة جديدة تُعرف باسم “Matrix Push C2” تهديدًا متزايدًا لمستخدمي الويب عبر مختلف أنظمة التشغيل، حيث تستغل ميزات المتصفح لشن هجمات متطورة.
يعتمد هذا الإطار الهجومي الذي يعمل عبر المتصفح على تحويل وظائف مواقع الويب القياسية إلى أدوات لتوصيل برمجيات خبيثة وتنفيذ عمليات تصيد احتيالي.
على عكس البرمجيات التقليدية التي تتطلب تنزيل ملفات، تعمل “Matrix Push C2” بشكل خفي من خلال طريقة هجوم خالية من الملفات، مما يجعل اكتشافها والتعامل معها تحديًا كبيرًا.
تهديد Matrix Push C2 يتصاعد عبر المتصفحات
تستغل المنصة الجديدة إخطارات الدفع عبر الويب، وهي ميزة قياسية في المتصفحات الحديثة، لإنشاء قنوات اتصال مباشرة مع الأجهزة المخترقة.
يستخدم المهاجمون هذا الاتصال لإرسال تنبيهات نظام مزيفة، وإعادة توجيه المستخدمين إلى مواقع ويب ضارة، ومراقبة نشاط الضحايا في الوقت الفعلي، وحتى البحث عن محافظ العملات المشفرة.
تكمن براعة هذا الهجوم، من منظور مجرمي الإنترنت، في قدرته على تجاوز العديد من أدوات الأمان التقليدية، حيث يبدو أن الهجوم صادر من المتصفح نفسه وليس برمجية خارجية.
حدّد محللو الأمن في Blackfog النهج المتطور الذي تتبعه البرمجية الخبيثة لاستهداف الضحايا والتفاعل معهم.
يوفر لوحة تحكم “Matrix Push C2” للمهاجمين تحليلات مفصلة توضح المتصفحات المخترقة، ومعدلات تسليم الإشعارات، وبيانات تفاعل المستخدم، مما يعزز من فعاليتها.
في تجارب محدودة بثلاثة عملاء، لاحظ الباحثون معدل نجاح في تسليم الإشعارات بلغ 100%، مما يبرز مدى فعالية هذا المتجه الهجومي عند تطبيقه على نطاق واسع.
آلية العدوى وكيفية عملها
يبدأ الهجوم عادةً بالهندسة الاجتماعية، حيث يتم خداع المستخدمين للسماح بإشعارات المتصفح من خلال مواقع ويب ضارة أو مخترقة.
بمجرد اشتراك المستخدم في هذه الإشعارات، يكتسب المهاجم خط اتصال مباشر بجهاز الكمبيوتر أو الجهاز المحمول للضحية.
من تلك النقطة فصاعدًا، يمكن للمهاجم إرسال رسائل خطأ وتنبيهات أمنية مقنعة تبدو وكأنها صادرة من شركات موثوقة أو من نظام التشغيل نفسه.
عندما ينقر المستخدمون على هذه الإشعارات الخادعة، يتم إعادة توجيههم إلى مواقع ويب يتحكم بها المهاجمون،ba تستضيف صفحات تصيد احتيالي أو تقوم بتنزيل برمجيات خبيثة.
على سبيل المثال، قد تعرض رسالة إشعار مزيفة “التحديث مطلوب! يرجى تحديث Google Chrome لتجنب فقدان البيانات!” وتوجه المستخدمين لتنزيل برامج مصابة.
يحدث الهجوم بأكمله عبر نظام إشعارات المتصفح دون الحاجة إلى تثبيت برامج خبيثة تقليدية.
استغلال الثقة والعلامات التجارية
ما يجعل “Matrix Push C2” خطيرًا بشكل خاص هو استخدامه لقوالب تصيد احتيالي تحمل سمات علامات تجارية معروفة. تتضمن المنصة قوالب جاهزة تحاكي خدمات مثل PayPal و Netflix و Cloudflare و MetaMask وغيرها من الخدمات الموثوقة.
يمكن للمهاجمين تخصيص هذه القوالب لتتناسب تمامًا مع التصاميم الرسمية، مستغلين ثقة المستخدم في العلامات التجارية المعروفة.
تتيح قدرات المراقبة في الوقت الفعلي للمهاجمين تتبع الإشعارات التي تم تسليمها، والمستخدمين الذين نقروا عليها، وجمع معلومات قيمة عن الجهاز، مما يخلق منصة تنظيم هجومية متكاملة.
تؤكد هذه التطورات على الحاجة المستمرة لليقظة الرقمية وتحديث أدوات الحماية لمواجهة التهديدات السيبرانية المتغيرة باستمرار.