根据BlackFog研究人员的报告，一个名为“Matrix Push C2”的新型犯罪平台正在利用浏览器通知功能发起社会工程学攻击。

“这个基于浏览器原生、无文件的框架利用推送通知、虚假警报和链接重定向，来攻击跨操作系统的受害者，”研究人员写道。“它将网络浏览器变成了攻击投放载体：用虚假的系统通知欺骗用户，将他们重定向到恶意网站，实时监控受感染的客户端，甚至扫描加密货币钱包。”

该平台利用浏览器通知诱骗用户安装恶意软件或访问窃取凭证的网站。

“简而言之，Matrix Push C2滥用网络推送通知系统（一种合法的浏览器功能）作为命令与控制（C2）通道，”BlackFog解释道。

“攻击者首先诱骗用户允许浏览器通知（通常通过恶意或被入侵网站上的社会工程学手段），然后，一旦用户订阅了攻击者的通知，攻击者就能通过浏览器获得与该用户桌面或移动设备的直接联系。从那时起，攻击者可以随意推送看起来极其真实的虚假错误信息或安全警报。这些消息看起来像是来自操作系统或受信任的软件，配有听起来很官方的标题和图标。”

由于攻击发生在浏览器内部，因此最初无需在系统上安装恶意软件。

“这是一种无文件技术，”研究人员写道。“毫无戒心的用户只是看到一个看起来正常的系统弹出窗口，并可能按照其指示操作，却没有意识到自己已经踏入了攻击者的陷阱。”

基于人工智能的安全意识培训可以为您的组织提供抵御社会工程学攻击的重要防御层。KnowBe4赋能您的员工每天做出更明智的安全决策。全球超过70,000家组织信任KnowBe4 HRM+平台来加强其安全文化并降低人为风险。

BlackFog对此进行了详细报道。