Hack Alerta

Matrix Push C2 transforma notificações do navegador em canal de ataque

Por Redação Hack Alerta Publicado em 21/11/2025 16:02 Riscos e Ameaças Tempo de leitura: 3 min

Matrix Push C2 usa web push notifications como canal de C2 e phishing em um vetor fileless; painel inclui templates de marcas e métricas de entregabilidade; testes com três clientes mostraram 100% de entrega.

Pesquisadores da Blackfog identificaram uma nova plataforma de comando e controle baseada em recursos legítimos do navegador: o Matrix Push C2 usa web push notifications como canal para distribuir phishing e entregar malware de forma fileless.

Como funciona a infecção

A técnica explora o mecanismo padrão de notificações push dos navegadores. Por engenharia social, o usuário é induzido a subscrever notificações em um site malicioso ou comprometido. Uma vez subscrito, o ator passa a ter um canal direto para enviar alertas falsos, redirecionamentos e conteúdos que simulam mensagens do sistema ou serviços confiáveis.

Capacidades do C2

  • Fileless delivery: a campanha atua sem exigir download clássico de arquivos maliciosos, reduzindo a visibilidade por scanners tradicionais.
  • Templates de phishing: a plataforma inclui modelos prontos que imitam marcas como PayPal, Netflix, Cloudflare e MetaMask para explorar confiança do usuário.
  • Orquestração e métricas: o painel do Matrix Push C2 fornece métricas de entregabilidade, taxas de clique e monitoramento em tempo real de clientes infectados.

Resultados de testes

Em experimentos descritos, com apenas três clientes de teste os pesquisadores observaram taxa de entrega de 100%, o que demonstra a eficácia potencial do vetor quando utilizado em escala, segundo o relatório.

Vetor de exploração e impacto

O principal vetor é a autorização de notificações pelo usuário; a plataforma transforma esse recurso legítimo em um canal persistente de engajamento malicioso. A capacidade de redirecionar usuários para páginas de phishing ou para downloads trojanizados permite tanto roubo de credenciais quanto instalação de cargas adicionais quando o usuário consente ou é enganado.

Limitações e recomendações

O ataque depende da interação do usuário (autorizar notificações e eventualmente clicar). Mitigações incluem políticas de bloqueio ou revisão de notificações em navegadores corporativos, treinos de conscientização focados no risco de aceitar prompts, filtragem de URLs e uso de navegadores com controles de privacidade mais rígidos. Logs de web push e monitoramento do comportamento de navegação podem ajudar a detectar campanhas em curso.

O que acompanhar

Organizações com presença web devem revisar scripts e permissões que ativam notificações, além de monitorar anúncios de templates usados em phishing e bloqueadores de notificações em massa em ambientes críticos. A adoção de políticas de segurança de conteúdo e de hardening do navegador reduz a superfície explorável por ferramentas como o Matrix Push C2.

Baseado em publicação original de Cyber Security News
Tags: #push-notifications #browser-security #fileless #phishing #c2 #blackfog #templates #web-push #deliverability
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar