Нажал «Разрешить» и попался: уведомления Chrome превратились в инструмент взлома
По всему миру распространяется новая схема цифровой кражи личных данных.
Сейчас стремительно распространяется новая схема цифрового мошенничества. Она настолько проста и незаметна, что многие становятся жертвами буквально одним нажатием кнопки. Достаточно согласиться на push-уведомления от сомнительного сайта, и браузер превращается в инструмент преступников, передает Finratings.kz.
Метод построен на платформе Matrix Push C2, появившейся этой осенью. Исследователи называют ее одним из самых опасных безфайловых инструментов последних лет: злоумышленники получают полный канал коммуникации с браузером жертвы, не устанавливая ни программы, ни расширения.
Как обманывают: «Разрешить уведомления» – и все
По данным специалистов BlackFog, атака начинается с обычного сценария: человек заходит на зараженный или скомпрометированный сайт. На экране появляется знакомое окно – браузер предлагает «Разрешить уведомления». Многие нажимают автоматически, не задумываясь.
С этого момента преступники получают возможность отправлять web push так, будто это системные уведомления. Они выглядят как стандартные предупреждения Chrome, Windows или популярных сервисов, а внутри – кнопка «Проверить», «Подтвердить» или «Обновить».
Один тап – и пользователь попадает на фишинговую страницу, где его уже ждут формы для ввода данных, поддельные авторизации или запросы на подключение криптокошелька.
Полностью без файлов: ломают не систему, а привычки
Классические вирусы требуют установки программы, а эта схема – нет.
Весь цикл атаки живет прямо в браузере:
- никаких exe-файлов
- никаких APK
- никаких расширений
Браузер превращается в канал управления. Его добавляют в «сетку» и через push-уведомления проводят следующие этапы атаки – от сбора данных до попыток заставить жертву установить уже более опасное ПО.
Именно поэтому схема опасна для всех платформ – Windows, macOS, Android и даже Linux.
Matrix Push C2 продается как сервис в Telegram
Платформа распространяется как полноценная криминальная услуга.
Matrix Push C2:
- продается по подписке
- управляется через веб-панель
- отслеживает реакцию пользователей
- создает короткие ссылки
- фиксирует установленные расширения, включая криптокошельки
Исследователи BlackFog отмечают, что внутри панели уже есть десятки шаблонов, стилизованных под крупнейшие сервисы: MetaMask, Netflix, Cloudflare, PayPal, TikTok.
Поддельные уведомления выглядят настолько правдоподобно, что даже опытные пользователи иногда на них ведутся.
«Сервис появился только осенью»: схема развивается быстрее защиты
Доктор Даррен Уильямс из BlackFog рассказал, что следов более ранних версий Matrix Push C2 нет, это свежий продукт, созданный буквально с нуля в начале октября 2025 года.
Эксперты опасаются, что разработчики будут быстро обновлять платформу, адаптируя ее под новые браузеры и каналы обхода фильтров.
После захвата контроля злоумышленники могут:
- красть учетные данные
- перенаправлять пользователя на вредоносные страницы
- вынуждать устанавливать настоящие трояны
- пытаться получить доступ к криптовалютам
- собирать личную информацию для дальнейших атак
Финальная цель – деньги и данные.
Читайте также:
Bereke Bank
ForteBank
Alatau City Bank
Евразийский банк
Halyk Bank
Kaspi.kz
Нурбанк
Altyn Bank
Банк ВТБ
Bank RBK
